L'aggiunta del componente Kaspersky Sandbox è necessaria per l'integrazione con il componente Kaspersky Sandbox. È possibile selezionare il componente Kaspersky Sandbox durante l'installazione o l'upgrade, oltre a utilizzare l'attività Modifica componenti dell'applicazione.
In seguito all'esecuzione dell'attività Modifica componenti dell'applicazione, lo stato dell'attività viene visualizzato in modo errato. Anziché Completata correttamente, l'attività presenta lo stato Pianificata. Tuttavia, l'attività può essere completata correttamente. Accertarsi che il nuovo componente sia installato nelle proprietà del computer della console di Kaspersky Security Center (Applicazioni → Kaspersky Endpoint Security for Windows → Componenti) o nell'interfaccia dell'applicazione locale.
Per utilizzare il componente, è necessario che le seguenti condizioni siano soddisfatte:
Per utilizzare tutte le funzionalità di Kaspersky Sandbox, verificare che il trasferimento dei file in quarantena sia abilitato. I dati sono necessari per ottenere informazioni sui file in quarantena in un computer tramite Web Console. Ad esempio, è possibile scaricare un file dalla quarantena per l'analisi in Web Console.
Come abilitare il trasferimento dei dati ad Administration Server in Web Console
Affinché Kaspersky Sandbox funzioni con Administration Server tramite Kaspersky Security Center Web Console, è necessario stabilire una nuova connessione sicura: una connessione in background. Per ulteriori dettagli sull'integrazione di Kaspersky Security Center con altre soluzioni Kaspersky, consultare la Guida di Kaspersky Security Center.
Stabilire una connessione in background in Web Console
Se non viene stabilita una connessione in background tra Kaspersky Security Center Web Console e Administration Server, non è possibile creare le attività di scansione IOC autonome come parte dell'attività di risposta alle minacce.
È possibile abilitare o disabilitare l'integrazione con Kaspersky Sandbox in Web Console o in locale con la riga di comando.
Per abilitare e disabilitare l'integrazione con Kaspersky Sandbox:
Verrà visualizzata la finestra delle proprietà del criterio.
A questo punto, il componente Kaspersky Sandbox è abilitato. Verificare lo stato operativo del componente visualizzando il Rapporto sullo stato dei componenti dell'applicazione. È inoltre possibile visualizzare lo stato operativo di un componente nei rapporti nell'interfaccia locale di Kaspersky Endpoint Security. Il componente Kaspersky Sandbox verrà aggiunto all'elenco dei componenti di Kaspersky Endpoint Security.
Kaspersky Endpoint Security salva le informazioni sul funzionamento del componente Kaspersky Sandbox in un rapporto. Il rapporto contiene anche informazioni sugli errori. Se si riceve un errore con una descrizione che corrisponde a Codice di errore: formato XXX
(ad esempio, 0xa67b01f4
), contattare l'Assistenza tecnica.