Интеграция встроенного агента с KATA Sandbox

Для интеграции с KATA Sandbox вам нужно добавить компонент Sandbox. Вы можете выбрать компонент Sandbox во время установки или обновления приложения, а также с помощью задачи Изменение состава компонентов приложения.

Для отправки файлов на проверку вам нужно включить интеграцию с KATA Sandbox и добавить сервер Central Node, которые развернуты внутри решения. Управление компонентом доступно только в Kaspersky Security Center Web Console. Управлять компонентом в Консоли администрирования (MMC) невозможно.

Чтобы включить или выключить интеграцию с KATA Sandbox, выполните следующие действия:

1. В главном окне Web Console выберите Активы (Устройства) → Политики и профили политик.
2. Нажмите на название политики Kaspersky Endpoint Security.

   Откроется окно свойств политики.

3. Выберите закладку Параметры приложения.
4. Перейдите в раздел Detection and Response → Sandbox.
5. Используйте переключатель Интеграция с Sandbox ВКЛЮЧЕНА, чтобы включить или выключить компонент.
6. В блоке Режим интеграции выберите режим работы компонента KATA Sandbox (отправка файлов на проверку вручную).
7. Перейдите по ссылке Настройки подключения к серверам.
8. Настройте параметры подключения к серверам Sandbox:
   • Время ожидания. Время ожидания соединения с сервером Central Node. По истечению заданного времени ожидания Kaspersky Endpoint Security отправит запрос на следующий сервер. Вы можете увеличить время ожидания соединения с сервером, если у вас низкая скорость соединения или соединение нестабильно. Рекомендованное значение времени ожидания запроса не более 0,5 сек.
   • Очередь запросов. Размер папки хранения очереди запросов. При отправке нескольких объектов на проверку в Sandbox приложение Kaspersky Endpoint Security создает очередь запросов. По умолчанию размер папки хранения очереди запросов ограничен 100 МБ. После достижения максимального размера Sandbox перестает добавлять новые запросы в очередь и отправляет соответствующее событие в Kaspersky Security Center. Вы можете настроить размер папки хранения очереди запросов в зависимости от конфигурации сервера.
   • TLS-сертификат серверов. Для настройки доверенного соединения с сервером Central Node вам нужно подготовить TLS-сертификат. Далее вам нужно добавить сертификат на компьютер с помощью политики. Также вам нужно добавить сертификат на сервер Central Node.
   • Использовать двустороннюю аутентификацию. Двусторонняя аутентификация при установлении безопасного соединения между Kaspersky Endpoint Security и сервером Central Node. Для использования двусторонней аутентификации вам нужно в параметрах сервера Centrtal Node включить функцию двусторонней аутентификации, далее получить криптоконтейнер и установить пароль для защиты криптоконтейнера. Криптоконтейнер – PFX-архив с сертификатом и закрытым ключом агента. Вы можете получить криптоконтейнер в консоли Kaspersky Anti Targeted Attack Platform (см. инструкцию в справке Kaspersky Anti Targeted Attack Platform). После настройки параметров Sandbox вам нужно в параметрах Kaspersky Endpoint Security также включить функцию двусторонней аутентификации и загрузить защищенный паролем криптоконтейнер.
9. В блоке Серверы нажмите на кнопку Добавить.
10. В открывшемся окне введите адрес сервера Sandbox (IPv4, IPv6, DNS), а также порт подключения к серверу.

    Подробнее о развертывании виртуальных образов и конфигурации серверов Sandbox см. в справке Kaspersky Anti Targeted Attack Platform.

11. Сохраните внесенные изменения.

В результате компонент Sandbox будет включен. Проверьте статус работы компонента с помощью отчета Отчет о статусе компонентов приложения. Также вы можете посмотреть статус работы компонента в локальном интерфейсе Kaspersky Endpoint Security в отчетах. В список компонентов Kaspersky Endpoint Security будет добавлен компонент Sandbox.