Kaspersky Sandbox

이제 Kaspersky Endpoint Security 11.7.0에 Kaspersky Sandbox 구성 요소가 포함됩니다. 이 구성 요소는 Kaspersky Sandbox 솔루션과의 상호 운용을 지원합니다. Kaspersky Sandbox 솔루션은 컴퓨터에서 지능형 보안위협을 탐지하고 자동 차단합니다. Kaspersky Sandbox는 조직의 IT 인프라에 대한 표적 공격의 활동 특성 및 악성 활동 탐지를 위해 개체 행동을 분석합니다. Kaspersky Sandbox는 Microsoft Windows 운영 체제(Kaspersky Sandbox 서버)의 가상 이미지가 배포된 특수 서버의 개체를 분석하고 검사합니다. 이 솔루션에 관한 자세한 정보는 Kaspersky Sandbox 도움말을 참조하십시오.

Kaspersky Sandbox와 상호 작용 시 애플리케이션에서 다음을 수행할 수 있습니다:

Kaspersky Sandbox 서버에 안전하게 연결하기 위해 TLS 인증서를 추가합니다.
Kaspersky Sandbox 서버를 추가합니다.
보안위협 대응 활동을 선택합니다.
침해지표(IOC)를 검사합니다.

Kaspersky Sandbox는 Kaspersky Security Center version 13.2가 필요합니다. Kaspersky Security Center의 이전 버전에서는 보안위협 대응에 대한 독립 실행형 IOC 검사 작업 생성을 허용하지 않습니다.

구성 요소는 웹 콘솔을 통해서만 관리할 수 있습니다. 관리 콘솔(MMC)로는 이 구성 요소를 관리할 수 없습니다.

Kaspersky Sandbox와 통합

Kaspersky Sandbox와의 통합에는 다음 단계가 포함됩니다:

Kaspersky Sandbox 구성 요소 설치
Kaspersky Sandbox 구성 요소는 설치 또는 업그레이드 중 선택하거나 애플리케이션 구성 요소 변경 작업으로 선택할 수 있습니다.

애플리케이션 구성 요소 변경 작업 후, 작업 상태가 제대로 표시되지 않습니다. 성공적으로 완료됨 대신 작업이 스케줄됨 상태가 됩니다. 하지만 작업은 여전히 성공적으로 완료됩니다. 새 구성 요소가 Kaspersky Security Center 콘솔의 컴퓨터 속성(애플리케이션 → Kaspersky Endpoint Security for Windows → 구성 요소) 또는 로컬 애플리케이션 인터페이스에 설치되었는지 확인합니다.
TLS 인증서 추가
Kaspersky Sandbox 서버와의 신뢰할 수 있는 연결을 구성하려면 TLS 인증서를 준비해야 합니다. 다음으로 Kaspersky Sandbox 서버 및 Kaspersky Endpoint Security 정책에 인증서를 추가해야 합니다. 인증서 준비 및 서버에 인증서 추가에 대한 자세한 내용은 Kaspersky Sandbox 도움말을 참조하십시오.

