Kaspersky Sandbox

Kaspersky Endpoint Security 11.7.0 現在包括 Kaspersky Sandbox 元件。該元件可讓與 Kaspersky Sandbox 解決方案進行互通性。Kaspersky Sandbox 解決方案可偵測和自動封鎖電腦上的進階威脅。Kaspersky Sandbox 會分析物件行為以偵測惡意行動和組織的 IT 基礎架構上的針對性攻擊所特有的活動。Kaspersky Sandbox 會分析和掃描部署了 Microsoft Windows 作業系統的虛擬影像的特殊伺服器（Kaspersky Sandbox 伺服器）上的物件。有關解決方案的詳情，請參閱 Kaspersky Sandbox 說明。

當與 Kaspersky Sandbox 交互時，應用程式可讓您：

新增 TLS 憑證以安全連線到 Kaspersky Sandbox 伺服器。
新增 Kaspersky Sandbox 伺服器。
選擇威脅回應行動。
掃描查找洩露指示器 (IOC)。

Kaspersky Sandbox 需要卡巴斯基安全管理中心 13.2 版。卡巴斯基安全管理中心的較早版本不允許為威脅回應建立獨立 IOC 掃描工作。

該元件只可以使用網頁主控台進行管理。您不能使用管理主控台 (MMC) 管理此元件。

Kaspersky Sandbox 整合

Kaspersky Sandbox 整合包括以下步驟：

安裝 Kaspersky Sandbox 元件
您可以在安裝或者更新期間以及使用變更應用程式元件工作選擇 Kaspersky Sandbox 元件。

按照"變更應用程式元件"工作執行操作後，工作狀態顯示不正確。工作狀態不是”已成功完成”，而是”已排程" 。不過，工作仍然能成功完成。請確保新元件已安裝在卡巴斯基安全安全管理中心主控台的電腦內容（應用程式 → Kaspersky Endpoint Security for Windows → 元件）或者本機應用程式介面中。
新增 TLS 憑證
若要配置與 Kaspersky Sandbox 伺服器的受信任連線，您必須 TLS 憑證。接下來您必須將憑證新增至 Kaspersky Sandbox 伺服器和 Kaspersky Endpoint Security 政策。有關準備憑證和將憑證新增至伺服器的詳情，請參見 Kaspersky Sandbox 說明。

如何使用網頁主控台新增 TLS 憑證
1. 在網頁主控台的主視窗中，選取“裝置”→“政策和設定檔”。
2. 點擊 Kaspersky Endpoint Security 政策的名稱。
  政策內容視窗將開啟。
3. 選取“應用程式設定”標籤。
4. 前往 Detection and Response → Kaspersky Sandbox。
5. 點擊伺服器連線設定。
  這會開啟 Kaspersky Sandbox 伺服器連線設定視窗。
6. 在“伺服器 TLS 憑證”下，點擊“新增”然後選擇 TLS 憑證檔案。
  對於一個 Kaspersky Sandbox 伺服器 Kaspersky Endpoint Security 只能有一個 TLS 憑證。如果您之前新增過 TLS 憑證，那個憑證將被撤銷。只有最近新增的憑證會得到使用。
7. 為 Kaspersky Sandbox 伺服器配置進階連線設定：
  - 請求逾時。Kaspersky Sandbox 伺服器連線逾時。配置的逾時經過後，Kaspersky Endpoint Security 會傳送請求給下一個伺服器。如果您的連線速度慢或者連線不穩定，您可以增加 Kaspersky Sandbox 的連線逾時。預設值是 5 秒。
  - Kaspersky Sandbox 請求佇列。請求佇列資料夾大小當在電腦上存取物件時（啟動可執行檔或者開啟文件，例如以 DOCX 或者 PDF 格式），Kaspersky Endpoint Security 也可以傳送物件供 Kaspersky Sandbox 掃描。如果有多個請求，Kaspersky Endpoint Security 會建立一個請求佇列。預設情況下，請求佇列資料夾大小限制為 100 MB。在達到最大的大小後，Kaspersky Sandbox 會停止向佇列新增請求並將相應事件傳送到卡巴斯基安全管理中心。您可以根據伺服器配置來設定請求佇列資料夾大小。
8. 存儲變更。
結果，Kaspersky Endpoint Security 會驗證 TLS 憑證。如果憑證驗證成功，在與卡巴斯基安全管理中心進行下一次同步時，Kaspersky Endpoint Security 將上傳該憑證檔案到電腦。如果您新增了兩個 TLS 憑證，Kaspersky Sandbox 將使用最新的憑證來建立受信任連線。
您也可以使用命令列將 TLS 憑證本機新增至電腦。.
啟用 Kaspersky Sandbox 元件
您可以在 Kaspersky Endpoint Security for Windows 政策設定中啟用或者停用該元件。

