Kaspersky Sandbox

Kaspersky Endpoint Security 11.7.0 ahora incluye al componente Kaspersky Sandbox. El componente permite la interoperabilidad con la solución Kaspersky Sandbox. La solución Kaspersky Sandbox detecta y bloquea automáticamente las amenazas avanzadas en los equipos. Kaspersky Sandbox analiza el comportamiento de los objetos para detectar la actividad maliciosa y la actividad característica de los ataques dirigidos a la infraestructura de TI de la organización. Kaspersky Sandbox analiza los objetos en servidores especiales con imágenes virtuales implementadas de los sistemas operativos Microsoft Windows (servidores de Kaspersky Sandbox). Para obtener detalles sobre la solución, consulte la Ayuda de Kaspersky Sandbox.

Al interactuar con Kaspersky Sandbox, la aplicación le permite:

• Agregar un certificado TLS para conectarse de forma segura a los servidores de Kaspersky Sandbox.
• Agregar servidores de Kaspersky Sandbox.
• Seleccionar una acción de respuesta ante amenazas.
• Analizar en busca de indicadores de compromiso (IOC).

Kaspersky Sandbox requiere Kaspersky Security Center versión 13.2. Las versiones anteriores de Kaspersky Security Center no permiten la creación de tareas independientes de análisis de IOC para la respuesta ante amenazas.

El componente se puede administrar solo mediante el uso de Web Console. No puede administrar este componente mediante el uso de la Consola de administración (MMC).

Integración con Kaspersky Sandbox

La integración con Kaspersky Sandbox incluye los siguientes pasos:

1. Instalar el componente Kaspersky Sandbox

   Puede seleccionar el componente Kaspersky Sandbox durante la instalación o actualización, además de usar la tarea Cambiar componentes de la aplicación.

   Después de la ejecución de la tarea Cambiar componentes de la aplicación, el estado de la tarea se muestra de manera incorrecta. En vez de tener el estado Completada correctamente, la tarea tiene el estado Programada. Sin embargo, todavía se puede completar la tarea de manera correcta. Desde las propiedades del equipo de la consola de Kaspersky Security Center (Aplicaciones → Kaspersky Endpoint Security para Windows → Componentes) o desde la interfaz de la aplicación local, asegúrese de que se haya instalado el componente nuevo.

2. Agregar un certificado TLS

   Para configurar una conexión de confianza con los servidores de Kaspersky Sandbox, tiene que preparar un certificado TLS. A continuación, debe agregar el certificado a los servidores de Kaspersky Sandbox y la directiva de Kaspersky Endpoint Security. Para obtener más información sobre cómo preparar el certificado y agregarlo a los servidores, consulte la Ayuda de Kaspersky Sandbox.

   Cómo agregar un certificado TLS a través de Web Console

   1. En la ventana principal de Web Console, seleccione Dispositivos → Directivas y perfiles.
   2. Haga clic en el nombre de la directiva de Kaspersky Endpoint Security.

      Se abre la ventana de propiedades de la directiva.

   3. Seleccione la ficha Configuración de la aplicación.
   4. Vaya a Detection and Response → Kaspersky Sandbox.
   5. Haga clic en Configuración de conexión con el servidor.

      Se abre la ventana de configuración de la conexión del servidor de Kaspersky Sandbox.

   6. En Certificado TLS del servidor, haga clic en Agregar y seleccione el archivo de certificado TLS.

      Kaspersky Endpoint Security solo puede tener un certificado TLS para un servidor de Kaspersky Sandbox. Si agregó un certificado TLS anteriormente, ese certificado se revoca. Solo se utiliza el último certificado agregado.

   7. Configure las opciones de conexiones avanzadas para los servidores de Kaspersky Sandbox:
      • Se agotó el tiempo de espera de la solicitud. Tiempo de conexión agotado para el servidor de Kaspersky Sandbox. Una vez transcurrido el tiempo de espera configurado, Kaspersky Endpoint Security envía una solicitud al siguiente servidor. Puede aumentar el tiempo de conexión agotado para Kaspersky Sandbox si su velocidad de conexión es baja o si la conexión es inestable. El valor por defecto es de 5 segundos.
      • Cola de solicitudes de Kaspersky Sandbox. Tamaño de la carpeta de cola de solicitudes. Cuando se accede a un objeto en el equipo (ejecutable iniciado o documento abierto, por ejemplo en formato DOCX o PDF), Kaspersky Endpoint Security también puede enviar el objeto para que lo analice Kaspersky Sandbox. Si hay varias solicitudes, Kaspersky Endpoint Security crea una cola de solicitudes. De forma predeterminada, el tamaño de la carpeta de la cola de solicitudes está limitado a 100 MB. Una vez que se alcanza el tamaño máximo, Kaspersky Sandbox deja de agregar nuevas solicitudes a la cola y envía el evento correspondiente a Kaspersky Security Center. Puede configurar el tamaño de la carpeta de cola de solicitudes en función de la configuración de su servidor.
   8. Guarde los cambios.

   Como resultado, Kaspersky Endpoint Security comprueba el certificado TLS. De no ocurrir errores en este proceso, Kaspersky Endpoint Security carga el archivo del certificado en el equipo cuando se realiza la siguiente sincronización con Kaspersky Security Center. Si agregó dos certificados TLS, Kaspersky Sandbox utilizará el último certificado agregado para establecer una conexión de confianza.

   También puede agregar un certificado TLS al equipo localmente mediante el uso de la línea de comandos.

3. Habilitar el componente Kaspersky Sandbox

   Puede habilitar o deshabilitar el componente en la configuración de directivas de Kaspersky Endpoint Security para Windows.

