Kaspersky Endpoint Security for Windows artık Kaspersky Sandbox çözümüyle entegrasyon için yerleşik bir aracı içeriyor. Sandbox bileşeni bilgisayarlardaki gelişmiş tehditleri algılar ve otomatik olarak engeller. Sandbox, kuruluşun BT altyapısına yönelik hedeflenen saldırıların karakteristik özelliklerini ve kötü amaçlı etkinlikleri tespit etmek için nesne davranışını analiz eder. Sandbox, Microsoft Windows işletim sistemlerinin dağıtılmış sanal görüntülerini içeren özel sunuculardaki (Sandbox sunucuları) nesneleri analiz eder ve tarar. Çözüm hakkında ayrıntılı bilgi için lütfen Kaspersky Sandbox Yardım ve Kaspersky Anti Targeted Attack Platform Yardım içeriğine bakın.
Kaspersky Endpoint Security for Windows, 12.7 sürümünden itibaren Kaspersky Anti Targeted Attack Platform çözümünün bir parçası olan Sandbox bileşenini destekliyor. Kaspersky Sandbox çözümünün aksine KATA Sandbox bileşeni, dosyaların yalnızca dosya bağlam menüsünden manuel olarak taranmasına izin verir.
KATA Sandbox'ın dağıtılması için Kaspersky Anti Targeted Attack Platform 7.0 veya üstü gerekir.
Bileşen yalnızca Kaspersky Security Center Web Console kullanılarak yönetilebilir. Bu bileşeni Yönetim Konsolu'nu (MMC) kullanarak yönetemezsiniz.
Sandbox bileşen ayarları
Parametre |
Açıklama |
|---|---|
Entegrasyon modu |
|
Sunucu bağlantı ayarları |
Zaman Aşımı. Sandbox sunucusu (Kaspersky Sandbox için) veya Central Node sunucusu (KATA için) için bağlantı zaman aşımı. Yapılandırılan zaman aşımı süresi geçtikten sonra Kaspersky Endpoint Security bir sonraki sunucuya bir istek gönderir. Bağlantı hızınız düşükse veya bağlantı dengesizse sunucu için bağlantı zaman aşımını artırabilirsiniz. Önerilen istek zaman aşımı 0,5 saniye veya daha kısadır. İstek kuyruğu. İstek kuyruğu klasörünün boyutu. Sandbox'ta tarama için birden fazla nesne gönderirken Kaspersky Endpoint Security bir istek kuyruğu oluşturur. İstek kuyruğu klasörünün boyutu varsayılan olarak 100 MB ile sınırlandırılmıştır. Maksimum boyuta ulaşıldıktan sonra, Sandbox kuyruğa yeni isteklerin eklenmesini durdurur ve ilgili olayı Kaspersky Security Center'a gönderir. İstek kuyruğu klasörünün boyutunu sunucu yapılandırmanıza göre yapılandırabilirsiniz. Sunucu TLS sertifikası. Sandbox sunucusu (Kaspersky Sandbox için) veya Central Node sunucusu (KATA için) ile güvenilir bir bağlantı yapılandırmak için bir TLS sertifikası hazırlamanız gerekir. Daha sonra bir ilke kullanarak sertifikayı bilgisayara eklemeniz gerekir. Ayrıca sertifikayı Sandbox sunucusuna (Kaspersky Sandbox için) veya Central Node sunucusuna (KATA için) eklemeniz gerekir. İki yönlü kimlik doğrulama kullan (yalnızca KATA Sandbox için). Kaspersky Endpoint Security ve Central Node sunucusu arasında güvenli bir bağlantı kurarken iki yönlü kimlik doğrulama. İki yönlü kimlik doğrulamayı kullanmak için Central Node sunucusu ayarlarında iki yönlü kimlik doğrulamayı etkinleştirmeniz, ardından bir kripto konteyneri almanız ve kripto konteynerini korumak için bir parola belirlemeniz gerekir. Bir kripto konteyner, sertifika ve özel anahtar içeren bir PFX arşividir. Kaspersky Anti Targeted Attack Platform konsolundan bir kripto konteyner alabilirsiniz (Kaspersky Anti Targeted Attack Platform Yardım'daki talimatlara bakın). Sandbox sunucusu ayarlarını yapılandırdıktan sonra, Kaspersky Endpoint Security ayarlarında iki yönlü kimlik doğrulamayı da etkinleştirmeniz ve parola korumalı bir kripto konteyneri yüklemeniz gerekir. |
Sunucular |
Kaspersky Sandbox. Sandbox sunucusu bağlantı ayarları. Sunucular, taranması gereken nesneleri çalıştırmak için Microsoft Windows işletim sistemlerinin dağıtılmış sanal görüntülerini kullanır. Bir IP adresi (IPv4 veya IPv6) veya bir tam etki alanı adı girebilirsiniz. KATA Sandbox. Central Node sunucusu bağlantı ayarları. Central Node tarama için en uygun ayarları seçer ve Sandbox sunucuları arasında yükü dengeler. |
Tehdit algılandığında yapılacak eylem |
Kopyayı Karantinaya taşı, nesneyi sil. Bu seçenek tercihe dildiğinde, Kaspersky Endpoint Security bilgisayardaki kötü amaçlı nesneyi siler. Kaspersky Endpoint Security, nesneyi silmeden önce nesnenin daha sonra geri yüklenmesi gerekebileceği ihtimaline karşı bir yedek kopya oluşturur. Kaspersky Endpoint Security, yedek kopyayı Karantinaya taşır. Kritik alanların taranmasını çalıştır. Bu seçenek tercih edildiğinde, Kaspersky Endpoint Security Critical Areas Scan görevini çalıştırır. Varsayılan olarak, Kaspersky Endpoint Security, çekirdek belleğini, çalışan işlemleri ve disk önyükleme kesimlerini tarar. IOC taraması görevi oluştur. Bu seçenek tercih edildiğinde, Kaspersky Endpoint Security otomatik olarak IOC Taraması görevi (otonom IOC tarama görevi) oluşturur. Bu görev için çalıştırma modunu, tarama kapsamını ve IOC tespit edildiğinde uygulanacak eylemi yapılandırabilirsiniz: nesneyi sil, Kritik Alanları Tarama görevi çalıştır. IOC Taraması görevinin diğer ayarları değiştirmek için görev ayarlarına gidin. |
IOC taraması kapsamı |
Kritik dosya alanları. Bu seçenek tercih edildiğinde, Kaspersky Endpoint Security yalnızca bilgisayarın kritik dosya alanlarında bir IOC taraması gerçekleştirir: çekirdek belleği ve önyükleme kesimleri. Bilgisayarın sistem sürücülerindeki dosya alanları. Bu seçenek tercih edildiğinde, Kaspersky Endpoint Security bilgisayarın sistem sürücüsünde bir IOC taraması gerçekleştirir. |
IOC taraması görevini çalıştır |
Manuel. IOC Taraması görevini sizin için uygun olan bir zamanda manuel olarak başlatabileceğiniz çalıştırma modu. Tehdit tespit edildikten sonra. Kaspersky Endpoint Security'nin IOC Taraması görevini bir tehdit algılandığında otomatik olarak çalıştırdığı çalışma modudur. Sadece bilgisayar boştayken çalıştır. Kaspersky Endpoint Security'nin IOC Taraması görevini ekran koruyucu etkin ya da ekran kilitli olduğunda çalıştırdığı çalıştırma modudur. Kullanıcı bilgisayarın kilidini açarsa Kaspersky Endpoint Security görevi duraklatır. Bu, görevin tamamlanmasının birkaç gün sürebileceği anlamına gelir. |