Kaspersky Sandbox

Kaspersky Endpoint Security 11.7.0 teraz zawiera komponent Kaspersky Sandbox. Komponent umożliwia współdziałanie z rozwiązaniem Kaspersky Sandbox. Rozwiązanie Kaspersky Sandbox wykrywa i automatycznie blokuje zaawansowane zagrożenia na komputerach. Kaspersky Sandbox analizuje zachowanie obiektów w celu wykrywania szkodliwej aktywności oraz aktywności charakterystycznej dla ataków docelowych ukierunkowanych na infrastrukturę IT organizacji. Kaspersky Sandbox analizuje i skanuje obiekty na specjalnych serwerach z wdrożonymi obrazami wirtualnymi systemów operacyjnych Microsoft Windows (serwery Kaspersky Sandbox). Więcej informacji o rozwiązaniu można znaleźć w pomocy dla Kaspersky Sandbox.

Podczas interakcji z Kaspersky Sandbox aplikacja umożliwia:

Dodanie certyfikatu TLS dla bezpiecznego połączenia z serwerami Kaspersky Sandbox.
Dodanie serwerów Kaspersky Sandbox.
Wybranie środków reakcji na zagrożenie.
Skanowanie pod kątem wskaźników naruszeń bezpieczeństwa (IOC).

Kaspersky Sandbox wymaga Kaspersky Security Center w wersji 13.2. Wcześniejsze wersje Kaspersky Security Center nie pozwalają na utworzenie autonomicznych zadań Skanowanie IOC w celu reakcji na zagrożenia.

Komponent może być zarządzany tylko przy użyciu konsoli Web Console. Nie możesz zarządzać tym komponentem przy użyciu Konsoli administracyjnej (MMC).

Integracja z Kaspersky Sandbox

Integracja z Kaspersky Sandbox obejmuje następujące kroki:

Instalowanie komponentu Kaspersky Sandbox
Możesz wybrać komponent Kaspersky Sandbox podczas instalacji lub aktualizacji, a także przy użyciu zadania Zmiana składników aplikacji.

Po wykonaniu zadania Zmiana składników aplikacji stan zadania zostanie wyświetlony niepoprawnie. Zamiast Zakończono pomyślnie zadanie posiada stan Zaplanowane. Jednakże zadanie może nadal zostać zakończone pomyślnie. Upewnij się, że nowy składnik został zainstalowany we właściwościach komputera konsoli Kaspersky Security Center (Aplikacje → Kaspersky Endpoint Security for Windows → Components) lub w lokalnym interfejsie aplikacji.
Dodawanie certyfikatu TLS
Aby skonfigurować zaufane połączenie z serwerami Kaspersky Sandbox, musisz przygotować certyfikat TLS. Następnie musisz dodać certyfikat do serwerów Kaspersky Sandbox i zasady Kaspersky Endpoint Security. Więcej informacji na temat przygotowywania certyfikatu i dodawania certyfikatu do serwerów znajdziesz w pomocy dla Kaspersky Sandbox.

