Integrace integrovaného agenta s řešením KATA Sandbox

Pro integraci s řešením KATA Sandbox je vyžadováno přidání součásti Sandbox. Součást Sandbox můžete vybrat během instalace nebo upgradu a dále použitím úlohy Změna součástí aplikace.

Chcete-li odeslat soubory ke kontrole, musíte povolit integraci se součástí KATA Sandbox a přidat server Central Node, který je nasazen v rámci řešení. Součást lze spravovat pouze pomocí webové konzoly Kaspersky Security Center. Tuto součást nemůžete spravovat pomocí konzoly pro správu (MMC).

Postup povolení nebo zakázání integrace s řešením KATA Sandbox:

  1. V hlavním okně webové konzoly vyberte možnosti DevicesPolicies & profiles.
  2. Klikněte na název zásad aplikace Kaspersky Endpoint Security.

    Otevře se okno vlastností zásad.

  3. Vyberte kartu Application settings.
  4. Přejděte na Detection and ResponseSandbox.
  5. Pomocí přepínače Integration with Sandbox ENABLED můžete tuto součást povolit nebo zakázat.
  6. V bloku Integration mode vyberte provozní režim součásti: KATA Sandbox (manual file submission for scanning).
  7. Klikněte na odkaz Server connection settings.
  8. Nakonfigurujte připojení k serveru Sandbox:
    • Timeout. Časový limit připojení pro server Central Node. Po uplynutí nastaveného časového limitu odešle aplikace Kaspersky Endpoint Security požadavek na další server. Pokud je rychlost připojení nízká nebo je připojení nestabilní, můžete prodloužit časový limit připojení pro server. Doporučovaný časový limit požadavku je 0,5 sekundy a méně.
    • Request queue. Velikost složky fronty žádostí. Při odesílání více objektů ke kontrole v součásti Sandbox vytvoří Kaspersky Endpoint Security frontu požadavků. Ve výchozím nastavení je velikost složky fronty žádostí omezena na 100 MB. Jakmile je dosaženo maximální velikosti, Sandbox přestane přidávat nové žádosti do fronty a odešle odpovídající událost do aplikace Kaspersky Security Center. Velikost složky fronty žádostí můžete konfigurovat v závislosti na konfiguraci serveru.
    • Server TLS certificate. Chcete-li konfigurovat důvěryhodné připojení k serverům Central Node, musíte si připravit certifikát TLS. Poté musíte přidat certifikát do počítače pomocí zásady. Musíte také přidat certifikát na server Central Node.
    • Use two-way authentication. Ověření na obou stranách při navazování zabezpečeného připojení mezi aplikací Kaspersky Endpoint Security a serverem Central Node. Chcete-li používat ověřování na obou stranách, musíte je povolit v nastavení serveru Central Node, poté si pořídit kryptokontejner a nastavit heslo pro jeho ochranu. Kryptokontejner je PFX archiv s certifikátem a soukromým klíčem. Kryptokontejner můžete získat v konzole součásti Kaspersky Anti Targeted Attack Platform (viz pokyny v nápovědě k součásti Kaspersky Anti Targeted Attack Platform). Po konfiguraci nastavení serveru Sandbox musíte také povolit obousměrné ověřování v nastavení aplikace Kaspersky Endpoint Security a načíst šifrovací kontejner chráněný heslem.
  9. V bloku Servers klikněte na tlačítko Add.
  10. Otevře se okno; v okně zadejte adresu a port serveru součásti Sandbox (IPv4, IPv6, DNS).

    Podrobnosti o nasazení virtuálních bitových kopií a konfiguraci serverů Sandbox najdete v nápovědě k řešení Kaspersky Anti Targeted Attack Platform.

  11. Uložte změny.

Součást Sandbox je tak povolena. Provozní stav součásti zkontrolujete zobrazením Report on status of application components. Provozní stav součásti můžete také zobrazit ve zprávách v místním rozhraní aplikace Kaspersky Endpoint Security. Součást Sandbox bude přidána do seznamu součástí aplikace Kaspersky Endpoint Security.

Začátek stránky