أصبح Kaspersky Endpoint Security 11.7.0 يحتوي الآن على عامل مضمن للتكامل مع حل Kaspersky Sandbox. ويكتشف حل Kaspersky Sandbox ويمنع تلقائيًا التهديدات المتقدمة على أجهزة الكمبيوتر. ويحلل Kaspersky Sandbox سلوك الكائن لاكتشاف النشاط الخبيث وخصائص النشاط للهجمات المستهدفة على البنية التحتية لتكنولوجيا المعلومات في المؤسسة. ويحلل Kaspersky Sandbox الكائنات ويفحصها على خوادم خاصة باستخدام صور افتراضية منشورة لأنظمة تشغيل Microsoft Windows (خوادم Kaspersky Sandbox). وللحصول على تفاصيل حول الحل، يرجى الرجوع إلى تعليمات Kaspersky Sandbox.
يمكن إدارة المكون فقط باستخدام Kaspersky Security Center Web Console. لا يمكنك إدارة هذا المكون باستخدام وحدة تحكم الإدارة (MMC).
إعدادات مكون Kaspersky Sandbox
المعلمة |
الوصف |
|---|---|
شهادة TLS للخادم |
لتكوين اتصال موثوق به مع خوادم Kaspersky Sandbox، يجب عليك إعداد شهادة TLS. وبعد ذلك، يجب إضافة الشهادة إلى خوادم Kaspersky Sandbox وسياسة Kaspersky Endpoint Security. وللحصول على تفاصيل عن إعداد الشهادة وإضافة الشهادة إلى الخوادم، يرجى الرجوع إلى تعليمات Kaspersky Sandbox. |
المهلة |
انتهت مهلة الاتصال لخادم Kaspersky Sandbox. بعد انقضاء المهلة التي تم تكوينها، يرسل Kaspersky Endpoint Security طلبًا إلى الخادم التالي. ويمكنك زيادة مهلة الاتصال لتطبيق Kaspersky Sandbox إذا كانت سرعة الاتصال لديك منخفضة أو إذا كان الاتصال غير مستقر. مهلة الطلب الموصى بها 0.5 ثانية أو أقل. |
قائمة انتظار طلبات Kaspersky Sandbox |
حجم مجلد قائمة انتظار الطلبات. عند الوصول إلى كائن على الكمبيوتر (تم تشغيل الملف القابل للتنفيذ أو فتح المستند، على سبيل المثال بتنسيق DOCX أو PDF)، يستطيع برنامج Kaspersky Endpoint Security أيضًا إرسال الكائن لفحصه بواسطة Kaspersky Sandbox. في حالة وجود طلبات متعددة، يُنشئ Kaspersky Endpoint Security قائمة انتظار الطلبات. وافتراضيًا، يقتصر حجم مجلد قائمة انتظار الطلبات على 100 ميجابايت. وبعد الوصول إلى الحد الأقصى للحجم، يتوقف Kaspersky Sandbox عن إضافة طلبات جديدة إلى قائمة الانتظار ويرسل الحدث المقابل إلى Kaspersky Security Center. ويمكنك تكوين حجم مجلد قائمة انتظار الطلبات بناءً على تكوين خادمك. |
خوادم Kaspersky Sandbox |
إعدادات اتصال خادم Kaspersky Sandbox. تستخدم الخوادم الصور الافتراضية المنشورة لأنظمة تشغيل Microsoft Windows لتشغيل الكائنات التي تحتاج إلى فحصها. ويمكنك إدخال عنوان IP (IPv4 أو IPv6) أو اسم مجال مؤهل بالكامل. |
الإجراء المطلوب اتخاذه عند اكتشاف تهديد |
نقل النسخة إلى العزل، وحذف الكائن. في حالة تحديد هذا الخيار، يحذف Kaspersky Endpoint Security الكائن الضار الموجود على الكمبيوتر. قبل حذف الكائن، يُنشئ Kaspersky Endpoint Security نسخة احتياطية في حالة الحاجة إلى استعادة الكائن لاحقًا. ينقل Kaspersky Endpoint Security النسخة الاحتياطية إلى العزل. تشغيل فحص المناطق الحرجة. في حالة تحديد هذا الخيار، يُشغل Kaspersky Endpoint Security مهمة فحص المناطق الحرجة. بشكلٍ افتراضي، يفحص Kaspersky Endpoint Security ذاكرة kernel والعمليات قيد التشغيل وقطاعات تمهيد القرص. إنشاء مهمة فحص IOC. في حالة تحديد هذا الخيار، ينشئ Kaspersky Endpoint Security تلقائيًا ملف مهمة فحص IOC (مهمة فحص IOC المستقلة). ولهذه المهمة، يمكنك تكوين وضع التشغيل ونطاق الفحص والإجراء عند اكتشاف IOC: حذف الكائن وتشغيل مهمة فحص المناطق الحرجة. ولتعديل الإعدادات الأخرى لمهمة فحص IOC، انتقل إلى إعدادات المهمة. |
نطاق فحص IOC |
مناطق الملفات الحرجة. في حالة تحديد هذا الخيار، ينفذ Kaspersky Endpoint Security فحص IOC فقط في مناطق الملفات الحرجة بالكمبيوتر: ذاكرة kernel (قلب نظام التشغيل) ومقاطع التشغيل. مناطق الملفات على محركات أقراص النظام في الكمبيوتر. في حالة تحديد هذا الخيار، ينفذ Kaspersky Endpoint Security فحص IOC على محرك أقراص النظام في الكمبيوتر. |
تشغيل مهمة فحص IOC |
يدويًا. وضع التشغيل الذي يمكنك من خلاله بدء تشغيل مهمة فحص IOC يدويًا في الوقت الذي تختاره. بعد اكتشاف التهديد. وضع التشغيل الذي يقوم فيه Kaspersky Endpoint Security بتشغيل مهمة فحص IOC تلقائيًا عند اكتشاف تهديد. التشغيل فقط عندما يكون الكمبيوتر خاملاً. وضع التشغيل الذي يقوم فيه Kaspersky Endpoint Security بتشغيل مهمة فحص IOC إذا كانت شاشة التوقف نشطة أو كانت الشاشة مقفلة. وإذا ألغى المستخدم قفل الكمبيوتر، يوقف Kaspersky Endpoint Security المهمة مؤقتًا. وهذا يعني أن المهمة قد تستغرق عدة أيام حتى تكتمل. |