   Para usar el componente, se deben cumplir las siguientes condiciones:

   • La aplicación está activada y las características están cubiertas por la licencia.
   • El componente Kaspersky Sandbox está habilitado.

   Cómo habilitar o deshabilitar Kaspersky Sandbox a través de Web Console

   1. En la ventana principal de Web Console, seleccione Dispositivos → Directivas y perfiles.
   2. Haga clic en el nombre de la directiva de Kaspersky Endpoint Security.

      Se abre la ventana de propiedades de la directiva.

   3. Seleccione la ficha Configuración de la aplicación.
   4. Vaya a Detection and Response → Kaspersky Sandbox.
   5. Utilizar el conmutador del interruptor Integración con Kaspersky Sandbox para habilitar o deshabilitar el componente.
   6. Guarde los cambios.

   También puede habilitar o deshabilitar Kaspersky Sandbox localmente mediante el uso de la línea de comandos.

   De esta manera, el componente Kaspersky Sandbox está habilitado. El estado de funcionamiento del componente aparecerá en el Informe sobre el estado de los componentes de la aplicación. Para conocer el estado de funcionamiento de un componente, también puede consultar los informes disponibles en la interfaz de Kaspersky Endpoint Security. El componente Kaspersky Sandbox se agrega a la lista de componentes de Kaspersky Endpoint Security.

4. Conexión de equipos a los servidores de Kaspersky Sandbox

   Para conectar los equipos a los servidores de Kaspersky Sandbox con imágenes virtuales de sistemas operativos, debe ingresar una dirección de servidor y un puerto. Para obtener más información sobre el despliegue de imágenes virtuales y la configuración de los servidores de Kaspersky Sandbox, consulte la Ayuda de Kaspersky Sandbox.

   Cómo conectar equipos a los servidores de Kaspersky Sandbox a través de Web Console

   1. En la ventana principal de Web Console, seleccione Dispositivos → Directivas y perfiles.
   2. Haga clic en el nombre de la directiva de Kaspersky Endpoint Security.

      Se abre la ventana de propiedades de la directiva.

   3. Seleccione la ficha Configuración de la aplicación.
   4. Vaya a Detection and Response → Kaspersky Sandbox.
   5. En Servidores de Kaspersky Sandbox, haga clic en Agregar.
   6. Se abre una ventana. En la ventana, ingrese la dirección del servidor de Kaspersky Sandbox (IPv4, IPv6, DNS) y el puerto.
   7. Guarde los cambios.
5. Establecer una conexión en segundo plano entre Kaspersky Security Center Web Console y el Servidor de administración

   Para que Kaspersky Sandbox funcione con el Servidor de administración a través de Kaspersky Security Center Web Console, debe establecer una nueva conexión segura, una conexión en segundo plano. Para obtener más información sobre la integración de Kaspersky Security Center con otras soluciones de Kaspersky, consulte la Ayuda de Kaspersky Security Center.

   Establecer una conexión en segundo plano en Web Console

   1. En la ventana principal de Web Console, seleccione Configuración de la consola → Integración.
   2. Vaya a la sección Integración entre servicios.
   3. Active el conmutador del interruptor de Establecer una conexión en segundo plano para la integración entre servicios.
   4. Guarde los cambios.

   Si no se establece una conexión en segundo plano entre Kaspersky Security Center Web Console y el Servidor de Administración, no se pueden crear tareas de análisis de IOC independientes como parte de la Respuesta ante amenazas.

6. Habilitar la transferencia de datos al Servidor de administración

   Para utilizar todas las funciones de Kaspersky Sandbox, asegúrese de que la transferencia de datos de archivos en cuarentena esté habilitada. Estos datos se requieren para obtener información acerca de los archivos en cuarentena en un equipo a través de Web Console. Por ejemplo, puede descargar un archivo de la cuarentena para analizarlo en Web Console.

   Cómo habilitar la transferencia de datos al Servidor de administración en Web Console

   1. En la ventana principal de Web Console, seleccione Dispositivos → Directivas y perfiles.
   2. Haga clic en el nombre de la directiva de Kaspersky Endpoint Security.

      Se abre la ventana de propiedades de la directiva.

   3. Seleccione la ficha Configuración de la aplicación.
   4. Seleccione Configuración general → Informes y repositorios.
   5. En la sección Transferencia de datos al Servidor de administración, seleccione la casilla Acerca de los archivos en cuarentena.
   6. Guarde los cambios.

Migración de Kaspersky Endpoint Agent a Kaspersky Endpoint Security para Windows

Si está usando Kaspersky Endpoint Security 11.7.0 o posterior con el componente Kaspersky Sandbox instalado, la interoperabilidad con la solución Kaspersky Sandbox está disponible inmediatamente después de la instalación. El componente Kaspersky Sandbox no es compatible con Kaspersky Endpoint Agent. Si Kaspersky Endpoint Agent está instalado en el equipo, cuando Kaspersky Endpoint Security se actualiza a la versión 11.7.0, Kaspersky Sandbox sigue funcionando con Kaspersky Endpoint Security. Además, se eliminará Kaspersky Endpoint Agent del equipo. Para completar la migración de Kaspersky Endpoint Agent a Kaspersky Endpoint Security para Windows, deberá usar el Asistente de migración para transferir la configuración de directivas y de tareas.

Si está usando Kaspersky Endpoint Security 11.4.0–11.6.0 para la interoperabilidad con Kaspersky Sandbox, la aplicación incluye Kaspersky Endpoint Agent. Puede instalar Kaspersky Endpoint Agent durante la instalación de Kaspersky Endpoint Security.

El componente Kaspersky Sandbox que forma parte de Kaspersky Endpoint Security admite la interoperabilidad con la solución Kaspersky Sandbox 2.0. La solución Kaspersky Sandbox 1.0 no es compatible.

Inicio de la página