Kaspersky Sandbox

O Kaspersky Endpoint Security 11.7.0 agora inclui o componente Kaspersky Sandbox. O componente permite a interoperabilidade com a solução Kaspersky Sandbox. A solução Kaspersky Sandbox detecta e bloqueia automaticamente ameaças avançadas em computadores. O Kaspersky Sandbox analisa o comportamento do objeto para detectar atividades maliciosas e características de atividades de ataques direcionados à infraestrutura de TI da organização. O Kaspersky Sandbox analisa e verifica objetos em servidores especiais com imagens virtuais implantadas de sistemas operacionais Microsoft Windows (servidores Kaspersky Sandbox). Para detalhes sobre a solução, acesse a ajuda do Kaspersky Sandbox.

Ao interagir com o Kaspersky Sandbox, o aplicativo permite que você:

Adicione um certificado TLS para se conectar com segurança aos servidores Kaspersky Sandbox.
Adicione servidores do Kaspersky Sandbox.
Selecione uma ação de resposta a ameaças.
Faça a verificação para indicadores de comprometimento (IOC).

O Kaspersky Sandbox requires Kaspersky Security Center versão 13.2. As versões anteriores do Kaspersky Security Center não permitem a criação de tarefas de Verificação de IOC autônomas em resposta a ameaças.

O componente só pode ser gerenciado usando o Web Console. Não é possível gerenciar esse componente usando o console de administração (MMC).

Integração com o Kaspersky Sandbox

A integração com o Kaspersky Sandbox envolve as seguintes etapas:

Instalação do componente Kaspersky Sandbox
É possível selecionar o componente Kaspersky Sandbox durante a instalação ou atualização, assim como usar a tarefa alterar componentes do aplicativo.

Depois de executar a tarefa alterar componentes do aplicativo, o status da tarefa é exibido incorretamente. Em vez de Concluída com êxito, a tarefa tem o status Agendado. No entanto, ainda é possível que a tarefa seja concluída com êxito. Certifique-se de que o novo componente seja instalado nas propriedades do computador no console Kaspersky Security Center (Aplicativos → Kaspersky Endpoint Security for Windows → Componentes) ou na interface local do aplicativo.
Adição de um certificado TLS
Para configurar uma conexão confiável com os servidores Kaspersky Sandbox, é preciso preparar um certificado TLS. Em seguida, é preciso adicionar o certificado aos servidores do Kaspersky Sandbox e à política do Kaspersky Endpoint Security. Para obter detalhes sobre como preparar o certificado e adicioná-lo aos servidores, consulte a ajuda do Kaspersky Sandbox.

Como adicionar um certificado TLS usando o Web Console
1. Na janela principal do Web Console, selecione Dispositivos → Políticas e perfis.
2. Clique no nome da política do Kaspersky Endpoint Security.
  A janela de propriedades da política é exibida.
3. Selecione a guia Configurações do aplicativo.
4. Acesse Detection and Response → Kaspersky Sandbox.
5. Clique em Configurações de conexão do servidor.
  A janela de configurações de conexão do servidor do Kaspersky Sandbox é aberta.
6. Abaixo do Certificado do servidor TLS, clique em Adicionar e selecione o arquivo de certificado TLS.
  O Kaspersky Endpoint Security pode ter apenas um certificado TLS para um servidor Kaspersky Sandbox. Caso tenha adicionado um certificado TLS antes, esse certificado será revogado. Apenas o último certificado adicionado é usado.
7. Defina as configurações de conexões avançadas para os servidores Kaspersky Sandbox:
  - Tempo limite da solicitação. Tempo de conexão esgotado para o Kaspersky Sandbox. Depois de decorrido o tempo limite configurado, o Kaspersky Endpoint Security envia uma solicitação ao próximo servidor. É possível aumentar o tempo de conexão esgotado para o Kaspersky Sandbox caso a velocidade da sua conexão seja baixa ou instável. O valor padrão é 5 segundos.
  - Fila de solicitações do Kaspersky Sandbox. Tamanho da pasta da fila de solicitações. Quando um objeto é acessado no computador (executável iniciado ou documento aberto, por exemplo em formato DOCX ou PDF), o Kaspersky Endpoint Security também pode enviar o objeto para ser verificado pelo Kaspersky Sandbox. Caso haja várias solicitações, o Kaspersky Endpoint Security cria uma fila de solicitações. Por padrão, o tamanho da pasta da fila de solicitações é limitado a 100 MB. Depois que o tamanho máximo é atingido, o Kaspersky Sandbox para de adicionar novas solicitações à fila e envia o evento correspondente ao Kaspersky Security Center. É possível configurar o tamanho da pasta da fila de solicitações dependendo da configuração do seu servidor.
8. Salvar alterações.
Como resultado, o Kaspersky Endpoint Security verificará o certificado TLS. Caso o certificado seja verificado com sucesso, o Kaspersky Endpoint Security carregará e enviará o arquivo para o computador durante a próxima sincronização com o Kaspersky Security Center. Caso tenha adicionado dois certificados TLS, o Kaspersky Sandbox utilizará a versão mais atual do certificado para estabelecer uma conexão confiável.
Também é possível adicionar um certificado TLS ao computador localmente usando a linha de comando.
Ativação do componente Kaspersky Sandbox
É possível ativar ou desativar o componente nas configurações de política do Kaspersky Endpoint Security for Windows.