웹 콘솔로 TLS 인증서를 추가하는 방법
1. 웹 콘솔의 메인 창에서 장치 → 정책 및 프로필을 선택합니다.
2. Kaspersky Endpoint Security 정책 이름을 클릭합니다.
  정책 속성 창이 열립니다.
3. 애플리케이션 설정 탭을 선택합니다.
4. Detection and Response → Kaspersky Sandbox으로 이동합니다.
5. 서버 연결 설정을 클릭합니다.
  Kaspersky Sandbox 서버 연결 설정 창이 열립니다.
6. 서버 TLS 인증서에서 추가를 클릭하고 TLS 인증서 파일을 선택합니다.
  Kaspersky Endpoint Security는 Kaspersky Sandbox 서버에 대해 하나의 TLS 인증서만 가질 수 있습니다. 이전에 TLS 인증서를 추가했다면 해당 인증서가 해지됩니다. 마지막으로 추가된 인증서만 사용됩니다.
7. Kaspersky Sandbox 서버에 대한 고급 연결 설정 구성:
  - 요청 제한 시간 초과. Kaspersky Sandbox 서버 연결에 대한 시간 초과입니다. 구성된 시간 초과를 넘으면 Kaspersky Endpoint Security가 다음 서버로 요청을 보냅니다. 연결 속도가 느리거나 연결이 불안정하다면 Kaspersky Sandbox의 연결 시간 초과 설정을 늘릴 수 있습니다. 5초로 기본 설정되어 있습니다.
  - Kaspersky Sandbox 요청 대기열. 요청 대기열 폴더의 크기입니다. 컴퓨터에서 개체에 접근할 때(실행 파일 또는 DOCX나 PDF 형식 등의 문서 열림) Kaspersky Endpoint Security가 Kaspersky Sandbox에서 검사할 개체를 보낼 수도 있습니다. 요청이 여럿이라면 Kaspersky Endpoint Security가 요청 대기열을 생성합니다. 기본적으로 요청 대기열 폴더의 크기는 100MB로 제한됩니다. 최대 크기에 도달하면 Kaspersky Sandbox는 대기열에 새 요청 추가를 중지하고 해당 이벤트를 Kaspersky Security Center로 보냅니다. 서버 구성에 따라 요청 대기열 폴더의 크기를 구성할 수 있습니다.
8. 변경 사항을 저장합니다.
결과적으로 Kaspersky Endpoint Security에서 TLS 인증서를 확인합니다. 인증서를 성공적으로 확인하면 Kaspersky Endpoint Security는 다음번에 Kaspersky Security Center와 동기화하는 동안 인증서 파일을 컴퓨터로 업로드합니다. TLS 인증서 둘을 추가했다면 Kaspersky Sandbox가 가장 최근의 인증서를 사용하여 신뢰하는 연결을 구성합니다.
명령줄을 사용하여 로컬로 컴퓨터에 TLS 인증서를 추가할 수도 있습니다.
Kaspersky Sandbox 구성 요소 활성화
Kaspersky Endpoint Security for Windows 정책 설정에서 구성 요소를 활성화 또는 비활성화할 수 있습니다.

구성 요소를 사용하려면 다음 조건을 충족해야 합니다:
- 애플리케이션이 활성화되고 해당 기능에 라이센스가 적용됩니다.
- Kaspersky Sandbox 구성 요소가 활성화됩니다.
웹 콘솔을 사용하여 Kaspersky Sandbox를 활성화 또는 비활성화하는 방법
1. 웹 콘솔의 메인 창에서 장치 → 정책 및 프로필을 선택합니다.
2. Kaspersky Endpoint Security 정책 이름을 클릭합니다.
  정책 속성 창이 열립니다.
3. 애플리케이션 설정 탭을 선택합니다.
4. Detection and Response → Kaspersky Sandbox으로 이동합니다.
5. Kaspersky Sandbox와의 통합 토글 스위치를 사용하여 구성 요소를 활성화 또는 비활성화합니다.
6. 변경 사항을 저장합니다.
명령줄을 사용하여 로컬에서 Kaspersky Sandbox를 활성화 또는 비활성화할 수도 있습니다.

결과적으로 Kaspersky Sandbox 구성 요소가 활성화됩니다. 애플리케이션 구성 요소 상태 리포트를 확인하여 구성 요소의 작동 상태를 확인합니다. 또한 Kaspersky Endpoint Security의 로컬 인터페이스에 있는 보고서에서 구성 요소의 작동 상태를 볼 수 있습니다. Kaspersky Sandbox 구성 요소가 Kaspersky Endpoint Security 구성 요소 목록에 추가됩니다.
Kaspersky Sandbox 서버에 컴퓨터 연결
운영 체제의 가상 이미지를 사용하여 컴퓨터를 Kaspersky Sandbox 서버에 연결하려면 서버 주소와 포트를 입력해야 합니다. 가상 이미지 배포 및 Kaspersky Sandbox 서버 구성에 대한 자세한 내용은 Kaspersky Sandbox 도움말을 참조하십시오.

