Een TLS-certificaat toevoegen

Om een vertrouwde verbinding met Kaspersky Sandbox-servers te configureren, moet u een TLS-certificaat voorbereiden. Vervolgens moet u het certificaat toevoegen aan Kaspersky Sandbox-servers en het Kaspersky Endpoint Security-beleid. Voor details over het voorbereiden van het certificaat en het toevoegen van het certificaat aan servers, raadpleegt u Kaspersky Sandbox Help.

U kunt ook lokaal een TLS-certificaat aan de computer toevoegen met behulp van de opdrachtregel.

Een TLS-certificaat toevoegen in webconsole:

  1. Selecteer DevicesPolicies & Profiles in het hoofdvenster van de webconsole.
  2. Klik op de naam van het Kaspersky Endpoint Security-beleid.

    U ziet nu het venster met de beleidseigenschappen.

  3. Selecteer het tabblad Application settings.
  4. Ga naar Detection and ResponseKaspersky Sandbox .
  5. Klik op de koppeling Server connection settings.

    Dit opent het venster Kaspersky Sandbox-serververbindingsinstellingen.

  6. Klik in het blok Server TLS certificate op Add en selecteer het TLS-certificaatbestand.

    Kaspersky Endpoint Security kan slechts één TLS-certificaat hebben voor een Kaspersky Sandbox-server. Als u al eerder een TLS-certificaat hebt toegevoegd, dan wordt dat certificaat ingetrokken. Alleen het laatst toegevoegde certificaat wordt gebruikt.

  7. Configureer geavanceerde verbindingsinstellingen voor Kaspersky Sandbox-servers:
    • Timeout. Verbindingstime-out voor Kaspersky Sandbox-server. Nadat de geconfigureerde time-out is verstreken, stuurt Kaspersky Endpoint Security een verzoek naar de volgende server. U kunt de verbindingstime-out voor Kaspersky Sandbox verlengen als uw verbindingssnelheid laag is of als de verbinding onstabiel is. De aanbevolen timeout voor een aanvraag is 0,5 seconden of minder.
    • Kaspersky Sandbox request queue. Grootte van de verzoekwachtrijmap. Wanneer een object op de computer wordt geopend (uitvoerbaar bestand gestart of document geopend, bijvoorbeeld in DOCX- of PDF-indeling), dan kan Kaspersky Endpoint Security het object ook verzenden om te worden gescand door Kaspersky Sandbox. Als er meerdere verzoeken zijn, maakt Kaspersky Endpoint Security een verzoekwachtrij aan. Standaard is de grootte van de verzoekwachtrijmap beperkt tot 100 MB. Nadat de maximale grootte is bereikt, stopt Kaspersky Sandbox met het toevoegen van nieuwe verzoeken aan de wachtrij en stuurt het de bijbehorende gebeurtenis naar Kaspersky Security Center. U kunt de grootte van de verzoekwachtrijmap configureren, afhankelijk van uw serverconfiguratie.
  8. Sla uw wijzigingen op.

Als resultaat controleert Kaspersky Endpoint Security het TLS-certificaat. Als het certificaat met succes is geverifieerd, zal Kaspersky Endpoint Security het bestand uploaden en naar de computer sturen tijdens de volgende synchronisatie met Kaspersky Security Center. Als u twee TLS-certificaten hebt toegevoegd, gebruikt Kaspersky Sandbox het nieuwste certificaat om een vertrouwde verbinding tot stand te brengen.

Naar boven