Integración con Kaspersky Sandbox

Es necesario añadir el componente Kaspersky Sandbox para la integración con el componente Kaspersky Sandbox. Puede seleccionar el componente Kaspersky Sandbox durante la instalación o actualización, además de utilizar la tarea Cambiar componentes de la aplicación.

Después de la ejecución de la tarea Cambiar componentes de la aplicación, el estado de la tarea se muestra de manera incorrecta. En lugar de Completada correctamente, la tarea tiene el estado Programada. Aun así, la tarea puede completarse correctamente. Asegúrese de que el componente nuevo esté instalado en las propiedades del ordenador de la consola de Kaspersky Security Center (Aplicaciones → Kaspersky Endpoint Security para Windows → Componentes) o en la interfaz de la aplicación local.

Para utilizar el componente, se deben cumplir las siguientes condiciones:

• Kaspersky Security Center 13.2. Las versiones anteriores de Kaspersky Security Center no permiten crear tareas de análisis de IOC independientes para la respuesta a la amenaza.
• El componente solo se puede administrar mediante Web Console. No puede administrar este componente mediante la Consola de administración (MMC).
• La aplicación está activada y la funcionalidad se incluye en la licencia.
• La transferencia de datos al Servidor de administración está activada.

  Para utilizar todas las funcionalidades de Kaspersky Sandbox, asegúrese de que la transferencia de datos de archivos en cuarentena esté activada. Los datos se requieren para obtener información acerca de los archivos en cuarentena en un ordenador a través de Web Console. Por ejemplo, puede descargar un archivo desde la cuarentena para analizarlo en Web Console.

  Cómo activar la transferencia de datos al Servidor de administración en Web Console

  1. En la ventana principal de Web Console, seleccione Dispositivos → Directivas y perfiles.
  2. Haga clic en el nombre de la directiva de Kaspersky Endpoint Security.

     Se abre la ventana de propiedades de la directiva.

  3. Seleccione la ficha Configuración de la aplicación.
  4. Vaya a Configuración general → Informes y almacenes.
  5. En el bloque Transferencia de datos al Servidor de administración, seleccione la casilla de verificación Acerca de los archivos en Cuarentena.
  6. Guarde los cambios.
• Se establece una conexión en segundo plano entre Kaspersky Security Center Web Console y el Servidor de administración

  Para que Kaspersky Sandbox trabaje con el Servidor de administración mediante Kaspersky Security Center Web Console, debe establecer una nueva conexión segura, una conexión en segundo plano. Para obtener información acerca de la integración de Kaspersky Security Center con otras soluciones de Kaspersky, consulte la Ayuda de Kaspersky Security Center.

  Establecer una conexión en segundo plano en Web Console

  1. En la ventana principal de Web Console, seleccione Configuración de la consola → Integración.
  2. Vaya a la sección Integración entre servicios.
  3. Active el interruptor Establecer una conexión en segundo plano para la integración entre servicios.
  4. Guarde los cambios.

  Si no se establece una conexión en segundo plano entre Kaspersky Security Center Web Console y el Servidor de administración, las tareas independientes de análisis de IOC no se pueden crear como parte de la Respuesta a la amenaza.

• El componente Kaspersky Sandbox está activado.

  Puede activar o desactivar la integración con Kaspersky Sandbox en Web Console o localmente a través de la línea de comandos.

Para activar o desactivar la integración con Kaspersky Sandbox, haga lo siguiente:

1. En la ventana principal de Web Console, seleccione Dispositivos → Directivas y perfiles.
2. Haga clic en el nombre de la directiva de Kaspersky Endpoint Security.

   Se abre la ventana de propiedades de la directiva.

3. Seleccione la ficha Configuración de la aplicación.
4. Vaya a Detection and Response → Kaspersky Sandbox.
5. Utilizar el interruptor de Integración con Kaspersky Sandbox para activar o desactivar el componente.
6. Guarde los cambios.

Como resultado, el componente Kaspersky Sandbox se activa. Consulte el Informe de estado de los componentes de la aplicación para verificar el estado operativo del componente. También puede ver el estado operativo de un componente en los informes de la interfaz local de Kaspersky Endpoint Security. El componente Kaspersky Sandbox se añadirá a la lista de componentes de Kaspersky Endpoint Security.

Kaspersky Endpoint Security guarda información sobre el funcionamiento del componente Kaspersky Sandbox en un informe. El informe también contiene información sobre errores. Si recibe un mensaje de error con un formato de descripción Código de error: XXX (por ejemplo, 0xa67b01f4), póngase en contacto con el Soporte técnico.

Inicio de página