Kaspersky Endpoint Security 11.7.0 ora include il componente Kaspersky Sandbox. Il componente consente l'interoperabilità con la soluzione Kaspersky Sandbox. La soluzione Kaspersky Sandbox rileva e blocca automaticamente le minacce avanzate sui computer. Kaspersky Sandbox analizza il comportamento degli oggetti per rilevare attività dannose e le caratteristiche delle attività degli attacchi mirati sull'infrastruttura IT dell'organizzazione. Kaspersky Sandbox analizza ed esegue la scansione degli oggetti su server speciali con immagini virtuali distribuite dei sistemi operativi Microsoft Windows (server di Kaspersky Sandbox). Per ulteriori dettagli sulla soluzione, consultare la Guida di Kaspersky Sandbox. |
Quando si interagisce con Kaspersky Sandbox, l'applicazione consente di:
Kaspersky Sandbox richiede Kaspersky Security Center versione 13.2. Le versioni precedenti di Kaspersky Security Center non consentono la creazione di attività Scansione IOC standalone per la risposta alle minacce.
Il componente può essere gestito solo utilizzando Web Console. Non è possibile gestire questo componente tramite Administration Console (MMC).
Integrazione con Kaspersky Sandbox
L'integrazione con Kaspersky Sandbox prevede i seguenti passaggi:
È possibile selezionare il componente Kaspersky Sandbox durante l'installazione o l'upgrade, oltre a utilizzare l'attività Modifica componenti dell'applicazione.
In seguito all'esecuzione dell'attività Modifica componenti dell'applicazione, lo stato dell'attività viene visualizzato in modo errato. Anziché Completata correttamente, l'attività presenta lo stato Pianificata. Tuttavia, l'attività può essere completata correttamente. Accertarsi che il nuovo componente sia installato nelle proprietà del computer della console di Kaspersky Security Center (Applicazioni → Kaspersky Endpoint Security for Windows → Componenti) o nell'interfaccia dell'applicazione locale.
Per configurare una connessione attendibile con i server di Kaspersky Sandbox, è necessario preparare un certificato TLS. Successivamente, è necessario aggiungere il certificato ai server di Kaspersky Sandbox e al criterio di Kaspersky Endpoint Security. Per ulteriori dettagli sulla preparazione del certificato e sull'aggiunta del certificato ai server, consultare la Guida di Kaspersky Sandbox.
Come aggiungere un certificato TLS tramite Web Console
È inoltre possibile aggiungere un certificato TLS al computer in locale tramite la riga di comando.
È possibile abilitare o disabilitare il componente nelle impostazioni dei criteri di Kaspersky Endpoint Security for Windows.
Per utilizzare il componente, è necessario che le seguenti condizioni siano soddisfatte:
Come abilitare o disabilitare Kaspersky Sandbox tramite Web Console
È inoltre possibile abilitare o disabilitare Kaspersky Sandbox in locale tramite la riga di comando.
A questo punto, il componente Kaspersky Sandbox è abilitato. Verificare lo stato operativo del componente visualizzando il Rapporto sullo stato dei componenti dell'applicazione. È inoltre possibile visualizzare lo stato operativo di un componente nei rapporti nell'interfaccia locale di Kaspersky Endpoint Security. Il componente Kaspersky Sandbox viene aggiunto all'elenco dei componenti di Kaspersky Endpoint Security.
Per connettere i computer ai server di Kaspersky Sandbox con immagini virtuali dei sistemi operativi, è necessario immettere un indirizzo server e una porta. Per ulteriori dettagli sulla distribuzione di immagini virtuali e sulla configurazione dei server di Kaspersky Sandbox, consultare la Guida di Kaspersky Sandbox.
Come connettere i computer ai server di Kaspersky Sandbox tramite Web Console
Affinché Kaspersky Sandbox funzioni con Administration Server tramite Kaspersky Security Center Web Console, è necessario stabilire una nuova connessione sicura: una connessione in background. Per ulteriori dettagli sull'integrazione di Kaspersky Security Center con altre soluzioni Kaspersky, consultare la Guida di Kaspersky Security Center.
Stabilire una connessione in background in Web Console
Se non viene stabilita una connessione in background tra Kaspersky Security Center Web Console e Administration Server, non è possibile creare le attività di scansione IOC autonome come parte dell'attività di risposta alle minacce.
Per utilizzare tutte le funzionalità di Kaspersky Sandbox, verificare che il trasferimento dei file in quarantena sia abilitato. I dati sono necessari per ottenere informazioni sui file in quarantena in un computer tramite Web Console. Ad esempio, è possibile scaricare un file dalla quarantena per l'analisi in Web Console.
Come abilitare il trasferimento dei dati ad Administration Server in Web Console
Migrazione da Kaspersky Endpoint Agent a Kaspersky Endpoint Security for Windows
Se si utilizza Kaspersky Endpoint Security 11.7.0 o versione successiva con il componente Kaspersky Sandbox installato, l'interoperabilità con la soluzione Kaspersky Sandbox è disponibile subito dopo l'installazione. Il componente Kaspersky Sandbox non è compatibile con Kaspersky Endpoint Agent. Se Kaspersky Endpoint Agent è installato nel computer, quando Kaspersky Endpoint Security viene aggiornato alla versione 11.7.0, Kaspersky Sandbox continua a funzionare con Kaspersky Endpoint Security. Inoltre, Kaspersky Endpoint Agent verrà rimosso dal computer. Per completare la migrazione da Kaspersky Endpoint Agent a Kaspersky Endpoint Security for Windows, è necessario trasferire le impostazioni dei criteri e delle attività tramite la migrazione guidata.
Se si utilizza Kaspersky Endpoint Security 11.4.0-11.6.0 per l'interoperabilità con Kaspersky Sandbox, l'applicazione include Kaspersky Endpoint Agent. È possibile installare Kaspersky Endpoint Agent insieme a Kaspersky Endpoint Security.
Il componente Kaspersky Sandbox che fa parte di Kaspersky Endpoint Security supporta l'interoperabilità con la soluzione Kaspersky Sandbox 2.0. La soluzione Kaspersky Sandbox 1.0 non è supportata.
Inizio pagina