Jak dodać certyfikat TLS przy użyciu konsoli Web Console?
1. W oknie głównym Web Console wybierz Urządzenia → Zasady i profile.
2. Kliknij nazwę zasady Kaspersky Endpoint Security.
  Zostanie otwarte okno właściwości profilu.
3. Wybierz zakładkę Ustawienia aplikacji.
4. Przejdź do Detection and Response → Kaspersky Sandbox.
5. Kliknij Ustawienia połączenia z serwerem.
  To spowoduje otwarcie okna ustawień połączenia z serwerem Kaspersky Sandbox.
6. W sekcji Certyfikat serwera TLS kliknij Dodaj i wybierz plik certyfikatu TLS.
  Kaspersky Endpoint Security może mieć tylko jeden certyfikat TLS dla serwera Kaspersky Sandbox. Jeśli wcześniej dodałeś certyfikat TLS, ten certyfikat zostanie odwołany. Używany jest tylko ostatnio dodany certyfikat.
7. Skonfiguruj zaawansowane ustawienia połączeń dla serwerów Kaspersky Sandbox:
  - Przekroczono czas żądania. Limit czasu połączenia dla serwera Kaspersky Sandbox został przekroczony. Po skonfigurowaniu upłynięcia określonej ilości czasu, Kaspersky Endpoint Security wyśle żądanie do następnego serwera. Możesz zwiększyć limit czasu połączenia dla Kaspersky Sandbox, jeśli prędkość Twojego połączenia spada lub jeśli połączenie jest niestabilne. Domyślnie wynosi on 5 sekund.
  - Kolejka żądań Kaspersky Sandbox. Rozmiar folderu kolejki żądań. Jeśli na komputerze jest dostęp do obiektu (uruchomiony plik wykonywalny lub otwarty dokument, na przykład w formacie DOCX lub PDF), Kaspersky Endpoint Security może także wysłać obiekt do skanowania wykonywanego przez Kaspersky Sandbox. Jeśli istnieje kilka żądań, Kaspersky Endpoint Security tworzy kolejkę żądań. Domyślnie, rozmiar folderu kolejki żądań jest ograniczony do 100 MB. Po osiągnięciu maksymalnego rozmiaru, Kaspersky Sandbox przestanie dodawać nowe żądania do kolejki i wyśle odpowiednie zdarzenie do Kaspersky Security Center. Możesz skonfigurować rozmiar folderu kolejki żądań w zależności od konfiguracji Twojego serwera.
8. Zapisz swoje zmiany.
W wyniku tego program Kaspersky Endpoint Security będzie sprawdzał certyfikat TLS. Jeśli certyfikat zostanie pomyślnie zweryfikowany, Kaspersky Endpoint Security wczyta plik certyfikatu do komputera podczas kolejnej synchronizacji z Kaspersky Security Center. Jeśli dodałeś dwa certyfikaty TLS, Kaspersky Sandbox użyje najnowszego certyfikatu do nawiązania zaufanego połączenia.
Możesz także dodać certyfikat TLS do komputera lokalnie przy użyciu wiersza polecenia.
Włączanie komponentu Kaspersky Sandbox
Możesz włączyć lub wyłączyć komponent w ustawieniach zasady Kaspersky Endpoint Security for Windows.

W celu użycia komponentu spełnione muszą być następujące warunki:
- Aplikacja jest aktywowana, a funkcjonalność jest objęta licencją.
- Komponent Kaspersky Sandbox jest włączony.
Jak włączyć lub wyłączyć Kaspersky Sandbox przy użyciu Web Console?
1. W oknie głównym Web Console wybierz Urządzenia → Zasady i profile.
2. Kliknij nazwę zasady Kaspersky Endpoint Security.
  Zostanie otwarte okno właściwości profilu.
3. Wybierz zakładkę Ustawienia aplikacji.
4. Przejdź do Detection and Response → Kaspersky Sandbox.
5. Użyj przełącznika Integracja z Kaspersky Sandbox, aby włączyć lub wyłączyć komponent.
6. Zapisz swoje zmiany.
Możesz także włączyć lub wyłączyć Kaspersky Sandbox lokalnie przy użyciu wiersza polecenia.

W rezultacie komponent Kaspersky Sandbox jest włączony. Sprawdź stan działania komponentu, przeglądając Raport dotyczący stanu komponentów aplikacji. Stan działania komponentu można sprawdzić także w raportach, w lokalnym interfejsie Kaspersky Endpoint Security. Komponent Kaspersky Sandbox zostanie dodany do listy komponentów Kaspersky Endpoint Security.
Podłączanie komputerów do serwerów Kaspersky Sandbox
Aby podłączyć komputery do serwerów Kaspersky Sandbox z obrazami wirtualnymi systemów operacyjnych, musisz wprowadzić port i adres serwera. Więcej informacji dotyczących wdrożenia obrazów wirtualnych i skonfigurowania serwerów Kaspersky Sandbox można znaleźć w pomocy dla Kaspersky Sandbox.

