Kaspersky Sandbox

يتضمن Kaspersky Endpoint Security 11.7.0 الآن مكون Kaspersky Sandbox. يتيح المكون إمكانية التشغيل البيني مع حل Kaspersky Sandbox. ويكتشف حل Kaspersky Sandbox ويمنع تلقائيًا التهديدات المتقدمة على أجهزة الكمبيوتر. ويحلل Kaspersky Sandbox سلوك الكائن لاكتشاف النشاط الخبيث وخصائص النشاط للهجمات المستهدفة على البنية التحتية لتكنولوجيا المعلومات في المؤسسة. ويحلل Kaspersky Sandbox الكائنات ويفحصها على خوادم خاصة باستخدام صور افتراضية منشورة لأنظمة تشغيل Microsoft Windows (خوادم Kaspersky Sandbox). وللحصول على تفاصيل حول الحل، يرجى الرجوع إلى تعليمات Kaspersky Sandbox‏‏.‏

عند التفاعل مع Kaspersky Sandbox، يتيح لك التطبيق ما يلي:

إضافة شهادة TLS للاتصال الآمن بخوادم Kaspersky Sandbox.‏
إضافة خوادم Kaspersky Sandbox.‏
تحديد إجراء الاستجابة للتهديد.
الفحص للبحث عن مؤشرات الاختراق (IOC).

يتطلب Kaspersky Sandbox الإصدار 13.2 من Kaspersky Security Center.‏ ولا تسمح الإصدارات السابقة من Kaspersky Security Center بإنشاء مهام فحص IOC مستقلة للاستجابة للتهديدات.

يمكن إدارة المكون فقط باستخدام Web Console. لا يمكنك إدارة هذا المكون باستخدام وحدة تحكم الإدارة (MMC).‏

التكامل مع Kaspersky Sandbox

يتضمن التكامل مع Kaspersky Sandbox الخطوات التالية:

تثبيت مكون Kaspersky Sandbox
فيمكنك تحديد مكون Kaspersky Sandbox أثناء التثبيت أو الترقية، وكذلك استخدام مهمة تغيير مكونات التطبيق.‏

بعد تنفيذ مهمة تغيير مكونات التطبيق، يتم عرض حالة المهمة بشكل غير صحيح. وبدلاً من أن اكتملت المهمة بنجاح، فإن المهمة تكون حالتها مجدولة.‏ ومع ذلك، لا يزال من الممكن أن تكتمل المهمة بنجاح. وتأكد من تثبيت المكون الجديد في خصائص الكمبيوتر لوحدة تحكم Kaspersky Security Center (التطبيقات ← Kaspersky Endpoint Security for Windows ← المكونات) أو في واجهة التطبيق المحلية.
إضافة شهادة TLS
لتكوين اتصال موثوق به مع خوادم Kaspersky Sandbox، يجب عليك إعداد شهادة TLS. وبعد ذلك، يجب إضافة الشهادة إلى خوادم Kaspersky Sandbox وسياسة Kaspersky Endpoint Security. وللحصول على تفاصيل عن إعداد الشهادة وإضافة الشهادة إلى الخوادم، يرجى الرجوع إلى تعليمات Kaspersky Sandbox.‏

