Kaspersky Endpoint Security 11.7.0 ahora incluye al componente Kaspersky Sandbox. El componente permite la interoperabilidad con la solución Kaspersky Sandbox. La solución Kaspersky Sandbox detecta y bloquea automáticamente las amenazas avanzadas en los equipos. Kaspersky Sandbox analiza el comportamiento de los objetos para detectar la actividad maliciosa y la actividad característica de los ataques dirigidos a la infraestructura de TI de la organización. Kaspersky Sandbox analiza los objetos en servidores especiales con imágenes virtuales implementadas de los sistemas operativos Microsoft Windows (servidores de Kaspersky Sandbox). Para obtener detalles sobre la solución, consulte la Ayuda de Kaspersky Sandbox. |
Al interactuar con Kaspersky Sandbox, la aplicación le permite:
Kaspersky Sandbox requiere Kaspersky Security Center versión 13.2. Las versiones anteriores de Kaspersky Security Center no permiten la creación de tareas independientes de análisis de IOC para la respuesta ante amenazas.
El componente se puede administrar solo mediante el uso de Web Console. No puede administrar este componente mediante el uso de la Consola de administración (MMC).
Integración con Kaspersky Sandbox
La integración con Kaspersky Sandbox incluye los siguientes pasos:
Puede seleccionar el componente Kaspersky Sandbox durante la instalación o actualización, además de usar la tarea Cambiar componentes de la aplicación.
Después de la ejecución de la tarea Cambiar componentes de la aplicación, el estado de la tarea se muestra de manera incorrecta. En vez de tener el estado Completada correctamente, la tarea tiene el estado Programada. Sin embargo, todavía se puede completar la tarea de manera correcta. Desde las propiedades del equipo de la consola de Kaspersky Security Center (Aplicaciones → Kaspersky Endpoint Security para Windows → Componentes) o desde la interfaz de la aplicación local, asegúrese de que se haya instalado el componente nuevo.
Para configurar una conexión de confianza con los servidores de Kaspersky Sandbox, tiene que preparar un certificado TLS. A continuación, debe agregar el certificado a los servidores de Kaspersky Sandbox y la directiva de Kaspersky Endpoint Security. Para obtener más información sobre cómo preparar el certificado y agregarlo a los servidores, consulte la Ayuda de Kaspersky Sandbox.
Cómo agregar un certificado TLS a través de Web Console
También puede agregar un certificado TLS al equipo localmente mediante el uso de la línea de comandos.
Puede habilitar o deshabilitar el componente en la configuración de directivas de Kaspersky Endpoint Security para Windows.
Para usar el componente, se deben cumplir las siguientes condiciones:
Cómo habilitar o deshabilitar Kaspersky Sandbox a través de Web Console
También puede habilitar o deshabilitar Kaspersky Sandbox localmente mediante el uso de la línea de comandos.
De esta manera, el componente Kaspersky Sandbox está habilitado. El estado de funcionamiento del componente aparecerá en el Informe sobre el estado de los componentes de la aplicación. Para conocer el estado de funcionamiento de un componente, también puede consultar los informes disponibles en la interfaz de Kaspersky Endpoint Security. El componente Kaspersky Sandbox se agrega a la lista de componentes de Kaspersky Endpoint Security.
Para conectar los equipos a los servidores de Kaspersky Sandbox con imágenes virtuales de sistemas operativos, debe ingresar una dirección de servidor y un puerto. Para obtener más información sobre el despliegue de imágenes virtuales y la configuración de los servidores de Kaspersky Sandbox, consulte la Ayuda de Kaspersky Sandbox.
Cómo conectar equipos a los servidores de Kaspersky Sandbox a través de Web Console
Para que Kaspersky Sandbox funcione con el Servidor de administración a través de Kaspersky Security Center Web Console, debe establecer una nueva conexión segura, una conexión en segundo plano. Para obtener más información sobre la integración de Kaspersky Security Center con otras soluciones de Kaspersky, consulte la Ayuda de Kaspersky Security Center.
Establecer una conexión en segundo plano en Web Console
Si no se establece una conexión en segundo plano entre Kaspersky Security Center Web Console y el Servidor de Administración, no se pueden crear tareas de análisis de IOC independientes como parte de la Respuesta ante amenazas.
Para utilizar todas las funciones de Kaspersky Sandbox, asegúrese de que la transferencia de datos de archivos en cuarentena esté habilitada. Estos datos se requieren para obtener información acerca de los archivos en cuarentena en un equipo a través de Web Console. Por ejemplo, puede descargar un archivo de la cuarentena para analizarlo en Web Console.
Cómo habilitar la transferencia de datos al Servidor de administración en Web Console
Migración de Kaspersky Endpoint Agent a Kaspersky Endpoint Security para Windows
Si está usando Kaspersky Endpoint Security 11.7.0 o posterior con el componente Kaspersky Sandbox instalado, la interoperabilidad con la solución Kaspersky Sandbox está disponible inmediatamente después de la instalación. El componente Kaspersky Sandbox no es compatible con Kaspersky Endpoint Agent. Si Kaspersky Endpoint Agent está instalado en el equipo, cuando Kaspersky Endpoint Security se actualiza a la versión 11.7.0, Kaspersky Sandbox sigue funcionando con Kaspersky Endpoint Security. Además, se eliminará Kaspersky Endpoint Agent del equipo. Para completar la migración de Kaspersky Endpoint Agent a Kaspersky Endpoint Security para Windows, deberá usar el Asistente de migración para transferir la configuración de directivas y de tareas.
Si está usando Kaspersky Endpoint Security 11.4.0–11.6.0 para la interoperabilidad con Kaspersky Sandbox, la aplicación incluye Kaspersky Endpoint Agent. Puede instalar Kaspersky Endpoint Agent durante la instalación de Kaspersky Endpoint Security.
El componente Kaspersky Sandbox que forma parte de Kaspersky Endpoint Security admite la interoperabilidad con la solución Kaspersky Sandbox 2.0. La solución Kaspersky Sandbox 1.0 no es compatible.
Inicio de la página