Integration mit „Kaspersky Sandbox“

Für die Integration mit der Komponente „Kaspersky Sandbox“ muss die Komponente „Kaspersky Sandbox“ hinzugefügt werden. Sie können die Komponente „Kaspersky Sandbox“ während der Installation oder dem Upgrade auswählen oder die Aufgabe Auswahl der Programmkomponenten ändern verwenden.

Um die Komponente zu verwenden, müssen folgende Bedingungen erfüllt sein:

• Kaspersky Security Center 13.2 In älteren Versionen von Kaspersky Security Center können keine eigenständigen IOC-Untersuchungsaufgaben zur Reaktion auf Bedrohungen erstellt werden.
• Die Komponente kann nur über die „Web Console“ verwaltet werden. Sie können diese Komponente nicht mit der Verwaltungskonsole (MMC) verwalten.
• Die Anwendung ist aktiviert und die Funktionalität ist durch die Lizenz abgedeckt.
• Die Datenübertragung an den Administrationsserver ist aktiviert.

  Um alle Funktionen von Kaspersky Sandbox nutzen zu können, muss die Übertragung von Daten zu Quarantänedateien aktiviert sein. Diese Daten sind erforderlich, um via Web Console Informationen zu Dateien abzurufen, die sich auf dem Computer in der Quarantäne befinden. So können Sie z. B. in Web Console eine Datei aus der Quarantäne zur Analyse herunterladen.

  So aktivieren Sie die Datenübertragung zum Administrationsserver in Web Console

  1. Wählen Sie im „Web Console“-Hauptfenster den Punkt Geräte → Richtlinien und Profile.
  2. Klicken Sie auf den Namen der Richtlinie von Kaspersky Endpoint Security.

     Das Fenster mit den Richtlinieneigenschaften wird geöffnet.

  3. Wählen Sie die Registerkarte Programmeinstellungen aus.
  4. Gehen Sie zu Allgemeine Einstellungen → Berichte und Speicher.
  5. Aktivieren Sie im Block Datenübertragung an den Administrationsserver das Kontrollkästchen Über Quarantäne-Dateien.
  6. Speichern Sie die vorgenommenen Änderungen.
• Es wird eine Hintergrundverbindung zwischen „Kaspersky Security Center Web Console“ und dem Administrationsserver hergestellt.

  Damit „Kaspersky Sandbox“ mit dem Administrationsserver über „Kaspersky Security Center Web Console“ funktioniert, müssen Sie eine neue sichere Verbindung herstellen, eine Hintergrundverbindung. Einzelheiten zur Integration von Kaspersky Security Center mit anderen Lösungen finden Sie in der Hilfe zu Kaspersky Security Center.

  Erstellung einer Hintergrundverbindung in Web Console

  1. Wählen Sie im Hauptfenster der „Web Console“ den Punkt Konsolen-Einstellungen → Integration.
  2. Gehen Sie zum Abschnitt Integration zwischen Services.
  3. Aktivieren Sie den Umschalter Herstellen einer Hintergrundverbindung für die dienstübergreifende Integration.
  4. Speichern Sie die vorgenommenen Änderungen.

  Wenn keine Hintergrundverbindung zwischen „Kaspersky Security Center Web Console“ und dem Administrationsserver hergestellt wird, können eigenständige IOC-Untersuchungsaufgaben nicht als Teil von „Threat Response“ erstellt werden.

• Die Komponente „Kaspersky Sandbox“ ist aktiviert.

  Sie können die Integration mit „Kaspersky Sandbox“ in der „Web Console“ oder lokal über die Befehlszeile aktivieren oder deaktivieren.

Um die Integration mit „Kaspersky Sandbox“ zu aktivieren oder zu deaktivieren:

1. Wählen Sie im „Web Console“-Hauptfenster den Punkt Geräte → Richtlinien und Profile.
2. Klicken Sie auf den Namen der Richtlinie von Kaspersky Endpoint Security.

   Das Fenster mit den Richtlinieneigenschaften wird geöffnet.

3. Wählen Sie die Registerkarte Programmeinstellungen aus.
4. Gehen Sie zu Detection and Response → Kaspersky Sandbox.
5. Verwenden Sie den Schalter Integration mit Kaspersky Sandbox, um die Komponente zu aktivieren oder zu deaktivieren.
6. Speichern Sie die vorgenommenen Änderungen.

Die Komponente „Kaspersky Sandbox“ ist nun aktiviert. Überprüfen Sie den Betriebsstatus der Komponente, indem Sie sich den Bericht über den Status der Programmkomponenten ansehen. Den Betriebsstatus einer Komponente können Sie auch den Berichten in der lokalen Benutzeroberfläche von Kaspersky Endpoint Security entnehmen. Die Komponente Kaspersky Sandbox wir zur Liste der Kaspersky Endpoint Security-Komponenten hinzugefügt.

Kaspersky Endpoint Security speichert Informationen über die Komponente „Kaspersky Sandbox“ in einem Bericht. Der Bericht enthält auch Informationen über Fehler. Wenn Sie eine Fehlermeldung mit einer Beschreibung im Format Fehlercode: XXX (zum Beispiel 0xa67b01f4) erhalten, wenden Sie sich an den Technischen Support.