SANDBOX. Administrar Sandbox

Comandos para administrar el componente Sandbox:

Habilitar o deshabilitar el componente Sandbox.
Los componentes de Sandbox proporcionan interacción con la solución Kaspersky Sandbox y el componente KATA Sandbox, que forma parte de Kaspersky Anti Targeted Attack Platform.
Configurar el componente Kaspersky Sandbox:
- Conectar el equipo a los servidores de Sandbox.
  Los servidores utilizan imágenes virtuales implementadas de los sistemas operativos Microsoft Windows para ejecutar objetos que necesitan ser analizados. Puede ingresar una dirección IP (IPv4 o IPv6) o un nombre de dominio completo. Para obtener más información sobre el despliegue de imágenes virtuales y la configuración de los servidores de Sandbox, consulte la Ayuda de Kaspersky Sandbox y la Ayuda de Kaspersky Anti Targeted Attack Platform.
- Configurar el tiempo de espera de la conexión para el servidor.
  Tiempo de espera de la conexión al servidor de Sandbox (para Kaspersky Sandbox) o al servidor de Central Node (para KATA). Una vez transcurrido el tiempo de espera configurado, Kaspersky Endpoint Security envía una solicitud al siguiente servidor. Puede aumentar el tiempo de conexión agotado para el servidor si su velocidad de conexión es baja o si la conexión es inestable. El tiempo de espera recomendado para las solicitudes es de 0,5 segundos o menos.
- Configurar una conexión de confianza entre el equipo y los servidores.
  Para configurar una conexión de confianza con el servidor de Sandbox (para Kaspersky Sandbox) o el servidor de Central Node (para KATA), debe preparar un certificado TLS. Luego, debe agregar el certificado al equipo mediante una directiva. También debe agregar el certificado al servidor de Sandbox (para Kaspersky Sandbox) o al servidor de Central Node (para KATA).
Mostrar la configuración actual del componente.

Para ejecutar el comando, vaya a la carpeta en la que se encuentra el archivo ejecutable de Kaspersky Endpoint Security. También puede agregar la ruta del archivo ejecutable a la variable de sistema %PATH% y ejecutar el comando sin navegar a la carpeta de la aplicación.

Sintaxis del comando

avp.com stop sandbox [/login=<user name> /password=<password>]

avp.com start sandbox

avp.com sandbox /set [--tls=yes|no] [--servers=<server address>:<port>] [--timeout=<Sandbox server connection timeout (ms)>] [--pinned-certificate=<path to the TLS certificate>][/login=<user name> /password=<password>][--client-certificate=<path to the PFX archive>]

avp.com sandbox /show

Operación
`stop`	Deshabilite el componente Sandbox.
`start`	Habilite el componente Sandbox.
`set`	Configure el componente Sandbox. Puede modificar la siguiente configuración: Use una conexión de confianza (`--tls`) Agregue un certificado TLS (`--pinned-certificate`) Configure el tiempo de espera de la conexión al servidor (`--timeout`) Agregue servidores Sandbox (`--servers`) Agregue un contenedor criptográfico (`--client-certificate`).
`show`	Muestra la configuración actual del componente. Obtiene la siguiente respuesta: `sandbox.timeout=<Sandbox server connection timeout (ms)>` `sandbox.tls=<trusted connection status>` `sandbox.servers=<list of Sandbox servers>`

Autenticación
`/login=<user name> /password=<password>`	Credenciales de cuenta de usuario con los permisos de Protección con contraseña requeridos.

Ejemplo:

avp.com start sandbox

avp.com sandbox /set --tls=yes --pinned-certificate="C:\Users\Admin\certificate.pem"

avp.com sandbox /set --servers=10.10.111.0:147

Inicio de página