Kaspersky Endpoint Security 11.7.0 现在包含 Kaspersky Sandbox 组件。该组件支持与 Kaspersky Sandbox 解决方案的互操作性。Kaspersky Sandbox 解决方案检测并自动阻止计算机上的高级威胁。Kaspersky Sandbox 分析对象行为,以检测恶意活动和针对组织 IT 基础设施的攻击的活动特征。Kaspersky Sandbox 使用部署的 Microsoft Windows 操作系统虚拟映像(Kaspersky Sandbox 服务器)分析和扫描特殊服务器上的对象。关于解决方案的详情,请参阅 Kaspersky Sandbox 帮助。 |
当与 Kaspersky Sandbox 交互时,应用程序允许您:
Kaspersky Sandbox 需要 Kaspersky Security Center version 13.2。Kaspersky Security Center 的早期版本不允许为威胁响应创建独立 IOC 扫描任务。
该组件只能使用 Web Console 进行管理。您无法使用管理控制台(MMC)管理此组件。
与 Kaspersky Sandbox 的集成
与 Kaspersky Sandbox 集成包括以下步骤:
您可以在安装或升级过程中选择 Kaspersky Sandbox 组件,也可以使用更改应用程序组件任务。
执行“更改应用程序组件”任务后,任务的状态显示不正确。任务的状态不是“已成功完成”,而是“已计划”。然而,任务仍然是成功完成的。确保新组件安装在 Kaspersky Security Center 控制台的计算机属性中(应用程序 → Kaspersky Endpoint Security for Windows → 组件)或本地应用程序接口中。
要配置与 Kaspersky Sandbox 服务器的可信连接,必须准备 TLS 证书。接下来,您必须将证书添加到 Kaspersky Sandbox 服务器和 Kaspersky Endpoint Security 策略。有关准备证书和将证书添加到服务器的详细信息,请参阅 Kaspersky Sandbox 帮助。
您也可以使用命令行本地添加 TLS 证书到计算机。
您可以在 Kaspersky Endpoint Security for Windows 策略设置中启用或禁用组件。
要使用该组件,必须满足以下条件:
如何使用 Web Console 启用或禁用 Kaspersky Sandbox
您还可以使用命令行在本地启用或禁用 Kaspersky Sandbox。
结果,Kaspersky Sandbox 组件被启用。通过查看应用程序组件状态报告检查组件的操作状态。您也可以利用 Kaspersky Endpoint Security 的本地界面在报告中查看组件的操作状态。Kaspersky Sandbox 组件被添加到 Kaspersky Endpoint Security 组件列表。
要将计算机连接到带有操作系统虚拟映像的 Kaspersky Sandbox 服务器,您必须输入服务器地址和端口。有关部署虚拟映像和配置 Kaspersky Sandbox 服务器的详细信息,请参阅Kaspersky Sandbox 帮助。
为了 Kaspersky Sandbox 通过 Kaspersky Security Center Web Console 与管理服务器协作,您必须建立新的安全连接,一个后台连接。对于 Kaspersky Security Center 与其他 Kaspersky 解决方案整合的详情,请参阅 Kaspersky Security Center 帮助。
如果未建立 Kaspersky Security Center Web Console 与管理服务器之间的后台连接,独立 IOC 扫描任务无法作为威胁响应的一部分被创建。
要使用 Kaspersky Sandbox 的所有功能,请确保启用了隔离文件数据阐述。这些数据是通过 Web 控制台获取计算机上隔离的文件信息所必需的。例如,您可以从隔离区下载一个文件,以便在 Web 控制台中进行分析。
从 Kaspersky Endpoint Agent 迁移到 Kaspersky Endpoint Security for Windows
如果您正在使用安装了 Kaspersky Sandbox 的 Kaspersky Endpoint Security 11.7.0 或后续版本,与 Kaspersky Sandbox 解决方案的互操作在安装之后立即可用。Kaspersky Sandbox 组件与 Kaspersky Endpoint Agent 不兼容。如果计算机上安装了 Kaspersky Endpoint Agent,当 Kaspersky Endpoint Security 被更新到版本 11.7.0 时,Kaspersky Sandbox 继续配合 Kaspersky Endpoint Security 一起工作。此外,Kaspersky Endpoint Agent 将被从计算机卸载。要完成从 Kaspersky Endpoint Agent 到 Kaspersky Endpoint Security for Windows 的迁移,您需要使用迁移向导传送策略和任务设置。
如果您正在使用 Kaspersky Endpoint Security 11.4.0–11.6.0 与 Kaspersky Sandbox 进行互操作,则应用程序包含 Kaspersky Endpoint Agent。您可以将 Kaspersky Endpoint Agent 与 Kaspersky Endpoint Security 一起安装。
作为 Kaspersky Endpoint Security 一部分的 Kaspersky Sandbox 组件支持 Kaspersky Sandbox 解决方案 2.0 的互操作。Kaspersky Sandbox 解决方案 1.0 不被支持。
页面顶部