Kaspersky Endpoint Security 11.7.0 現在包括 Kaspersky Sandbox 元件。該元件可讓與 Kaspersky Sandbox 解決方案進行互通性。Kaspersky Sandbox 解決方案可偵測和自動封鎖電腦上的進階威脅。Kaspersky Sandbox 會分析物件行為以偵測惡意行動和組織的 IT 基礎架構上的針對性攻擊所特有的活動。Kaspersky Sandbox 會分析和掃描部署了 Microsoft Windows 作業系統的虛擬影像的特殊伺服器(Kaspersky Sandbox 伺服器)上的物件。有關解決方案的詳情,請參閱 Kaspersky Sandbox 說明。 |
當與 Kaspersky Sandbox 交互時,應用程式可讓您:
Kaspersky Sandbox 需要卡巴斯基安全管理中心 13.2 版。卡巴斯基安全管理中心的較早版本不允許為威脅回應建立獨立 IOC 掃描工作。
該元件只可以使用網頁主控台進行管理。您不能使用管理主控台 (MMC) 管理此元件。
Kaspersky Sandbox 整合
Kaspersky Sandbox 整合包括以下步驟:
您可以在安裝或者更新期間以及使用變更應用程式元件工作選擇 Kaspersky Sandbox 元件。
按照"變更應用程式元件"工作執行操作後,工作狀態顯示不正確。工作狀態不是”已成功完成”,而是”已排程" 。不過,工作仍然能成功完成。請確保新元件已安裝在卡巴斯基安全安全管理中心主控台的電腦內容(應用程式 → Kaspersky Endpoint Security for Windows → 元件)或者本機應用程式介面中。
若要配置與 Kaspersky Sandbox 伺服器的受信任連線,您必須 TLS 憑證。接下來您必須將憑證新增至 Kaspersky Sandbox 伺服器和 Kaspersky Endpoint Security 政策。有關準備憑證和將憑證新增至伺服器的詳情,請參見 Kaspersky Sandbox 說明。
您也可以使用命令列將 TLS 憑證本機新增至電腦。.
您可以在 Kaspersky Endpoint Security for Windows 政策設定中啟用或者停用該元件。
要使用該元件必須滿足以下條件:
如何使用網頁主控台啟用或者停用 Kaspersky Sandbox
您也可以使用命令列本機啟用或者停用 Kaspersky Sandbox。
因此,Kaspersky Sandbox 元件被啟用。透過檢視“應用程式元件狀態報告“來檢查元件的運行狀態。您還可以在 Kaspersky Endpoint Security 的本地介面中的報告中檢視元件的運行狀態。“Kaspersky Sandbox”元件將新增到 Kaspersky Endpoint Security 元件中。
要將電腦連線到具有作業系統的虛擬影像的 Kaspersky Sandbox 伺服器,您必須輸入伺服器位址和連接埠。有關部署虛擬影像和配置 Kaspersky Sandbox 伺服器的詳情,請參見 Kaspersky Sandbox 說明。
若要透過卡巴斯基安全管理中心網頁主控台讓 Kaspersky Sandbox 和管理伺服器一起工作,您必須建立一個新的安全連線,一個背景連線。有關卡巴斯基安全管理中心與其他卡巴斯基解決方案集成的詳細資訊,請參閱卡巴斯基安全管理中心說明。
如果未在卡巴斯基安全管理中心網頁主控台和管理伺服器之間建立背景連線,則無法作為威脅回應的一部分建立獨立的 IOC 掃描工作。
若要使用 Kaspersky Sandbox 的所有功能,請確保已啟用隔離檔案資料傳輸。透過網頁主控台獲取電腦上的隔離檔案需要該資料。例如,您可以從隔離區下載檔案用於在網頁主控台中分析。
從 Kaspersky Endpoint Agent 遷移到 Kaspersky Endpoint Security for Windows
如果您使用安裝了 Kaspersky Sandbox 元件的 Kaspersky Endpoint Security 11.7.0 或更新版本,與 Kaspersky Sandbox 解決方案的互通性可在安裝後立刻使用。Kaspersky Sandbox 元件與 Kaspersky Endpoint Agent 不相容。如果電腦上安裝了 Kaspersky Endpoint Agent,則當 Kaspersky Endpoint Security 更新到版本 11.7.0 時, Kaspersky Sandbox 將繼續使用 Kaspersky Endpoint Security。此外,Kaspersky Endpoint Agent 將被從電腦移除。要完成從 Kaspersky Endpoint Agent 到 Kaspersky Endpoint Security for Windows 的遷移,您需要使用遷移精靈轉移政策和工作設定。
如果您使用 Kaspersky Endpoint Security 11.4.0–11.6.0 與 Kaspersky Sandbox 進行交互操作,應用程式將包括 Kaspersky Endpoint Agent。您可以在安裝 Kaspersky Endpoint Security 的過程中安裝 Kaspersky Endpoint Agent。
屬於 Kaspersky Endpoint Security 的 Kaspersky Sandbox 支援與 Kaspersky Sandbox 解決方案 2.0 的互通性。Kaspersky Sandbox 解決方案 1.0 不受支援。
頁面頂部