Прием файлов от компьютеров с компонентом Endpoint Agent для проверки в Sandbox

Вы можете настроить прием файлов с компьютеров с компонентом Endpoint Agent для их последующей проверки компонентом Sandbox. Если функция приема файлов включена, пользователь компьютера с компонентом Endpoint Agent может отправить на проверку в Sandbox любой файл, который считает небезопасным. Вы также можете настроить автоматический прием файлов. В этом случае Kaspersky Anti Targeted Attack Platform принимает на проверку файлы, которые приложение, выступающее в роли компонента Endpoint Agent, отправляет на проверку автоматически.

Функция доступна, если компонент Endpoint Agent представлен приложениями Kaspersky Endpoint Security 12.11 для Windows и Kaspersky Endpoint Security 12.4.0 для Linux.

Сценарий приема файлов на проверку включает следующие этапы:

  1. Настройка интеграции с компонентом Endpoint Agent для проверки файлов в Sandbox.
  2. Настройка интеграции Kaspersky Endpoint Security для Windows и Kaspersky Endpoint Security для Linux с компонентом Sandbox (KATA Sandbox).
  3. Включение приема файлов для проверки в Sandbox в веб-интерфейсе Kaspersky Anti Targeted Attack Platform.
  4. Отправка файлов на проверку через Kaspersky Endpoint Security для Windows и Kaspersky Endpoint Security для Linux.

Максимальный размер файла, который Kaspersky Anti Targeted Attack Platform принимает для проверки, – 200 МБ.

По результатам проверки Kaspersky Anti Targeted Attack Platform может записать алерт в базу алертов. Данные об этих алертах отображаются на виджете Алерты по вектору атаки.

В режиме распределенного решения и мультитенантности вам нужно включить прием файлов для проверки компонентом Sandbox на каждом сервере Central Node, на котором вы хотите использовать эту функцию. Если компонент Central Node развернут в виде кластера, вы можете включить функцию на любом сервере кластера.

Вы можете просматривать информацию о подключенных компьютерах с компонентом Endpoint Agent, настраивать показатели активности этих компьютеров и удалять их в таблице компьютеров с компонентом Endpoint Agent.

В начало