Pentru a configura o conexiune de încredere cu serverele Kaspersky Sandbox, trebuie să pregătiți un certificat TLS. Apoi trebuie să adăugați certificatul la serverele Kaspersky Sandbox și la politica Kaspersky Endpoint Security. Pentru detalii despre pregătirea certificatului și adăugarea certificatului la servere, consultați Ajutorul Kaspersky Sandbox.
Puteți adăuga un certificat TLS în Web Console sau local, folosind linia de comandă.
Pentru a adaugă un certificat TLS în Web Console:
În fereastra principală a Web Console, selectați Devices → Policies & Profiles.
Faceți clic pe numele politicii Kaspersky Endpoint Security.
Se deschide fereastra de proprietăți a politicii.
Selectați fila Application settings.
Accesați Detection and Response → Kaspersky Sandbox.
Faceți clic pe linkul Server connection settings.
Se deschide fereastra de setări a conexiunii serverului Kaspersky Sandbox.
În blocul Server TLS certificate, faceți clic pe Add și selectați fișierul certificatului TLS.
Kaspersky Endpoint Security poate avea un singur certificat TLS pentru un server Kaspersky Sandbox. Dacă ați adăugat anterior un certificat TLS, certificatul respectiv este revocat. Este utilizat doar ultimul certificat adăugat.
Configurați setările conexiunilor avansate pentru serverele Kaspersky Sandbox:
Timeout. Conexiunea a expirat pentru serverul Kaspersky Sandbox. După expirarea perioadei de expirare configurată, Kaspersky Endpoint Security trimite o solicitare către următorul server. Puteți crește perioada de expirare a conexiunii pentru Kaspersky Sandbox dacă viteza conexiunii este mică sau dacă conexiunea este instabilă. Perioada de expirare a solicitării recomandată este de 0.5 secunde sau mai puțin.
Kaspersky Sandbox request queue. Dimensiunea directorului cozii de solicitare. Când un obiect este accesat pe computer (executabil lansat sau document deschis, de exemplu în format DOCX sau PDF), Kaspersky Endpoint Security poate trimite și obiectul pentru a fi scanat de Kaspersky Sandbox. Dacă există mai multe solicitări, Kaspersky Endpoint Security creează o coadă de solicitări. În mod implicit, dimensiunea directorului cozii de solicitare este limitată la 100 MO. După atingerea dimensiunii maxime, Kaspersky Sandbox încetează să mai adauge noi solicitări la coadă și trimite evenimentul corespunzător către Kaspersky Security Center. Puteți configura dimensiunea directorului cozii de solicitare în funcție de configurația serverului.
Salvați-vă modificările.
Ca rezultat, Kaspersky Endpoint Security verifică certificatul TLS. Dacă certificatul este verificat cu succes, Kaspersky Endpoint Security încarcă fișierul certificatului pe computer în timpul următoarei sincronizări cu Kaspersky Security Center. Dacă ați adăugat două certificate TLS, Kaspersky Sandbox va utiliza cel mai recent certificat pentru a stabili o conexiune de încredere.