添加 Kaspersky Sandbox 组件以与 Kaspersky Sandbox 组件集成。您可以在安装或升级过程中选择 Kaspersky Sandbox 组件,也可以使用更改应用程序组件任务。
执行“更改应用程序组件”任务后,任务的状态显示不正确。任务的状态不是“已成功完成”,而是“已计划”。然而,任务仍然是成功完成的。确保新组件安装在 Kaspersky Security Center 控制台的计算机属性中(应用程序 → Kaspersky Endpoint Security for Windows → 组件)或本地应用程序接口中。
要使用该组件,必须满足以下条件:
要使用 Kaspersky Sandbox 的所有功能,请确保启用了隔离文件数据阐述。这些数据是通过 Web 控制台获取计算机上隔离的文件信息所必需的。例如,您可以从隔离区下载一个文件,以便在 Web 控制台中进行分析。
为了 Kaspersky Sandbox 通过 Kaspersky Security Center Web Console 与管理服务器协作,您必须建立新的安全连接,一个“后台连接”。对于 Kaspersky Security Center 与其他 Kaspersky 解决方案整合的详情,请参阅 Kaspersky Security Center 帮助。
如果未建立 Kaspersky Security Center Web Console 与管理服务器之间的后台连接,独立 IOC 扫描任务无法作为威胁响应的一部分被创建。
您可以使用命令行在 Web Console 或本地启用或禁用与 Kaspersky Sandbox 的集成。
要启用或禁用与 Kaspersky Sandbox 的集成:
策略属性窗口将打开。
结果,Kaspersky Sandbox 组件被启用。通过查看“应用程序组件状态报告”检查组件的操作状态。您也可以利用 Kaspersky Endpoint Security 的本地界面在报告中查看组件的操作状态。Kaspersky Sandbox 组件将被添加到 Kaspersky Endpoint Security 组件列表。
Kaspersky Endpoint Security 将 Kaspersky Sandbox 组件的操作信息保存到一个报告。该报告也包含错误信息。如果您收到具有“错误码: XXX
”格式描述的错误(例如,0xa67b01f4
),请联系技术支持。