كيفية إضافة شهادة TLS باستخدام Web Console‏
1. في نافذة Web Console الرئيسية، حدد الأجهزة ← السياسات وملفات التعريف.
2. انقر فوق اسم سياسة Kaspersky Endpoint Security.‏
  فتح نافذة خصائص السياسة.
3. حدد علامة التبويب إعدادات التطبيق.
4. انتقل إلى Detection and Response ‏← Kaspersky Sandbox.
5. انقر فوق إعدادات الاتصال بالخادم.
  يفتح هذا نافذة إعدادات الاتصال بخادم Kaspersky Sandbox.‏
6. تحت Server TLS certificate، انقر فوق إضافة وحدد ملف شهادة TLS.‏
  من الممكن أن يتضمن Kaspersky Endpoint Security شهادة TLS واحدة فقط لخادم Kaspersky Sandbox.‏ وإذا كنت قد أضفت شهادة TLS من قبل، فسيتم إبطال هذه الشهادة. ويتم استخدام آخر شهادة مضافة فقط.
7. تكوين إعدادات الاتصالات المتقدمة لخوادم Kaspersky Sandbox:‏
  - مهلة الطلب. انتهت مهلة الاتصال لخادم Kaspersky Sandbox. بعد انقضاء المهلة التي تم تكوينها، يرسل Kaspersky Endpoint Security طلبًا إلى الخادم التالي. ويمكنك زيادة مهلة الاتصال لتطبيق Kaspersky Sandbox إذا كانت سرعة الاتصال لديك منخفضة أو إذا كان الاتصال غير مستقر. القيمة الافتراضية هي 5 ثانية.
  - Kaspersky Sandbox request queue. حجم مجلد قائمة انتظار الطلبات. عند الوصول إلى كائن على الكمبيوتر (تم تشغيل الملف القابل للتنفيذ أو فتح المستند، على سبيل المثال بتنسيق DOCX أو PDF)، يستطيع برنامج Kaspersky Endpoint Security أيضًا إرسال الكائن لفحصه بواسطة Kaspersky Sandbox. في حالة وجود طلبات متعددة، يُنشئ Kaspersky Endpoint Security قائمة انتظار الطلبات. وافتراضيًا، يقتصر حجم مجلد قائمة انتظار الطلبات على 100 ميجابايت. وبعد الوصول إلى الحد الأقصى للحجم، يتوقف Kaspersky Sandbox عن إضافة طلبات جديدة إلى قائمة الانتظار ويرسل الحدث المقابل إلى Kaspersky Security Center. ويمكنك تكوين حجم مجلد قائمة انتظار الطلبات بناءً على تكوين خادمك.
8. احفظ تغييراتك.
نتيجة لذلك، يتحقق Kaspersky Endpoint Security من ملف TLS. وفي حالة التحقق من الشهادة بنجاح، يقوم Kaspersky Endpoint Security بتحميل ملف الشهادة إلى الكمبيوتر أثناء المزامنة التالية مع Kaspersky Security Center.‏ إذا أضفت شهادتي TLS، سيستخدم Kaspersky Sandbox أحدث شهادة لإنشاء اتصال موثوق.
يمكنك أيضًا إضافة شهادة TLS إلى الكمبيوتر محليًا باستخدام سطر الأوامر.‏
تمكين مكون Kaspersky Sandbox
يمكنك تمكين أو تعطيل المكون في إعدادات سياسة Kaspersky Endpoint Security for Windows.‏

لاستخدام المكون، يجب استيفاء الشروط التالية:
- تم تفعيل التطبيق ويغطي الترخيص الوظيفة.
- تم تمكين مكون Kaspersky Sandbox.‏
كيفية تمكين أو تعطيل Kaspersky Sandbox باستخدام Web Console‏
1. في نافذة Web Console الرئيسية، حدد الأجهزة ← السياسات وملفات التعريف.
2. انقر فوق اسم سياسة Kaspersky Endpoint Security.‏
  فتح نافذة خصائص السياسة.
3. حدد علامة التبويب إعدادات التطبيق.
4. انتقل إلى Detection and Response ‏← Kaspersky Sandbox.
5. استخدم مفتاح التبديل Integration with Kaspersky Sandbox لتمكين أو تعطيل المكون.
6. احفظ تغييراتك.
يمكنك أيضًا تمكين أو تعطيل Kaspersky Sandbox محليًا باستخدام سطر الأوامر.‏

نتيجة لذلك، يتم تمكين مكون Kaspersky Sandbox. تحقق من حالة تشغيل المكون عن طريق عرض تقرير حالة مكونات التطبيق. ويمكنك أيضًا عرض حالة تشغيل أحد المكونات في التقارير في الواجهة المحلية لتطبيق Kaspersky Endpoint Security. تم إضافة مكون Kaspersky Sandbox إلى قائمة مكونات Kaspersky Endpoint Security.‏
توصيل أجهزة الكمبيوتر بخوادم Kaspersky Sandbox
لتوصيل أجهزة الكمبيوتر بخوادم Kaspersky Sandbox باستخدام صور افتراضية لأنظمة التشغيل، يجب إدخال عنوان الخادم والمنفذ. وللحصول على التفاصيل حول نشر الصور الافتراضية وتكوين خوادم Kaspersky Sandbox، يرجى الرجوع إلى تعليمات Kaspersky Sandbox‏.‏

