O Kaspersky Endpoint Security 11.7.0 agora inclui o componente Kaspersky Sandbox. O componente permite a interoperabilidade com a solução Kaspersky Sandbox. A solução Kaspersky Sandbox detecta e bloqueia automaticamente ameaças avançadas em computadores. O Kaspersky Sandbox analisa o comportamento do objeto para detectar atividades maliciosas e características de atividades de ataques direcionados à infraestrutura de TI da organização. O Kaspersky Sandbox analisa e verifica objetos em servidores especiais com imagens virtuais implantadas de sistemas operacionais Microsoft Windows (servidores Kaspersky Sandbox). Para detalhes sobre a solução, acesse a ajuda do Kaspersky Sandbox. |
Ao interagir com o Kaspersky Sandbox, o aplicativo permite que você:
O Kaspersky Sandbox requires Kaspersky Security Center versão 13.2. As versões anteriores do Kaspersky Security Center não permitem a criação de tarefas de Verificação de IOC autônomas em resposta a ameaças.
O componente só pode ser gerenciado usando o Web Console. Não é possível gerenciar esse componente usando o console de administração (MMC).
Integração com o Kaspersky Sandbox
A integração com o Kaspersky Sandbox envolve as seguintes etapas:
É possível selecionar o componente Kaspersky Sandbox durante a instalação ou atualização, assim como usar a tarefa alterar componentes do aplicativo.
Depois de executar a tarefa alterar componentes do aplicativo, o status da tarefa é exibido incorretamente. Em vez de Concluída com êxito, a tarefa tem o status Agendado. No entanto, ainda é possível que a tarefa seja concluída com êxito. Certifique-se de que o novo componente seja instalado nas propriedades do computador no console Kaspersky Security Center (Aplicativos → Kaspersky Endpoint Security for Windows → Componentes) ou na interface local do aplicativo.
Para configurar uma conexão confiável com os servidores Kaspersky Sandbox, é preciso preparar um certificado TLS. Em seguida, é preciso adicionar o certificado aos servidores do Kaspersky Sandbox e à política do Kaspersky Endpoint Security. Para obter detalhes sobre como preparar o certificado e adicioná-lo aos servidores, consulte a ajuda do Kaspersky Sandbox.
Como adicionar um certificado TLS usando o Web Console
Também é possível adicionar um certificado TLS ao computador localmente usando a linha de comando.
É possível ativar ou desativar o componente nas configurações de política do Kaspersky Endpoint Security for Windows.
Para usar o componente, as seguintes condições devem ser atendidas:
Como ativar ou desativar o Kaspersky Sandbox usando o Web Console
Também é possível ativar ou desativar o Kaspersky Sandbox localmente usando a linha de comando.
Como resultado, o componente Kaspersky Sandbox é ativado. Verifique o status operacional do componente visualizando o relatório de status dos componentes do aplicativo. Também é possível visualizar o status operacional de um componente em relatórios na interface local do Kaspersky Endpoint Security. O componente do Kaspersky Sandbox é adicionado à lista de componentes do Kaspersky Endpoint Security.
Para conectar os computadores aos servidores Kaspersky Sandbox com as imagens virtuais de sistemas operacionais, é preciso inserir um endereço de servidor e uma porta. Para obter detalhes sobre como implantar imagens virtuais e configurar servidores, consulte a ajuda do Kaspersky Sandbox.
Como conectar computadores aos servidores Kaspersky Sandbox usando o Web Console
Para que o Kaspersky Sandbox trabalhe com o Servidor de Administração por meio do Kaspersky Security Center Web Console, é preciso estabelecer uma nova conexão segura, uma conexão em segundo plano. Para os detalhes sobre a integração do Kaspersky Security Center com outras soluções Kaspersky, consulte a ajuda do Kaspersky Security Center.
Estabelecimento de uma conexão em segundo plano no Web Console
Caso a conexão em segundo plano entre o Kaspersky Security Center Web Console e o Servidor de Administração não seja estabelecida, as tarefas de verificação de IOC autônomas não podem ser criadas como parte da resposta a ameaças.
Para utilizar todos os recursos do Kaspersky Sandbox, certifique-se que a transferência de dados para arquivos na quarentena esteja ativada. Os dados são necessários para obter as informações sobre os arquivos em quarentena em um computador por meio do Web Console. Por exemplo, é possível baixar um arquivo a partir da quarentena para a análise no Web Console.
Como ativar a transferência de dados para o servidor de administração no Web Console
Migração do Kaspersky Endpoint Agent para o Kaspersky Endpoint Security for Windows
Caso esteja usando o Kaspersky Endpoint Security 11.7.0 ou uma versão mais recente com o componente Kaspersky Sandbox instalado, a interoperabilidade com a solução Kaspersky Sandbox estará disponível imediatamente após a instalação. O componente Kaspersky Sandbox não é compatível com o Kaspersky Endpoint Agent. Caso o Kaspersky Endpoint Agent esteja instalado no computador, quando o Kaspersky Endpoint Security for atualizado para a versão 11.7.0, o Kaspersky Sandbox continuará trabalhando com o Kaspersky Endpoint Security. Além disso, o Kaspersky Endpoint Agent será removido do computador. Para concluir a migração do Kaspersky Endpoint Agent para o Kaspersky Endpoint Security for Windows, é necessário transferir as configurações de política e tarefa usando o Assistente de Migração.
Caso esteja usando o Kaspersky Endpoint Security 11.4.0–11.6.0 para efetuar a interoperabilidade com o Kaspersky Sandbox, o aplicativo inclui o Kaspersky Endpoint Agent. É possível instalar o Kaspersky Endpoint Agent durante a instalação do Kaspersky Endpoint Security.
O componente Kaspersky Sandbox que faz parte do Kaspersky Endpoint Security oferece suporte à interoperabilidade com a solução Kaspersky Sandbox 2.0. A solução Kaspersky Sandbox 1.0 não é compatível.
Início da página