Para usar o componente, as seguintes condições devem ser atendidas:
- O aplicativo é ativado e a funcionalidade é contemplada pela licença.
- O componente Kaspersky Sandbox está ativado.
Como ativar ou desativar o Kaspersky Sandbox usando o Web Console
1. Na janela principal do Web Console, selecione Dispositivos → Políticas e perfis.
2. Clique no nome da política do Kaspersky Endpoint Security.
  A janela de propriedades da política é exibida.
3. Selecione a guia Configurações do aplicativo.
4. Acesse Detection and Response → Kaspersky Sandbox.
5. Use o botão de alternância Integração com o Kaspersky Sandbox para ativar ou desativar o componente.
6. Salvar alterações.
Também é possível ativar ou desativar o Kaspersky Sandbox localmente usando a linha de comando.

Como resultado, o componente Kaspersky Sandbox é ativado. Verifique o status operacional do componente visualizando o relatório de status dos componentes do aplicativo. Também é possível visualizar o status operacional de um componente em relatórios na interface local do Kaspersky Endpoint Security. O componente do Kaspersky Sandbox é adicionado à lista de componentes do Kaspersky Endpoint Security.
Conexão de computadores aos servidores Kaspersky Sandbox
Para conectar os computadores aos servidores Kaspersky Sandbox com as imagens virtuais de sistemas operacionais, é preciso inserir um endereço de servidor e uma porta. Para obter detalhes sobre como implantar imagens virtuais e configurar servidores, consulte a ajuda do Kaspersky Sandbox.

Como conectar computadores aos servidores Kaspersky Sandbox usando o Web Console
1. Na janela principal do Web Console, selecione Dispositivos → Políticas e perfis.
2. Clique no nome da política do Kaspersky Endpoint Security.
  A janela de propriedades da política é exibida.
3. Selecione a guia Configurações do aplicativo.
4. Acesse Detection and Response → Kaspersky Sandbox.
5. Abaixo de Servidores do Kaspersky Sandbox, clique em Adicionar.
6. Uma janela é aberta; na janela, insira o endereço do servidor Kaspersky Sandbox (IPv4, IPv6, DNS) e a porta.
7. Salvar alterações.
Estabelecimento de uma conexão em segundo plano entre o Kaspersky Security Center Web Console e o Servidor de Administração
Para que o Kaspersky Sandbox trabalhe com o Servidor de Administração por meio do Kaspersky Security Center Web Console, é preciso estabelecer uma nova conexão segura, uma conexão em segundo plano. Para os detalhes sobre a integração do Kaspersky Security Center com outras soluções Kaspersky, consulte a ajuda do Kaspersky Security Center.

Estabelecimento de uma conexão em segundo plano no Web Console
1. Na janela principal do Web Console, selecione Configurações do console → Integração.
2. Acesse a seção Integração multisserviços.
3. Ligue o botão de alternância Estabelecer uma conexão em segundo plano para integração intrasserviços.
4. Salvar alterações.
Caso a conexão em segundo plano entre o Kaspersky Security Center Web Console e o Servidor de Administração não seja estabelecida, as tarefas de verificação de IOC autônomas não podem ser criadas como parte da resposta a ameaças.
Ativação da transferência de dados para o servidor de administração
Para utilizar todos os recursos do Kaspersky Sandbox, certifique-se que a transferência de dados para arquivos na quarentena esteja ativada. Os dados são necessários para obter as informações sobre os arquivos em quarentena em um computador por meio do Web Console. Por exemplo, é possível baixar um arquivo a partir da quarentena para a análise no Web Console.

Como ativar a transferência de dados para o servidor de administração no Web Console
1. Na janela principal do Web Console, selecione Dispositivos → Políticas e perfis.
2. Clique no nome da política do Kaspersky Endpoint Security.
  A janela de propriedades da política é exibida.
3. Selecione a guia Configurações do aplicativo.
4. Selecione Configurações gerais → Relatórios e armazenamentos.
5. Em Transferência de dados para o servidor de administração, marque a caixa Sobre os arquivos na quarentena.
6. Salvar alterações.

Migração do Kaspersky Endpoint Agent para o Kaspersky Endpoint Security for Windows

Caso esteja usando o Kaspersky Endpoint Security 11.7.0 ou uma versão mais recente com o componente Kaspersky Sandbox instalado, a interoperabilidade com a solução Kaspersky Sandbox estará disponível imediatamente após a instalação. O componente Kaspersky Sandbox não é compatível com o Kaspersky Endpoint Agent. Caso o Kaspersky Endpoint Agent esteja instalado no computador, quando o Kaspersky Endpoint Security for atualizado para a versão 11.7.0, o Kaspersky Sandbox continuará trabalhando com o Kaspersky Endpoint Security. Além disso, o Kaspersky Endpoint Agent será removido do computador. Para concluir a migração do Kaspersky Endpoint Agent para o Kaspersky Endpoint Security for Windows, é necessário transferir as configurações de política e tarefa usando o Assistente de Migração.

Caso esteja usando o Kaspersky Endpoint Security 11.4.0–11.6.0 para efetuar a interoperabilidade com o Kaspersky Sandbox, o aplicativo inclui o Kaspersky Endpoint Agent. É possível instalar o Kaspersky Endpoint Agent durante a instalação do Kaspersky Endpoint Security.

O componente Kaspersky Sandbox que faz parte do Kaspersky Endpoint Security oferece suporte à interoperabilidade com a solução Kaspersky Sandbox 2.0. A solução Kaspersky Sandbox 1.0 não é compatível.

Início da página