Kaspersky Sandbox

Kaspersky Endpoint Security 11.7.0 ahora incluye el componente Kaspersky Sandbox. El componente permite la interoperabilidad con la solución Kaspersky Sandbox. La solución Kaspersky Sandbox detecta y bloquea automáticamente las amenazas avanzadas en los equipos. Kaspersky Sandbox analiza el comportamiento de los objetos para detectar la actividad maliciosa y la actividad característica de los ataques dirigidos a la infraestructura de TI de la organización. Kaspersky Sandbox analiza objetos en servidores especiales con imágenes virtuales desplegadas de los sistemas operativos de Microsoft Windows (servidores de Kaspersky Sandbox). Para obtener más información acerca de la solución, consulte la Ayuda de Kaspersky Sandbox.

Al interactuar con Kaspersky Sandbox, la aplicación le permite lo siguiente:

Añadir un certificado TLS para conectarse de forma segura a los servidores de Kaspersky Sandbox.
Añadir servidores de Kaspersky Sandbox.
Seleccionar una acción de respuesta a la amenaza.
Buscar indicadores de compromiso (IOC).

Kaspersky Sandbox requiere Kaspersky Security Center versión 13.2. Las versiones anteriores de Kaspersky Security Center no permiten crear tareas de análisis de IOC independientes para la respuesta a la amenaza.

El componente solo se puede administrar mediante Web Console. No puede administrar este componente mediante la Consola de administración (MMC).

Integración con Kaspersky Sandbox

La integración con Kaspersky Sandbox implica los siguientes pasos:

Instalación del componente Kaspersky Sandbox
Puede seleccionar el componente Kaspersky Sandbox durante la instalación o actualización, además de utilizar la tarea Cambiar componentes de la aplicación.

Después de la ejecución de la tarea de Cambiar componentes de la aplicación, el estado de la tarea se muestra de manera incorrecta. En lugar de Completada correctamente, la tarea tiene el estado Programada. Aun así, la tarea puede completarse correctamente. Asegúrese de que el componente nuevo esté instalado en las propiedades del ordenador de la consola de Kaspersky Security Center (Aplicaciones → Kaspersky Endpoint Security para Windows → Componentes) o en la interfaz de la aplicación local.
Añadir un certificado TLS
Para configurar una conexión de confianza con los servidores de Kaspersky Sandbox, debe preparar un certificado TLS. A continuación, debe añadir el certificado a los servidores de Kaspersky Sandbox y la directiva de Kaspersky Endpoint Security. Para obtener información sobre cómo preparar el certificado y añadirlo a los servidores, consulte la Ayuda de Kaspersky Sandbox.

Cómo añadir un certificado TLS mediante Web Console
1. En la ventana principal de Web Console, seleccione Dispositivos → Directivas y perfiles.
2. Haga clic en el nombre de la directiva de Kaspersky Endpoint Security.
  Se abre la ventana de propiedades de la directiva.
3. Seleccione la pestaña Configuración de la aplicación.
4. Vaya a Detection and Response → Kaspersky Sandbox.
5. Haga clic en Configuración de conexión a servidor.
  Esto abre la ventana de configuración de la conexión del servidor de Kaspersky Sandbox.
6. Debajo de Certificado TLS del servidor, haga clic en Añadir y seleccione el archivo de certificado TLS.
  Kaspersky Endpoint Security solo puede tener un certificado TLS para un servidor de Kaspersky Sandbox. Si ha añadido un certificado TLS anteriormente, ese certificado se revoca. Solo se utiliza el último certificado añadido.
7. Configure las opciones de conexiones avanzadas para los servidores de Kaspersky Sandbox:
  - Tiempo de espera de la petición agotado. Tiempo de espera de conexión para el servidor de Kaspersky Sandbox. Una vez transcurrido el tiempo de espera configurado, Kaspersky Endpoint Security envía una solicitud al siguiente servidor. Puede aumentar el tiempo de espera de conexión de Kaspersky Sandbox si su velocidad de conexión es baja o si la conexión es inestable. El valor predeterminado es 5 segundos.
  - Cola de peticiones de Kaspersky Sandbox. Tamaño de la carpeta de cola de solicitudes. Cuando se accede a un objeto en el equipo (ejecutable iniciado o documento abierto, por ejemplo, en formato DOCX o PDF), Kaspersky Endpoint Security también puede enviar el objeto para que Kaspersky Sandbox lo analice. Si hay varias solicitudes, Kaspersky Endpoint Security crea una cola de solicitudes. De forma predeterminada, el tamaño de la carpeta de cola de solicitudes está limitado a 100 MB. Una vez que se alcanza el tamaño máximo, Kaspersky Sandbox deja de añadir nuevas solicitudes a la cola y envía el evento correspondiente a Kaspersky Security Center. Puede configurar el tamaño de la carpeta de cola de solicitudes en función de la configuración de su servidor.
8. Guarde los cambios.
Como resultado, Kaspersky Endpoint Security comprueba el certificado TLS. Si el certificado se comprueba correctamente, Kaspersky Endpoint Security carga el archivo del certificado en el equipo durante la próxima sincronización con Kaspersky Security Center. Si ha añadido dos certificados TLS, Kaspersky Sandbox utilizará el último certificado añadido para establecer una conexión de confianza.
También puede añadir un certificado TLS al equipo localmente mediante la línea de comandos.
Activar el componente Kaspersky Sandbox
Puede activar o desactivar el componente en la configuración de directivas de Kaspersky Endpoint Security para Windows.