웹 콘솔을 사용하여 컴퓨터를 Kaspersky Sandbox 서버에 연결하는 방법
1. 웹 콘솔의 메인 창에서 장치 → 정책 및 프로필을 선택합니다.
2. Kaspersky Endpoint Security 정책 이름을 클릭합니다.
  정책 속성 창이 열립니다.
3. 애플리케이션 설정 탭을 선택합니다.
4. Detection and Response → Kaspersky Sandbox으로 이동합니다.
5. Kaspersky Sandbox 서버에서 추가를 클릭합니다.
6. 창이 열리면 Kaspersky Sandbox 서버 주소(IPv4, IPv6, DNS) 및 포트를 입력합니다.
7. 변경 사항을 저장합니다.
Kaspersky Security Center 웹 콘솔과 관리 서버 간의 백그라운드 연결 구성
Kaspersky Sandbox에서 Kaspersky Security Center 웹 콘솔과 통해 관리 서버를 사용하려면 새로운 연결인 백그라운드 연결을 구성해야 합니다. Kaspersky Security Center와 다른 Kaspersky 솔루션의 통합에 관한 자세한 사항은 Kaspersky Security Center 도움말을 참조하십시오.

웹 콘솔에서 백그라운드 연결 구성
1. 웹 콘솔의 메인 창에서 콘솔 설정 → 통합을 선택합니다.
2. 교차 서비스 통합 섹션으로 갑니다.
3. 교차 서비스 통합을 위한 백그라운드 연결 구성 토글 스위치를 켭니다.
4. 변경 사항을 저장합니다.
Kaspersky Security Center 웹 콘솔과 관리 서버 간의 백그라운드 연결이 구성되지 않으면 보안위협 대응을 위해 독자적으로 IOC 검사 작업을 생성할 수 없습니다.
중앙 관리 서버로의 데이터 전송 활성화
Kaspersky Sandbox의 모든 기능을 사용하려면 격리 파일 데이터 전송을 활성화해야 합니다. 이 데이터는 웹 콘솔을 통해 컴퓨터에서 격리된 파일 정보를 얻는 데 필요합니다. 예를 들어, 웹 콘솔에서 분석을 위해 격리 저장소의 파일을 다운로드할 수 있습니다.

웹 콘솔에서 중앙 관리 서버로의 데이터 전송을 활성화하는 방법
1. 웹 콘솔의 메인 창에서 장치 → 정책 및 프로필을 선택합니다.
2. Kaspersky Endpoint Security 정책 이름을 클릭합니다.
  정책 속성 창이 열립니다.
3. 애플리케이션 설정 탭을 선택합니다.
4. 일반 설정 → 리포트 및 저장소를 선택합니다.
5. 중앙 관리 서버로의 데이터 전송에서 격리 파일 정보 상자를 체크합니다.
6. 변경 사항을 저장합니다.

Kaspersky Endpoint Agent에서 Kaspersky Endpoint Security for Windows로의 마이그레이션

Kaspersky Sandbox 구성 요소가 설치된 Kaspersky Endpoint Security 11.7.0 이상을 사용한다면 설치 직후 Kaspersky Sandbox 솔루션과의 상호 운용성을 사용할 수 있습니다. Kaspersky Sandbox 구성 요소는 Kaspersky Endpoint Agent와 호환되지 않습니다. Kaspersky Endpoint Agent가 컴퓨터에 설치되어 있으면 Kaspersky Endpoint Security를 버전 11.7.0으로 업데이트했을 때 Kaspersky Sandbox가 계속 Kaspersky Endpoint Security와 작동합니다. 또한 Kaspersky Endpoint Agent가 컴퓨터에서 제거됩니다. Kaspersky Endpoint Agent에서 Kaspersky Endpoint Security for Windows로의 마이그레이션을 완료하려면 마이그레이션 마법사를 사용해 정책 및 작업 설정을 전송해야 합니다.

Kaspersky Sandbox와의 상호 운용성을 위해 Kaspersky Endpoint Security 11.4.0~11.6.0을 사용한다면, 애플리케이션에 Kaspersky Endpoint Agent가 포함됩니다. Kaspersky Endpoint Security 설치 중에 Kaspersky Endpoint Agent를 설치할 수 있습니다.

Kaspersky Endpoint Security에 포함된 Kaspersky Sandbox 구성 요소는 Kaspersky Sandbox 솔루션 2.0과의 상호 운용성을 지원합니다. Kaspersky Sandbox 솔루션 1.0은 지원하지 않습니다.

맨 위로