Für die Integration mit der Komponente „Kaspersky Sandbox“ muss die Komponente „Kaspersky Sandbox“ hinzugefügt werden. Sie können die Komponente „Kaspersky Sandbox“ während der Installation oder dem Upgrade auswählen oder die Aufgabe Auswahl der Programmkomponenten ändern verwenden.
Nachdem die Aufgabe Auswahl der Programmkomponenten ändern ausgeführt wurde, wird der Aufgabenstatus falsch angezeigt. Anstelle von Erfolgreich abgeschlossen wird der Status Ausführung nach Zeitplan angezeigt. Die Aufgabe kann aber trotzdem erfolgreich abgeschlossen werden. Stellen Sie sicher, dass die neue Komponente installiert ist. Überprüfen Sie dies in den Computer-Eigenschaften der Kaspersky Security Center-Konsole (Programme → Kaspersky Endpoint Security für Windows → Komponenten) oder auf der lokalen Programmoberfläche.
Um die Komponente zu verwenden, müssen folgende Bedingungen erfüllt sein:
Um alle Funktionen von Kaspersky Sandbox nutzen zu können, muss die Übertragung von Daten zu Quarantänedateien aktiviert sein. Diese Daten sind erforderlich, um via Web Console Informationen zu Dateien abzurufen, die sich auf dem Computer in der Quarantäne befinden. So können Sie z. B. in Web Console eine Datei aus der Quarantäne zur Analyse herunterladen.
So aktivieren Sie die Datenübertragung zum Administrationsserver in Web Console
Damit „Kaspersky Sandbox“ mit dem Administrationsserver über „Kaspersky Security Center Web Console“ funktioniert, müssen Sie eine neue sichere Verbindung herstellen, eine Hintergrundverbindung. Einzelheiten zur Integration von Kaspersky Security Center mit anderen Lösungen finden Sie in der Hilfe zu Kaspersky Security Center.
Erstellung einer Hintergrundverbindung in Web Console
Wenn keine Hintergrundverbindung zwischen „Kaspersky Security Center Web Console“ und dem Administrationsserver hergestellt wird, können eigenständige IOC-Untersuchungsaufgaben nicht als Teil von „Threat Response“ erstellt werden.
Sie können die Integration mit „Kaspersky Sandbox“ in der „Web Console“ oder lokal über die Befehlszeile aktivieren oder deaktivieren.
Um die Integration mit „Kaspersky Sandbox“ zu aktivieren oder zu deaktivieren:
Das Fenster mit den Richtlinieneigenschaften wird geöffnet.
Die Komponente „Kaspersky Sandbox“ ist nun aktiviert. Überprüfen Sie den Betriebsstatus der Komponente, indem Sie sich den Bericht über den Status der Programmkomponenten ansehen. Den Betriebsstatus einer Komponente können Sie auch den Berichten in der lokalen Benutzeroberfläche von Kaspersky Endpoint Security entnehmen. Die Komponente Kaspersky Sandbox wird zur Liste der Kaspersky Endpoint Security-Komponenten hinzugefügt.
Kaspersky Endpoint Security speichert Informationen über die Komponente „Kaspersky Sandbox“ in einem Bericht. Der Bericht enthält auch Informationen über Fehler. Wenn Sie eine Fehlermeldung mit einer Beschreibung im Format Fehlercode: XXX
(zum Beispiel 0xa67b01f4
) erhalten, wenden Sie sich an den Technischen Support.