Jak podłączyć komputery do serwerów Kaspersky Sandbox przy użyciu Web Console?
1. W oknie głównym Web Console wybierz Urządzenia → Zasady i profile.
2. Kliknij nazwę zasady Kaspersky Endpoint Security.
  Zostanie otwarte okno właściwości profilu.
3. Wybierz zakładkę Ustawienia aplikacji.
4. Przejdź do Detection and Response → Kaspersky Sandbox.
5. W sekcji Serwery Kaspersky Sandbox kliknij Dodaj.
6. To okno zostanie otwarte; w tym oknie wprowadź port i adres serwera Kaspersky Sandbox (IPv4, IPv6, DNS).
7. Zapisz swoje zmiany.
Nawiązywanie połączenia w tle między Kaspersky Security Center Web Console a Serwerem administracyjnym
Aby rozwiązanie Kaspersky Sandbox działało z Serwerem administracyjnym poprzez Kaspersky Security Center Web Console, należy nawiązać nowe bezpieczne połączenie - połączenie w tle. Więcej informacji o integracji Kaspersky Security Center z innymi rozwiązaniami Kaspersky można znaleźć w pomocy dla Kaspersky Security Center.

Nawiązywanie połączenia w tle w Web Console
1. W oknie głównym Web Console wybierz Ustawienia konsoli → Integracja.
2. Przejdź do sekcji Integracja między usługami.
3. Przesuń przełącznik Nawiąż połączenie w tle dla integracji między usługami.
4. Zapisz swoje zmiany.
Jeśli połączenie w tle między Kaspersky Security Center Web Console a Serwerem administracyjnym nie zostanie nawiązane, autonomiczne zadania skanowania IOC nie może zostać utworzone jako część Threat Response.
Włączanie przesyłania danych do Serwera administracyjnego
Aby użyć wszystkich funkcji Kaspersky Sandbox, upewnij się, że przesyłanie danych pliku poddanego kwarantannie jest włączone. Dane są wymagane do uzyskania informacji o plikach poddanych kwarantannie na komputerze za pośrednictwem Web Console. Na przykład, możesz pobrać plik z kwarantanny do analizy w Web Console.

Jak włączyć przesyłanie danych do Serwera administracyjnego w Web Console?
1. W oknie głównym Web Console wybierz Urządzenia → Zasady i profile.
2. Kliknij nazwę zasady Kaspersky Endpoint Security.
  Zostanie otwarte okno właściwości profilu.
3. Wybierz zakładkę Ustawienia aplikacji.
4. Wybierz Ustawienia główne → Raporty i pliki danych.
5. W sekcji Przesyłanie danych do Serwera administracyjnego zaznacz pole Informacje o plikach poddanych kwarantannie.
6. Zapisz swoje zmiany.

Migracja z Kaspersky Endpoint Agent do Kaspersky Endpoint Security for Windows

Jeśli używasz Kaspersky Endpoint Security 11.7.0 lub nowszej wersji z zainstalowanym komponentem Kaspersky Sandbox, od razu po instalacji możliwe jest pełne współdziałanie z rozwiązaniem Kaspersky Sandbox. Komponent Kaspersky Sandbox nie jest kompatybilny z Kaspersky Endpoint Agent. Jeśli Kaspersky Endpoint Agent jest zainstalowany na komputerze, po zaktualizowaniu Kaspersky Endpoint Security do wersji 11.7.0, Kaspersky Sandbox nadal działa z Kaspersky Endpoint Security. Dodatkowo, Kaspersky Endpoint Agent zostanie usunięty z komputera. Aby zakończyć migrację z Kaspersky Endpoint Agent do Kaspersky Endpoint Security for Windows, musisz przenieść ustawienia zasady i zadania przy pomocy Kreatora migracji.

Jeśli używasz Kaspersky Endpoint Security 11.4.0–11.6.0 do współdziałania z Kaspersky Sandbox, aplikacja zawiera Kaspersky Endpoint Agent. Możesz zainstalować Kaspersky Endpoint Agent wraz z Kaspersky Endpoint Security.

Komponent Kaspersky Sandbox, który jest częścią Kaspersky Endpoint Security, obsługuje współdziałanie z rozwiązaniem Kaspersky Sandbox w wersji 2.0. Rozwiązanie Kaspersky Sandbox w wersji 1.0 nie jest obsługiwane.

Przejdź do góry