Настройка доверенного соединения на стороне Kaspersky Endpoint Security
12 августа 2022
ID 219796
Вы можете настроить доверенное соединение на стороне Kaspersky Endpoint Security через Kaspersky Security Center Web Console или с помощью командной строки (доступно для версии Kaspersky Endpoint Security 11.7).
Чтобы настроить доверенное соединение на стороне Kaspersky Endpoint Security через Kaspersky Security Center Web Console, выполните следующие действия:
- В главном окне Web Console выберите Устройства → Политики и профили политик.
- Нажмите на название политики Kaspersky Endpoint Security.
Откроется окно свойств политики.
- Выберите закладку Параметры приложения.
- Перейдите в раздел Detection and Response → Kaspersky Sandbox.
- Перейдите по ссылке Настройки подключения к серверам.
Откроется окно с параметрами подключения к серверам Kaspersky Sandbox.
- В блоке TLS-сертификат серверов нажмите на кнопку Добавить и выберите файл TLS-сертификата.
В Kaspersky Endpoint Security может быть только один TLS-сертификат сервера Kaspersky Sandbox. Если вы ранее уже добавили TLS-сертификат, то этот сертификат прекращает действовать. Только последний добавленный сертификат будет актуальным.
- Настройте дополнительные параметры подключения к серверам Kaspersky Sandbox:
- Время ожидания. Время ожидания соединения с сервером Kaspersky Sandbox. По истечению заданного времени ожидания Kaspersky Endpoint Security отправит запрос на следующий сервер. Вы можете увеличить время ожидания соединения с Kaspersky Sandbox, если у вас низкая скорость соединения или соединение нестабильно. Рекомендованное значение времени ожидания запроса не более 0,5 сек.
- Очередь запросов Kaspersky Sandbox. Размер папки хранения очереди запросов. При обращении к объекту (запуск исполняемого файла или открытие документа, например, в формате DOCX или PDF) на компьютере Kaspersky Endpoint Security может отправить объект на дополнительную проверку в Kaspersky Sandbox. Если запросов несколько, Kaspersky Endpoint Security создает очередь запросов. По умолчанию размер папки хранения очереди запросов ограничен 100 МБ. После достижения максимального размера Kaspersky Sandbox перестает добавлять новые запросы в очередь и отправляет соответствующее событие в Kaspersky Security Center. Вы можете настроить размер папки хранения очереди запросов в зависимости от конфигурации сервера.
- Сохраните внесенные изменения.
В результате Kaspersky Endpoint Security проверит TLS-сертификат. Если сертификат прошел проверку, Kaspersky Endpoint Security отправит файл сертификата на компьютер при следующей синхронизации с Kaspersky Security Center. Если вы добавили два TLS-сертификата, Kaspersky Sandbox использует последний сертификат для установки доверенного соединения.
Чтобы настроить доверенное соединение на стороне Kaspersky Endpoint Security с помощью командной строки, выполните следующие действия:
- На компьютере с установленной программой Kaspersky Endpoint Security запустите интерпретатор командной строки cmd от имени администратора.
- Перейдите в папку с установленной программой Kaspersky Endpoint Security, в которой расположен файл avp.com.
- Выполните следующие команды:
avp.com stop sandbox [/login=<имя пользователя> /password=<пароль>]avp.com start sandboxavp.com sandbox /set [--tls=yes|no] [--servers=<адрес сервера>:<порт>] [--timeout=<время ожидания соединения с сервером Kaspersky Sandbox (мс)>] [--pinned-certificate=<путь к TLS-сертификату>][/login=<имя пользователя> /password=<пароль>]avp.com sandbox /showВ результате вы получите следующий ответ:
sandbox.timeout=<время ожидания соединение с сервером Kaspersky Sandbox (мс)>sandbox.tls=<статус использования доверенного соединения>sandbox.servers=<список серверов Kaspersky Sandbox>Для параметров
loginиpasswordтребуется указывать учетные данные пользователя с необходимыми разрешениями.
