Adição de um certificado TLS

Para configurar uma ligação fiável com os servidores do Kaspersky Sandbox, deve preparar um certificado TLS. Em seguida, deve adicionar o certificado aos servidores do Kaspersky Sandbox e à política do Kaspersky Endpoint Security. Para obter mais informações sobre como preparar o certificado e adicionar o certificado aos servidores, consulte a Ajuda do Kaspersky Sandbox.

Pode adicionar um Certificado TLS na Consola Web ou localmente utilizando a Linha de comandos.

Para adicionar um Certificado TLS na Consola Web:

1. Na janela principal da Consola Web, selecione Devices → Policies & profiles.
2. Clique no nome da política do Kaspersky Endpoint Security.

   É apresentada a janela de propriedades da política.

3. Selecione o separador Application settings.
4. Aceda a Detection and Response → Kaspersky Sandbox.
5. Clique na hiperligação Server connection settings.

   Tal abre a janela de definições de ligação do servidor do Kaspersky Sandbox.

6. No bloco Server TLS certificate, clique em Add e selecione o ficheiro de certificado TLS.

   O Kaspersky Endpoint Security só pode ter um certificado TLS para um servidor do Kaspersky Sandbox. Se tiver previamente adicionado um certificado TLS, o certificado em causa será revogado. Apenas o último certificado adicionado é utilizado.

7. Estabeleça as definições avançadas de ligações para servidores do Kaspersky Sandbox:
   • Timeout. Tempo limite de ligação para o servidor Kaspersky Sandbox Depois de decorrido o tempo limite definido, o Kaspersky Endpoint Security envia um pedido ao próximo servidor. Pode aumentar o tempo limite de ligação do Kaspersky Sandbox se a velocidade da sua ligação for baixa ou instável. O tempo limite recomendado do pedido é de 0.5 segundos ou menos.
   • Kaspersky Sandbox request queue. Tamanho da pasta da fila de pedidos. Quando um objeto é acedido no computador (ficheiro executável iniciado ou documento aberto, por exemplo, em formato DOCX ou PDF), o Kaspersky Endpoint Security também pode enviar o objeto para ser verificado pelo Kaspersky Sandbox. Se houver vários pedidos, o Kaspersky Endpoint Security cria uma fila de pedidos. Por predefinição, o tamanho da pasta da fila de pedidos é limitado a 100 MB. Quando o tamanho máximo é atingido, o Kaspersky Sandbox para de adicionar novos pedidos à fila e envia o evento correspondente ao Kaspersky Security Center. Pode definir o tamanho da pasta da fila de pedidos consoante a configuração do seu servidor.
8. Guarde as suas alterações.

Deste modo, o Kaspersky Endpoint Security verifica o certificado TLS. Se o certificado for verificado com êxito, o Kaspersky Endpoint Security carrega e envia o ficheiro de certificado para o computador durante a próxima sincronização com o Kaspersky Security Center. Se tiver adicionado dois certificados TLS, o Kaspersky Sandbox irá utilizar o certificado mais recente para estabelecer uma ligação de confiança.