TLS 証明書の追加

Kaspersky Sandbox サーバーと信頼済み接続を設定するには、TLS 証明書を準備する必要があります。次にその証明書を Kaspersky Sandbox サーバーおよび Kaspersky Endpoint Security ポリシーに追加します。証明書の準備およびサーバーへの証明書の追加について詳しくは、Kaspersky Sandbox のヘルプを参照してください。

コマンドラインを使用して TLS 証明書を Web コンソールまたはローカルで追加することができます。

Web コンソールで TLS 証明書を追加する方法：

1. Web コンソールのメインウィンドウで［デバイス］→［ポリシーとプロファイル］の順に選択します。
2. Kaspersky Endpoint Security のポリシーの名前をクリックします。

   ポリシーのプロパティウィンドウが表示されます。

3. ［アプリケーション設定］タブを選択します。
4. ［Detection and Response］→［Kaspersky Sandbox］に移動します。
5. ［サーバーの接続設定］リンクをクリックします。

   Kaspersky Sandbox サーバーの接続設定ウィンドウが表示されます。

6. ［サーバー TLS 証明書］ブロックで、［追加］を選択して TLS 証明書ファイルを選択します。

   Kaspersky Endpoint Security は、1 つの Kaspersky Sandbox サーバーに対して 1 つの TLS 証明書のみ持つことができます。以前に TLS 証明書を追加していた場合、その証明書は取り消されます。一番新しい証明書が使用されます。

7. Kaspersky Sandbox サーバーの詳細な接続設定を行います。
   • タイムアウト：Kaspersky Sandbox サーバーの接続タイムアウトです。設定したタイムアウト期間が経過すると、Kaspersky Endpoint Security は要求を次のサーバーに送ります。接続スピードが遅いまたは接続が安定していない場合は、Kaspersky Sandbox の接続タイムアウトの時間を長くすることができます。要求のタイムアウトは 0.5 秒以下を推奨します。
   • Kaspersky Sandbox 要求のキュー：要求のキューフォルダーのサイズです。オブジェクトがコンピューター上でアクセス（実行ファイルが開始されたり、DOCX や PDF 形式のドキュメントを開いたり）されると、Kaspersky Endpoint Security はそのオブジェクトを Kaspersky Sandbox に送ります。複数の要求があった場合は、Kaspersky Endpoint Security は要求のキューを作成します。既定では要求のキューフォルダーは 100 MB に制限されています。最大サイズに到達すると、Kaspersky Sandbox は新しい要求のキューへの追加を停止し、関連するイベントを Kaspersky Security Center に送ります。サーバーの設定にお浮いて、要求のキューフォルダーのサイズを設定することができます。
8. 変更内容を保存します。

TLS 証明書が検証されます。証明書の検証が正常に完了すると、Kaspersky Endpoint Security は次回の Kaspersky Security Center との同期の際に証明書をコンピューターに送信します。2 つの TLS 証明書を追加した場合、Kaspersky Sandbox は新しいほうの証明書を使用して信頼済み接続を確立します。