Integratie van de ingebouwde agent met KATA Sandbox
Het toevoegen van het onderdeel Sandbox is vereist voor integratie met KATA Sandbox. U kunt het Sandbox-component selecteren tijdens: installatie of upgrade, alsook tijdens het gebruik van de taak Programmaonderdelen wijzigen.
Om bestanden voor scannen te verzenden, moet u de integratie met KATA Sandbox inschakelen en een Central Node-server toevoegen die in de oplossing wordt geïmplementeerd. Het onderdeel kan alleen worden beheerd met behulp van de Kaspersky Security Center-webconsole. U kunt dit onderdeel niet beheren met de Beheerconsole (MMC).
De integratie met KATA Sandbox in- of uitschakelen:
Selecteer in het hoofdvenster van de webconsole achtereenvolgens Assets (Devices) → Policies & profiles.
Klik op de naam van het Kaspersky Endpoint Security-beleid.
U ziet nu het venster met de beleidseigenschappen.
Selecteer het tabblad Application settings.
Ga naar Detection and Response → Sandbox.
Gebruik de schakelaar Integration with Sandbox ENABLED om de component in of uit te schakelen.
Selecteer in het blok Integration mode de uitvoermodus voor het onderdeel: KATA Sandbox (manual file submission for scanning).
Klik op de koppeling Server connection settings.
Configureer de Sandbox serververbinding:
Timeout. Verbindingstime-out voor de Central Node-server. Nadat de geconfigureerde time-out is verstreken, stuurt Kaspersky Endpoint Security een verzoek naar de volgende server. U kunt de verbindingstime-out voor de server verlengen als uw verbindingssnelheid laag is of als de verbinding onstabiel is. De aanbevolen timeout voor een aanvraag is 0,5 seconden of minder.
Request queue. Grootte van de verzoekwachtrijmap. Bij het verzenden van meerdere objecten om te scannen in Sandbox, maakt Kaspersky Endpoint Security een wachtrij voor aanvragen. Standaard is de grootte van de verzoekwachtrijmap beperkt tot 100 MB. Nadat de maximale grootte is bereikt, stopt Sandbox met het toevoegen van nieuwe verzoeken aan de wachtrij en stuurt het de bijbehorende gebeurtenis naar Kaspersky Security Center. U kunt de grootte van de verzoekwachtrijmap configureren, afhankelijk van uw serverconfiguratie.
Server TLS certificate. Om een vertrouwde verbinding met de Central Node-server te configureren, moet u een TLS-certificaat voorbereiden. Vervolgens moet u het certificaat met behulp van een beleid aan de computer toevoegen. U moet het certificaat ook toevoegen aan de Central Node-server.
Use two-way authentication. Tweerichtingsverificatie bij het tot stand brengen van een beveiligde verbinding tussen Kaspersky Endpoint Security en de Central Node-server. Om tweerichtingsverificatie te gebruiken, moet u tweerichtingsverificatie inschakelen in de Central Node-server instellingen, vervolgens een crypto-container ophalen en een wachtwoord instellen om de crypto-container te beschermen. Een crypto-container is een PFX-archief met een certificaat en een privésleutel. U kunt een crypto-container verkrijgen in de Kaspersky Anti Targeted Attack Platform-console (zie de instructies in de Help van Kaspersky Anti Targeted Attack Platform). Na het configureren van de Sandbox-server instellingen, moet u ook tweerichtingsverificatie inschakelen in de instellingen van Kaspersky Endpoint Security en een met een wachtwoord beveiligde crypto-container laden.
In het blok Servers, klikt u op de knop Add.
Dit opent een venster; voer in dat venster het Central Node-serveradres (IPv4, IPv6, DNS) en de poort in.
Het onderdeel Sandbox wordt hierdoor ingeschakeld. Controleer de werkingsstatus van het onderdeel door het Report on status of application components te bekijken. U kunt de werkingsstatus van een onderdeel ook in rapporten bekijken in de lokale interface van Kaspersky Endpoint Security. Het onderdeel Sandbox wordt toegevoegd aan de lijst met Kaspersky Endpoint Security-onderdelen.