이제 Kaspersky Endpoint Security 11.7.0에 Kaspersky Sandbox 구성 요소가 포함됩니다. 이 구성 요소는 Kaspersky Sandbox 솔루션과의 상호 운용을 지원합니다. Kaspersky Sandbox 솔루션은 컴퓨터에서 지능형 보안위협을 탐지하고 자동 차단합니다. Kaspersky Sandbox는 조직의 IT 인프라에 대한 표적 공격의 활동 특성 및 악성 활동 탐지를 위해 개체 행동을 분석합니다. Kaspersky Sandbox는 Microsoft Windows 운영 체제(Kaspersky Sandbox 서버)의 가상 이미지가 배포된 특수 서버의 개체를 분석하고 검사합니다. 이 솔루션에 관한 자세한 정보는 Kaspersky Sandbox 도움말을 참조하십시오. |
Kaspersky Sandbox와 상호 작용 시 애플리케이션에서 다음을 수행할 수 있습니다:
Kaspersky Sandbox는 Kaspersky Security Center version 13.2가 필요합니다. Kaspersky Security Center의 이전 버전에서는 보안위협 대응에 대한 독립 실행형 IOC 검사 작업 생성을 허용하지 않습니다.
구성 요소는 웹 콘솔을 통해서만 관리할 수 있습니다. 관리 콘솔(MMC)로는 이 구성 요소를 관리할 수 없습니다.
Kaspersky Sandbox와 통합
Kaspersky Sandbox와의 통합에는 다음 단계가 포함됩니다:
Kaspersky Sandbox 구성 요소는 설치 또는 업그레이드 중 선택하거나 애플리케이션 구성 요소 변경 작업으로 선택할 수 있습니다.
애플리케이션 구성 요소 변경 작업 후, 작업 상태가 제대로 표시되지 않습니다. 성공적으로 완료됨 대신 작업이 스케줄됨 상태가 됩니다. 하지만 작업은 여전히 성공적으로 완료됩니다. 새 구성 요소가 Kaspersky Security Center 콘솔의 컴퓨터 속성(애플리케이션 → Kaspersky Endpoint Security for Windows → 구성 요소) 또는 로컬 애플리케이션 인터페이스에 설치되었는지 확인합니다.
Kaspersky Sandbox 서버와의 신뢰할 수 있는 연결을 구성하려면 TLS 인증서를 준비해야 합니다. 다음으로 Kaspersky Sandbox 서버 및 Kaspersky Endpoint Security 정책에 인증서를 추가해야 합니다. 인증서 준비 및 서버에 인증서 추가에 대한 자세한 내용은 Kaspersky Sandbox 도움말을 참조하십시오.
명령줄을 사용하여 로컬로 컴퓨터에 TLS 인증서를 추가할 수도 있습니다.
Kaspersky Endpoint Security for Windows 정책 설정에서 구성 요소를 활성화 또는 비활성화할 수 있습니다.
구성 요소를 사용하려면 다음 조건을 충족해야 합니다:
웹 콘솔을 사용하여 Kaspersky Sandbox를 활성화 또는 비활성화하는 방법
명령줄을 사용하여 로컬에서 Kaspersky Sandbox를 활성화 또는 비활성화할 수도 있습니다.
결과적으로 Kaspersky Sandbox 구성 요소가 활성화됩니다. 애플리케이션 구성 요소 상태 리포트를 확인하여 구성 요소의 작동 상태를 확인합니다. 또한 Kaspersky Endpoint Security의 로컬 인터페이스에 있는 보고서에서 구성 요소의 작동 상태를 볼 수 있습니다. Kaspersky Sandbox 구성 요소가 Kaspersky Endpoint Security 구성 요소 목록에 추가됩니다.
운영 체제의 가상 이미지를 사용하여 컴퓨터를 Kaspersky Sandbox 서버에 연결하려면 서버 주소와 포트를 입력해야 합니다. 가상 이미지 배포 및 Kaspersky Sandbox 서버 구성에 대한 자세한 내용은 Kaspersky Sandbox 도움말을 참조하십시오.
Kaspersky Sandbox에서 Kaspersky Security Center 웹 콘솔과 통해 관리 서버를 사용하려면 새로운 연결인 백그라운드 연결을 구성해야 합니다. Kaspersky Security Center와 다른 Kaspersky 솔루션의 통합에 관한 자세한 사항은 Kaspersky Security Center 도움말을 참조하십시오.
Kaspersky Security Center 웹 콘솔과 관리 서버 간의 백그라운드 연결이 구성되지 않으면 보안위협 대응을 위해 독자적으로 IOC 검사 작업을 생성할 수 없습니다.
Kaspersky Sandbox의 모든 기능을 사용하려면 격리 파일 데이터 전송을 활성화해야 합니다. 이 데이터는 웹 콘솔을 통해 컴퓨터에서 격리된 파일 정보를 얻는 데 필요합니다. 예를 들어, 웹 콘솔에서 분석을 위해 격리 저장소의 파일을 다운로드할 수 있습니다.
Kaspersky Endpoint Agent에서 Kaspersky Endpoint Security for Windows로의 마이그레이션
Kaspersky Sandbox 구성 요소가 설치된 Kaspersky Endpoint Security 11.7.0 이상을 사용한다면 설치 직후 Kaspersky Sandbox 솔루션과의 상호 운용성을 사용할 수 있습니다. Kaspersky Sandbox 구성 요소는 Kaspersky Endpoint Agent와 호환되지 않습니다. Kaspersky Endpoint Agent가 컴퓨터에 설치되어 있으면 Kaspersky Endpoint Security를 버전 11.7.0으로 업데이트했을 때 Kaspersky Sandbox가 계속 Kaspersky Endpoint Security와 작동합니다. 또한 Kaspersky Endpoint Agent가 컴퓨터에서 제거됩니다. Kaspersky Endpoint Agent에서 Kaspersky Endpoint Security for Windows로의 마이그레이션을 완료하려면 마이그레이션 마법사를 사용해 정책 및 작업 설정을 전송해야 합니다.
Kaspersky Sandbox와의 상호 운용성을 위해 Kaspersky Endpoint Security 11.4.0~11.6.0을 사용한다면, 애플리케이션에 Kaspersky Endpoint Agent가 포함됩니다. Kaspersky Endpoint Security 설치 중에 Kaspersky Endpoint Agent를 설치할 수 있습니다.
Kaspersky Endpoint Security에 포함된 Kaspersky Sandbox 구성 요소는 Kaspersky Sandbox 솔루션 2.0과의 상호 운용성을 지원합니다. Kaspersky Sandbox 솔루션 1.0은 지원하지 않습니다.
맨 위로