Kaspersky Endpoint Security 11.7.0 teraz zawiera komponent Kaspersky Sandbox. Komponent umożliwia współdziałanie z rozwiązaniem Kaspersky Sandbox. Rozwiązanie Kaspersky Sandbox wykrywa i automatycznie blokuje zaawansowane zagrożenia na komputerach. Kaspersky Sandbox analizuje zachowanie obiektów w celu wykrywania szkodliwej aktywności oraz aktywności charakterystycznej dla ataków docelowych ukierunkowanych na infrastrukturę IT organizacji. Kaspersky Sandbox analizuje i skanuje obiekty na specjalnych serwerach z wdrożonymi obrazami wirtualnymi systemów operacyjnych Microsoft Windows (serwery Kaspersky Sandbox). Więcej informacji o rozwiązaniu można znaleźć w pomocy dla Kaspersky Sandbox. |
Podczas interakcji z Kaspersky Sandbox aplikacja umożliwia:
Kaspersky Sandbox wymaga Kaspersky Security Center w wersji 13.2. Wcześniejsze wersje Kaspersky Security Center nie pozwalają na utworzenie autonomicznych zadań Skanowanie IOC w celu reakcji na zagrożenia.
Komponent może być zarządzany tylko przy użyciu konsoli Web Console. Nie możesz zarządzać tym komponentem przy użyciu Konsoli administracyjnej (MMC).
Integracja z Kaspersky Sandbox
Integracja z Kaspersky Sandbox obejmuje następujące kroki:
Możesz wybrać komponent Kaspersky Sandbox podczas instalacji lub aktualizacji, a także przy użyciu zadania Zmiana składników aplikacji.
Po wykonaniu zadania Zmiana składników aplikacji stan zadania zostanie wyświetlony niepoprawnie. Zamiast Zakończono pomyślnie zadanie posiada stan Zaplanowane. Jednakże zadanie może nadal zostać zakończone pomyślnie. Upewnij się, że nowy składnik został zainstalowany we właściwościach komputera konsoli Kaspersky Security Center (Aplikacje → Kaspersky Endpoint Security for Windows → Components) lub w lokalnym interfejsie aplikacji.
Aby skonfigurować zaufane połączenie z serwerami Kaspersky Sandbox, musisz przygotować certyfikat TLS. Następnie musisz dodać certyfikat do serwerów Kaspersky Sandbox i zasady Kaspersky Endpoint Security. Więcej informacji na temat przygotowywania certyfikatu i dodawania certyfikatu do serwerów znajdziesz w pomocy dla Kaspersky Sandbox.
Jak dodać certyfikat TLS przy użyciu konsoli Web Console?
Możesz także dodać certyfikat TLS do komputera lokalnie przy użyciu wiersza polecenia.
Możesz włączyć lub wyłączyć komponent w ustawieniach zasady Kaspersky Endpoint Security for Windows.
W celu użycia komponentu spełnione muszą być następujące warunki:
Jak włączyć lub wyłączyć Kaspersky Sandbox przy użyciu Web Console?
Możesz także włączyć lub wyłączyć Kaspersky Sandbox lokalnie przy użyciu wiersza polecenia.
W rezultacie komponent Kaspersky Sandbox jest włączony. Sprawdź stan działania komponentu, przeglądając Raport dotyczący stanu komponentów aplikacji. Stan działania komponentu można sprawdzić także w raportach, w lokalnym interfejsie Kaspersky Endpoint Security. Komponent Kaspersky Sandbox zostanie dodany do listy komponentów Kaspersky Endpoint Security.
Aby podłączyć komputery do serwerów Kaspersky Sandbox z obrazami wirtualnymi systemów operacyjnych, musisz wprowadzić port i adres serwera. Więcej informacji dotyczących wdrożenia obrazów wirtualnych i skonfigurowania serwerów Kaspersky Sandbox można znaleźć w pomocy dla Kaspersky Sandbox.
Jak podłączyć komputery do serwerów Kaspersky Sandbox przy użyciu Web Console?
Aby rozwiązanie Kaspersky Sandbox działało z Serwerem administracyjnym poprzez Kaspersky Security Center Web Console, należy nawiązać nowe bezpieczne połączenie - połączenie w tle. Więcej informacji o integracji Kaspersky Security Center z innymi rozwiązaniami Kaspersky można znaleźć w pomocy dla Kaspersky Security Center.
Nawiązywanie połączenia w tle w Web Console
Jeśli połączenie w tle między Kaspersky Security Center Web Console a Serwerem administracyjnym nie zostanie nawiązane, autonomiczne zadania skanowania IOC nie może zostać utworzone jako część Threat Response.
Aby użyć wszystkich funkcji Kaspersky Sandbox, upewnij się, że przesyłanie danych pliku poddanego kwarantannie jest włączone. Dane są wymagane do uzyskania informacji o plikach poddanych kwarantannie na komputerze za pośrednictwem Web Console. Na przykład, możesz pobrać plik z kwarantanny do analizy w Web Console.
Jak włączyć przesyłanie danych do Serwera administracyjnego w Web Console?
Migracja z Kaspersky Endpoint Agent do Kaspersky Endpoint Security for Windows
Jeśli używasz Kaspersky Endpoint Security 11.7.0 lub nowszej wersji z zainstalowanym komponentem Kaspersky Sandbox, od razu po instalacji możliwe jest pełne współdziałanie z rozwiązaniem Kaspersky Sandbox. Komponent Kaspersky Sandbox nie jest kompatybilny z Kaspersky Endpoint Agent. Jeśli Kaspersky Endpoint Agent jest zainstalowany na komputerze, po zaktualizowaniu Kaspersky Endpoint Security do wersji 11.7.0, Kaspersky Sandbox nadal działa z Kaspersky Endpoint Security. Dodatkowo, Kaspersky Endpoint Agent zostanie usunięty z komputera. Aby zakończyć migrację z Kaspersky Endpoint Agent do Kaspersky Endpoint Security for Windows, musisz przenieść ustawienia zasady i zadania przy pomocy Kreatora migracji.
Jeśli używasz Kaspersky Endpoint Security 11.4.0–11.6.0 do współdziałania z Kaspersky Sandbox, aplikacja zawiera Kaspersky Endpoint Agent. Możesz zainstalować Kaspersky Endpoint Agent wraz z Kaspersky Endpoint Security.
Komponent Kaspersky Sandbox, który jest częścią Kaspersky Endpoint Security, obsługuje współdziałanie z rozwiązaniem Kaspersky Sandbox w wersji 2.0. Rozwiązanie Kaspersky Sandbox w wersji 1.0 nie jest obsługiwane.
Przejdź do góry