Kaspersky Sandbox
|
Kaspersky Endpoint Security 11.7.0 には Kaspersky Sandbox コンポーネントが含まれています。この機能は Kaspersky Sandbox ソリューションとの連携を有効にします。Kaspersky Sandbox ソリューションはコンピューター上の高度な脅威を検知し、自動的にブロックします。Kaspersky Sandbox は、オブジェクトのふるまいを分析し、悪意のある操作や、組織の IT インフラストラクチャに向けられた標的型攻撃に特有の動作を検知します。Kaspersky Sandbox は、Microsoft Windows オペレーティングシステムの仮想イメージを配備した特別なサーバー(Kaspersky Sandbox サーバー)上でオブジェクトを分析およびスキャンします。このソリューションについて詳しくは、Kaspersky Sandbox のヘルプを参照してください。 |
Kaspersky Sandbox と連携すると、以下の操作が可能になります:
- Kaspersky Sandbox サーバーに安全に接続するための TLS 証明書を追加する。
- Kaspersky Sandbox サーバーを追加する。
- 脅威に対する応答処理を選択する。
- セキュリティ侵害インジケーター(IOC)をスキャンする。
Kaspersky Sandbox が正常に動作するためには Kaspersky Security Center バージョン 13.2 が必要です。Kaspersky Security Center の以前のバージョンでは、脅威応答のスタンドアロンの IOC スキャンタスクの作成は許可されません。
この機能は Web コンソールを使用した場合のみ管理できます。管理コンソール(MMC)を使用してこの機能を管理することはできません。
Kaspersky Sandbox との連携
Kaspersky Sandbox と連携するためには、次の手順を実行してください:
- Kaspersky Sandbox コンポーネントのインストール
Kaspersky Sandbox コンポーネントは、インストール中またはアップグレード中、またはコンポーネントの変更タスクを使用して選択できます。
コンポーネントの変更タスクの実行後、タスクのステータスが正しく表示されないことがあります。「正常に完了しました」と表示されるはずの箇所に「スケジュール済み」ステータスが表示されます。しかし、タスクは正常に完了している可能性があります。Kaspersky Security Center コンソール([アプリケーション] - [Kaspersky Endpoint Security for Windows] - [コンポーネント]の順に選択)または製品のローカルインターフェイスで新しいコンポーネントが正しくインストールされていることを確認してください。
- TLS 証明書の追加
Kaspersky Sandbox サーバーと信頼済み接続を設定するには、TLS 証明書を準備する必要があります。次にその証明書を Kaspersky Sandbox サーバーおよび Kaspersky Endpoint Security ポリシーに追加します。証明書の準備およびサーバーへの証明書の追加について詳しくは、Kaspersky Sandbox のヘルプを参照してください。
コマンドラインを使用して TLS 証明書をコンピューターに追加することもできます。
- Kaspersky Sandbox コンポーネントの有効化
Kaspersky Endpoint Security for Windows のポリシー設定でこの機能を有効または無効にできます。
この機能を使用するには、次の条件を満たす必要があります:
- 本製品がアクティベートされており、ライセンスがこの機能をサポートしている。
- Kaspersky Sandbox コンポーネントが有効になっている。
Web コンソールを使用して Kaspersky Sandbox を有効または無効にする方法
コマンドラインを使用して Kaspersky Sandbox をローカルで有効または無効にすることもできます。
Kaspersky Sandbox コンポーネントが有効になりました。コンポーネントの動作状態は製品機能の状態レポートで表示できます。また、コンポーネントの動作状態を Kaspersky Endpoint Security のローカルインターフェイス内のレポートで表示して確認することもできます。[Kaspersky Sandbox]が Kaspersky Endpoint Security のコンポーネントのリストに追加されました。
- Kaspersky Sandbox サーバーへのコンピューターの接続
オペレーティングシステムの仮想イメージを持つ Kaspersky Sandbox サーバーにコンピューターを接続するには、サーバーのアドレスとポートを入力する必要があります。仮想イメージの配備と Kaspersky Sandbox サーバーの設定について詳しくは、Kaspersky Sandbox のヘルプを参照してください。
- Kaspersky Security Center Web コンソールと管理サーバー間でのバックグラウンド接続の確立
Kaspersky Security Center Web コンソールを経由した管理サーバーと Kaspersky Sandbox が連携するためには、 新しい保護された接続であるバックグラウンド接続を確立する必要があります。Kaspersky Security Center とその他のカスペルスキーのソリューションとの統合について詳しくは、Kaspersky Security Center のヘルプを参照してください。
Kaspersky Security Center Web コンソールと管理サーバー間でバックグラウンド接続が確立されていない場合、脅威への対応の一部としてのスタンドアロンの IOC スキャンタスクは作成されません。
- 管理サーバーへのデータ転送を有効にする
Kaspersky Sandbox のすべての機能を使用するには、隔離するファイルのデータ転送が有効になっていることを確認してください。このデータは Web コンソール経由でコンピューター上で隔離されたファイルに関する情報を取得するために必要となります。たとえば、Web コンソールで分析用に隔離からファイルをダウンロードすることができます。
Kaspersky Endpoint Agent から Kaspersky Endpoint Security for Windows への移行
Kaspersky Sandbox がインストールされた Kaspersky Endpoint Security 11.7.0 以降のバージョンを使用している場合は、Kaspersky Sandbox ソリューションとの連携はインストール直後から利用可能です。Kaspersky Sandbox コンポーネントは Kaspersky Endpoint Agent と互換性はありません。Kaspersky Endpoint Agent がコンピューターにインストールされている場合、Kaspersky Endpoint Security をバージョン 11.7.0 にアップデートするときに Kaspersky Sandbox は Kaspersky Endpoint Security との連携を継続します。また、Kaspersky Endpoint Agent はコンピューターから削除されます。Kaspersky Endpoint Agent から Kaspersky Endpoint Security for Windows への移行を完了するには、移行ウィザードを使用してポリシーとタスクの設定を移す必要があります。
Kaspersky Endpoint Security 11.4.0~11.6.0 を Kaspersky Sandbox との連携に使用している場合は、製品には Kaspersky Endpoint Agent が含まれます。Kaspersky Endpoint Security のインストール中に並行して Kaspersky Endpoint Agent をインストールできます。
Kaspersky Endpoint Security の一部としての Kaspersky Sandbox コンポーネントは Kaspersky Sandbox ソリューション 2.0 との連携をサポートします。Kaspersky Sandbox ソリューション 1.0 はサポートされません。
ページのトップに戻る