要使用該元件必須滿足以下條件：
- 應用程式被啟動，功能受產品授權覆蓋。
- Kaspersky Sandbox 元件被啟用。
如何使用網頁主控台啟用或者停用 Kaspersky Sandbox
1. 在網頁主控台的主視窗中，選取“裝置”→“政策和設定檔”。
2. 點擊 Kaspersky Endpoint Security 政策的名稱。
  政策內容視窗將開啟。
3. 選取“應用程式設定”標籤。
4. 前往 Detection and Response → Kaspersky Sandbox。
5. 使用“Kaspersky Sandbox 集成“切換開關可啟用或停用元件。
6. 存儲變更。
您也可以使用命令列本機啟用或者停用 Kaspersky Sandbox。

因此，Kaspersky Sandbox 元件被啟用。透過檢視“應用程式元件狀態報告“來檢查元件的運行狀態。您還可以在 Kaspersky Endpoint Security 的本地介面中的報告中檢視元件的運行狀態。“Kaspersky Sandbox”元件將新增到 Kaspersky Endpoint Security 元件中。
將電腦連線到 Kaspersky Sandbox 伺服器
要將電腦連線到具有作業系統的虛擬影像的 Kaspersky Sandbox 伺服器，您必須輸入伺服器位址和連接埠。有關部署虛擬影像和配置 Kaspersky Sandbox 伺服器的詳情，請參見 Kaspersky Sandbox 說明。

如何使用網頁主控台將電腦連線到 Kaspersky Sandbox 伺服器
1. 在網頁主控台的主視窗中，選取“裝置”→“政策和設定檔”。
2. 點擊 Kaspersky Endpoint Security 政策的名稱。
  政策內容視窗將開啟。
3. 選取“應用程式設定”標籤。
4. 前往 Detection and Response → Kaspersky Sandbox。
5. 在 Kaspersky Sandbox 伺服器下面，點擊“新增”。
6. 這會開啟一個視窗，在視窗中，輸入 Kaspersky Sandbox 伺服器位址 (IPv4, IPv6, DNS) 和連接埠。
7. 存儲變更。
在卡巴斯基安全管理中心網頁主控台和管理伺服器之間建立背景連線
若要透過卡巴斯基安全管理中心網頁主控台讓 Kaspersky Sandbox 和管理伺服器一起工作，您必須建立一個新的安全連線，一個背景連線。有關卡巴斯基安全管理中心與其他卡巴斯基解決方案集成的詳細資訊，請參閱卡巴斯基安全管理中心說明。

在網頁主控台中建立一個背景連線
1. 在網頁主控台的主視窗中，選取“主控台設定”→“集成”。
2. 轉到“跨服務集成’區域。
3. 開啟“為跨裝置集成建立背景連線”切換開關。
4. 存儲變更。
如果未在卡巴斯基安全管理中心網頁主控台和管理伺服器之間建立背景連線，則無法作為威脅回應的一部分建立獨立的 IOC 掃描工作。
啟用到管理伺服器的資料傳輸
若要使用 Kaspersky Sandbox 的所有功能，請確保已啟用隔離檔案資料傳輸。透過網頁主控台獲取電腦上的隔離檔案需要該資料。例如，您可以從隔離區下載檔案用於在網頁主控台中分析。

如何在網頁主控台中啟用資料傳輸到管理伺服器
1. 在網頁主控台的主視窗中，選取“裝置”→“政策和設定檔”。
2. 點擊 Kaspersky Endpoint Security 政策的名稱。
  政策內容視窗將開啟。
3. 選取“應用程式設定”標籤。
4. 選擇“一般設定” → “報告和儲存”。
5. 在“到管理伺服器的資料傳輸”下面，勾選“關於隔離檔案”方塊。
6. 存儲變更。

從 Kaspersky Endpoint Agent 遷移到 Kaspersky Endpoint Security for Windows

如果您使用安裝了 Kaspersky Sandbox 元件的 Kaspersky Endpoint Security 11.7.0 或更新版本，與 Kaspersky Sandbox 解決方案的互通性可在安裝後立刻使用。Kaspersky Sandbox 元件與 Kaspersky Endpoint Agent 不相容。如果電腦上安裝了 Kaspersky Endpoint Agent，則當 Kaspersky Endpoint Security 更新到版本 11.7.0 時， Kaspersky Sandbox 將繼續使用 Kaspersky Endpoint Security。此外，Kaspersky Endpoint Agent 將被從電腦移除。要完成從 Kaspersky Endpoint Agent 到 Kaspersky Endpoint Security for Windows 的遷移，您需要使用遷移精靈轉移政策和工作設定。

如果您使用 Kaspersky Endpoint Security 11.4.0–11.6.0 與 Kaspersky Sandbox 進行交互操作，應用程式將包括 Kaspersky Endpoint Agent。您可以在安裝 Kaspersky Endpoint Security 的過程中安裝 Kaspersky Endpoint Agent。

屬於 Kaspersky Endpoint Security 的 Kaspersky Sandbox 支援與 Kaspersky Sandbox 解決方案 2.0 的互通性。Kaspersky Sandbox 解決方案 1.0 不受支援。

頁面頂部