新增 TLS 憑證

若要配置與 Kaspersky Sandbox 伺服器的受信任連線,您必須 TLS 憑證。接下來您必須將憑證新增至 Kaspersky Sandbox 伺服器和 Kaspersky Endpoint Security 政策。有關準備憑證和將憑證新增至伺服器的詳情,請參見 Kaspersky Sandbox 說明

您也可以在網頁主控台中或者本機使用命令列新增 TLS 憑證。.

在網頁主控台中新增 TLS 憑證:

  1. 在網頁主控台的主視窗中,選取“裝置”→“政策和設定檔”。
  2. 點擊 Kaspersky Endpoint Security 政策的名稱。

    政策內容視窗將開啟。

  3. 選取“應用程式設定”標籤。
  4. 前往 Detection and ResponseKaspersky Sandbox
  5. 點擊“伺服器連線設定”連接。

    這會開啟 Kaspersky Sandbox 伺服器連線設定視窗。

  6. 在“伺服器 TLS 憑證”下,點擊“新增”然後選擇 TLS 憑證檔案。

    對於一個 Kaspersky Sandbox 伺服器 Kaspersky Endpoint Security 只能有一個 TLS 憑證。如果您之前新增過 TLS 憑證,那個憑證將被撤銷。只有最近新增的憑證會得到使用。

  7. 為 Kaspersky Sandbox 伺服器配置進階連線設定:
    • 逾時。Kaspersky Sandbox 伺服器連線逾時。配置的逾時經過後,Kaspersky Endpoint Security 會傳送請求給下一個伺服器。如果您的連線速度慢或者連線不穩定,您可以增加 Kaspersky Sandbox 的連線逾時。建議的請求逾時為 0.5 秒鐘或更短。
    • Kaspersky Sandbox 請求佇列。請求佇列資料夾大小當在電腦上存取物件時(啟動可執行檔或者開啟文件,例如以 DOCX 或者 PDF 格式),Kaspersky Endpoint Security 也可以傳送物件供 Kaspersky Sandbox 掃描。如果有多個請求,Kaspersky Endpoint Security 會建立一個請求佇列。預設情況下,請求佇列資料夾大小限制為 100 MB。在達到最大的大小後,Kaspersky Sandbox 會停止向佇列新增請求並將相應事件傳送到卡巴斯基安全管理中心。您可以根據伺服器配置來設定請求佇列資料夾大小。
  8. 存儲變更。

結果,Kaspersky Endpoint Security 會驗證 TLS 憑證。如果憑證驗證成功,在與卡巴斯基安全管理中心進行下一次同步時,Kaspersky Endpoint Security 將上傳該憑證檔案到電腦。如果您新增了兩個 TLS 憑證,Kaspersky Sandbox 將使用最新的憑證來建立受信任連線。

頁面頂部