新增 TLS 憑證

若要配置與 Kaspersky Sandbox 伺服器的受信任連線，您必須 TLS 憑證。接下來您必須將憑證新增至 Kaspersky Sandbox 伺服器和 Kaspersky Endpoint Security 政策。有關準備憑證和將憑證新增至伺服器的詳情，請參見 Kaspersky Sandbox 說明。

您也可以在網頁主控台中或者本機使用命令列新增 TLS 憑證。.

在網頁主控台中新增 TLS 憑證：

1. 在網頁主控台的主視窗中，選擇裝置 → 政策和設定檔。
2. 點擊 Kaspersky Endpoint Security 政策的名稱。

   政策內容視窗將開啟。

3. 選擇“應用程式設定”標籤。
4. 轉到”Detection and Response”→”Kaspersky Sandbox”。
5. 點擊”伺服器連線設定”連接。

   這會開啟 Kaspersky Sandbox 伺服器連線設定視窗。

6. 在“伺服器 TLS 憑證”塊中，點擊“新增”然後選擇 TLS 憑證檔案。

   對於一個 Kaspersky Sandbox 伺服器 Kaspersky Endpoint Security 只能有一個 TLS 憑證。如果您之前新增過 TLS 憑證，那個憑證將被撤銷。只有最近新增的憑證會得到使用。

7. 為 Kaspersky Sandbox 伺服器配置進階連線設定：
   • 逾時Kaspersky Sandbox 伺服器連線逾時。配置的逾時經過後，Kaspersky Endpoint Security 會傳送請求給下一個伺服器。如果您的連線速度慢或者連線不穩定，您可以增加 Kaspersky Sandbox 的連線逾時。建議的請求逾時為 0.5 秒鐘或更短。
   • Kaspersky Sandbox 請求佇列請求佇列資料夾大小當在電腦上存取物件時（啟動可執行檔或者開啟文件，例如以 DOCX 或者 PDF 格式），Kaspersky Endpoint Security 也可以傳送物件供 Kaspersky Sandbox 掃描。如果有多個請求，Kaspersky Endpoint Security 會建立一個請求佇列。預設情況下，請求佇列資料夾大小限制為 100 MB。在達到最大的大小後，Kaspersky Sandbox 會停止向佇列新增請求並將相應事件傳送到卡巴斯基安全管理中心。您可以根據伺服器配置來設定請求佇列資料夾大小。
8. 儲存變更。

結果，Kaspersky Endpoint Security 會驗證 TLS 憑證。如果憑證驗證成功，在與卡巴斯基安全管理中心進行下一次同步時，Kaspersky Endpoint Security 將上傳該憑證檔案到電腦。如果您新增了兩個 TLS 憑證，Kaspersky Sandbox 將使用最新的憑證來建立受信任連線。