Para utilizar el componente, se deben cumplir las siguientes condiciones:
- La aplicación está activada y la funcionalidad se incluye en la licencia.
- El componente Kaspersky Sandbox está activado.
Cómo activar o desactivar Kaspersky Sandbox mediante Web Console
1. En la ventana principal de Web Console, seleccione Dispositivos → Directivas y perfiles.
2. Haga clic en el nombre de la directiva de Kaspersky Endpoint Security.
  Se abre la ventana de propiedades de la directiva.
3. Seleccione la pestaña Configuración de la aplicación.
4. Vaya a Detection and Response → Kaspersky Sandbox.
5. Utilizar el interruptor de Integración con Kaspersky Sandbox para activar o desactivar el componente.
6. Guarde los cambios.
También puede activar o desactivar Kaspersky Sandbox localmente mediante la línea de comandos.

Como resultado, el componente Kaspersky Sandbox se activa. Consulte Informe de estado de los componentes de la aplicación para verificar el estado operativo del componente. También puede ver el estado operativo de un componente en informes de la interfaz local de Kaspersky Endpoint Security. El componente Kaspersky Sandbox se añade a la lista de componentes de Kaspersky Endpoint Security.
Conexión de equipos a servidores de Kaspersky Sandbox
Para conectar equipos a servidores de Kaspersky Sandbox con imágenes virtuales de sistemas operativos, debe introducir una dirección de servidor y un puerto. Para obtener detalles sobre la implementación de imágenes virtuales y la configuración de los servidores de Kaspersky Sandbox, consulte la Ayuda de Kaspersky Sandbox.

Cómo conectar equipos a los servidores de Kaspersky Sandbox mediante Web Console
1. En la ventana principal de Web Console, seleccione Dispositivos → Directivas y perfiles.
2. Haga clic en el nombre de la directiva de Kaspersky Endpoint Security.
  Se abre la ventana de propiedades de la directiva.
3. Seleccione la pestaña Configuración de la aplicación.
4. Vaya a Detection and Response → Kaspersky Sandbox.
5. Debajo de Servidores Kaspersky Sandbox, haga clic en Añadir.
6. Esto abre una ventana donde debe introducir la dirección del servidor de Kaspersky Sandbox (IPv4, IPv6, DNS) y el puerto.
7. Guarde los cambios.
Establecer una conexión en segundo plano entre Kaspersky Security Center Web Console y el Servidor de administración
Para que Kaspersky Sandbox trabaje con el Servidor de administración mediante Kaspersky Security Center Web Console, debe establecer una nueva conexión segura, una conexión en segundo plano. Para obtener información acerca de la integración de Kaspersky Security Center con otras soluciones de Kaspersky, consulte la Ayuda de Kaspersky Security Center.

Establecer una conexión en segundo plano en Web Console
1. En la ventana principal de Web Console, seleccione Configuración de la consola → Integración.
2. Vaya a la sección Integración entre servicios.
3. Active el interruptor Establecer una conexión en segundo plano para la integración entre servicios.
4. Guarde los cambios.
Si no se establece una conexión en segundo plano entre Kaspersky Security Center Web Console y el Servidor de administración, las tareas independientes de análisis de IOC no se pueden crear como parte de la Respuesta a la amenaza.
Activar la transferencia de datos al Servidor de administración
Para utilizar todas las funcionalidades de Kaspersky Sandbox, asegúrese de que la transferencia de datos de archivos en cuarentena esté activada. Los datos se requieren para obtener información acerca de los archivos en cuarentena en un ordenador a través de Web Console. Por ejemplo, puede descargar un archivo desde la cuarentena para analizarlo en Web Console.

Cómo activar la transferencia de datos al Servidor de administración en Web Console
1. En la ventana principal de Web Console, seleccione Dispositivos → Directivas y perfiles.
2. Haga clic en el nombre de la directiva de Kaspersky Endpoint Security.
  Se abre la ventana de propiedades de la directiva.
3. Seleccione la pestaña Configuración de la aplicación.
4. Seleccione Configuración general → Informes y Almacenes.
5. En la sección Transferencia de datos al Servidor de administración, seleccione la casilla Acerca de los archivos en cuarentena.
6. Guarde los cambios.

Migración desde Kaspersky Endpoint Agent a Kaspersky Endpoint Security para Windows

Si está utilizando Kaspersky Endpoint Security 11.7.0, o una versión más reciente, con el componente Kaspersky Sandbox instalado, la interoperabilidad con la solución Kaspersky Sandbox está disponible inmediatamente después de la instalación. El componente Kaspersky Sandbox no es compatible con Kaspersky Endpoint Agent. Si Kaspersky Endpoint Agent está instalado en el equipo, cuando Kaspersky Endpoint Security se actualiza a la versión 11.7.0, Kaspersky Sandbox continúa trabajando con Kaspersky Endpoint Security. Además, Kaspersky Endpoint Agent se eliminará del ordenador. Para completar la migración desde Kaspersky Endpoint Agent hasta Kaspersky Endpoint Security para Windows, debe transferir la configuración de directivas y tareas mediante el Asistente de migración.

Si está utilizando Kaspersky Endpoint Security 11.4.0 a 11.6.0 para la interoperabilidad con Kaspersky Sandbox, la aplicación incluye Kaspersky Endpoint Agent. Puede instalar Kaspersky Endpoint Agent junto con Kaspersky Endpoint Security.

El componente Kaspersky Sandbox, que forma parte de Kaspersky Endpoint Security, admite la interoperabilidad con la solución Kaspersky Sandbox 2.0. La solución Kaspersky Sandbox 1.0 no es compatible.

Inicio de página