كيفية توصيل أجهزة الكمبيوتر بخوادم Kaspersky Sandbox باستخدام Web Console‏
1. في نافذة Web Console الرئيسية، حدد الأجهزة ← السياسات وملفات التعريف.
2. انقر فوق اسم سياسة Kaspersky Endpoint Security.‏
  فتح نافذة خصائص السياسة.
3. حدد علامة التبويب إعدادات التطبيق.
4. انتقل إلى Detection and Response ‏← Kaspersky Sandbox.
5. تحت خوادم Kaspersky Sandbox، انقر فوق إضافة.
6. يفتح هذا نافذة؛ وداخل النافذة، أدخل عنوان خادم Kaspersky Sandbox (IPv4 وIPv6 وDNS) والمنفذ.
7. احفظ تغييراتك.
إنشاء اتصال في الخلفية بين Kaspersky Security Center Web Console وخادم الإدارة
لكي يعمل Kaspersky Sandbox مع Administration Server عبر Kaspersky Security Center Web Console، يجب عليك إنشاء اتصال آمن جديد، اتصال في الخلفية. وللحصول على تفاصيل حول تكامل Kaspersky Security Center مع حلول Kaspersky الأخرى، يرجى الرجوع إلى تعليمات Kaspersky Security Center‏.‏

إنشاء اتصال في الخلفية في Web Console‏
1. في نافذة Web Console الرئيسية، حدد إعدادات وحدة التحكم ← التكامل.
2. انتقل إلى القسم التكامل بين الخدمات.
3. قم بتشغيل مفتاح التبديل إنشاء اتصال في الخلفية للتكامل بين الخدمات.‏
4. احفظ تغييراتك.
إذا لم يتم إنشاء اتصال في الخلفية بين Kaspersky Security Center Web Console وخادم الإدارة، فلا يمكن إنشاء مهام فحص IOC المستقلة كجزء من الاستجابة للتهديدات.
تمكين نقل البيانات إلى خادم الإدارة
لاستخدام كل ميزات Kaspersky Sandbox، تأكد من تمكين نقل بيانات ملف العزل. البيانات مطلوبة للحصول على معلومات حول الملفات المعزولة على جهاز كمبيوتر من خلال وحدة تحكم الويب. على سبيل المثال، يمكنك تنزيل ملف من العزل للتحليل في وحدة تحكم ويب.

كيفية تمكين نقل البيانات إلى خادم الإدارة في وحدة تحكم الويب‏
1. في نافذة Web Console الرئيسية، حدد الأجهزة ← السياسات وملفات التعريف.
2. انقر فوق اسم سياسة Kaspersky Endpoint Security.‏
  فتح نافذة خصائص السياسة.
3. حدد علامة التبويب إعدادات التطبيق.
4. حدد إعدادات عامة ← التقارير والمخزن.
5. تحت نقل البيانات إلى خادم الإدارة، اختر مربع حول ملفات العزل.‏
6. احفظ تغييراتك.

الترحيل من Kaspersky Endpoint Agent إلى Kaspersky Endpoint Security for Windows

إذا كنت تستخدم Kaspersky Endpoint Security 11.7.0 أو أحدث مع تثبيت مكون Kaspersky Sandbox، فستتوفر إمكانية التشغيل التفاعلي مع حل Kaspersky Sandbox فور التثبيت. لا يتوافق مكون Kaspersky Sandbox مع Kaspersky Endpoint Agent. في حالة تثبيت Kaspersky Endpoint Agent على الكمبيوتر، عند تحديث Kaspersky Endpoint Security إلى الإصدار 11.7.0 ، يستمر Kaspersky Sandbox في العمل مع Kaspersky Endpoint Security. بالإضافة إلى ذلك، ستتم إزالة Kaspersky Endpoint Agent من الكمبيوتر. ولإكمال الترحيل من Kaspersky Endpoint Agent إلى Kaspersky Endpoint Security for Windows، تحتاج إلى نقل إعدادات السياسة والمهام باستخدام معالج الترحيل.‏

إذا كنت تستخدم Kaspersky Endpoint Security 11.4.0–11.6.0 لإمكانية التشغيل التفاعلي مع Kaspersky Sandbox، فإن التطبيق يتضمن Kaspersky Endpoint Agent. يمكنك تثبيت Kaspersky Endpoint Agent مع تثبيت Kaspersky Endpoint Security.‏

يدعم مكون Kaspersky Sandbox الذي يعد جزءًا من Kaspersky Endpoint Security، إمكانية التشغيل التفاعلي مع حل Kaspersky Sandbox 2.0. لا يتم دعم حل Kaspersky Sandbox 1.0.

أعلى الصفحة