Kaspersky Sandbox

Teraz Kaspersky Endpoint Security 11.7.0 posiada wbudowanego agenta dla integracji z rozwiązaniem Kaspersky Sandbox. Rozwiązanie Kaspersky Sandbox wykrywa i automatycznie blokuje zaawansowane zagrożenia na komputerach. Kaspersky Sandbox analizuje zachowanie obiektów w celu wykrywania szkodliwej aktywności oraz aktywności charakterystycznej dla ataków docelowych ukierunkowanych na infrastrukturę IT organizacji. Kaspersky Sandbox analizuje i skanuje obiekty na specjalnych serwerach z wdrożonymi obrazami wirtualnymi systemów operacyjnych Microsoft Windows (serwery Kaspersky Sandbox). Więcej informacji o rozwiązaniu można znaleźć w pomocy dla Kaspersky Sandbox.

Komponent może być zarządzany tylko przy użyciu konsoli Kaspersky Security Center Web Console. Nie możesz zarządzać tym komponentem przy użyciu Konsoli administracyjnej (MMC).

Ustawienia komponentu Kaspersky Sandbox

Parametr

Opis

Certyfikat TLS serwera

Aby skonfigurować zaufane połączenie z serwerami Kaspersky Sandbox, musisz przygotować certyfikat TLS. Następnie musisz dodać certyfikat do serwerów Kaspersky Sandbox i zasady Kaspersky Endpoint Security. Więcej informacji na temat przygotowywania certyfikatu i dodawania certyfikatu do serwerów znajdziesz w pomocy dla Kaspersky Sandbox.

Limit czasu

Limit czasu połączenia dla serwera Kaspersky Sandbox został przekroczony. Po skonfigurowaniu upłynięcia określonej ilości czasu, Kaspersky Endpoint Security wyśle żądanie do następnego serwera. Możesz zwiększyć limit czasu połączenia dla Kaspersky Sandbox, jeśli prędkość Twojego połączenia spada lub jeśli połączenie jest niestabilne. Zalecany limit czasu żądania wynosi 0,5 sekundy lub mniej.

Kolejka żądań Kaspersky Sandbox

Rozmiar folderu kolejki żądań. Jeśli na komputerze jest dostęp do obiektu (uruchomiony plik wykonywalny lub otwarty dokument, na przykład w formacie DOCX lub PDF), Kaspersky Endpoint Security może także wysłać obiekt do skanowania wykonywanego przez Kaspersky Sandbox. Jeśli istnieje kilka żądań, Kaspersky Endpoint Security tworzy kolejkę żądań. Domyślnie, rozmiar folderu kolejki żądań jest ograniczony do 100 MB. Po osiągnięciu maksymalnego rozmiaru, Kaspersky Sandbox przestanie dodawać nowe żądania do kolejki i wyśle odpowiednie zdarzenie do Kaspersky Security Center. Możesz skonfigurować rozmiar folderu kolejki żądań w zależności od konfiguracji Twojego serwera.

Serwery Kaspersky Sandbox

Ustawienia połączenia z serwerem Kaspersky Sandbox. Serwery używają wdrożonych obrazów wirtualnych systemów operacyjnych Microsoft Windows do uruchamiania obiektów, które muszą zostać przeskanowane. Możesz wprowadzić adres IP (IPv4 lub IPv6) lub w pełni kwalifikowaną nazwę domeny.

Działanie podejmowane w przypadku wykrycia zagrożenia

Przenieś kopię do Kwarantanny, usuń obiekt. Jeśli ta opcja została zaznaczona, Kaspersky Endpoint Security usunie szkodliwy obiekt wykryty na komputerze. Przed usunięciem obiektu Kaspersky Endpoint Security utworzy kopię zapasową w przypadku, gdy obiekt musi zostać przywrócony w późniejszym czasie. Kaspersky Endpoint Security przeniesie kopię zapasową do Kwarantanny.

Uruchom skanowanie obszarów krytycznych. Jeśli ta opcja jest zaznaczona, Kaspersky Endpoint Security uruchamia zadanie Skanowanie obszarów krytycznych. Domyślnie, Kaspersky Endpoint Security skanuje pamięć jądra, uruchomione procesy i sektory startowe dysku.

Uruchom zadanie skanowania IOC. Jeśli ta opcja jest zaznaczona, Kaspersky Endpoint Security automatycznie tworzy zadanie Skanowanie IOC (autonomiczne zadanie skanowania IOC). Dla tego zadania możesz skonfigurować tryb uruchamiania, obszar skanowania oraz akcję po wykryciu IOC: usunąć obiekt, uruchomić zadanie Skanowanie obszarów krytycznych. Aby zmodyfikować inne ustawienia zadania Skanowanie IOC, przejdź do ustawień zadania.

Zakres skanowania IOC

Krytyczne obszary plików. Jeśli ta opcja jest zaznaczona, Kaspersky Endpoint Security wykonuje skanowanie IOC tylko w krytycznych obszarach plików komputera: pamięci jądra i sektorów startowych.

Obszary plików na dyskach systemowych komputera. Jeśli ta opcja jest zaznaczona, Kaspersky Endpoint Security nie skanuje IOC na dysku systemowym komputera.

Uruchom zadanie skanowania IOC

Ręcznie. Tryb uruchamiania, w którym możesz ręcznie uruchomić zadanie Skanowanie IOC w wybranym przez siebie momencie.

Po wykryciu zagrożenia. Tryb uruchamiania, w którym Kaspersky Endpoint Security automatycznie uruchomi zadanie Skanowanie IOC za każdym razem, gdy zagrożenie zostanie wykryte.

Uruchamiaj tylko, jeśli komputer jest w stanie bezczynności. Tryb uruchamiania, w którym Kaspersky Endpoint Security uruchomi zadanie Skanowanie IOC, jeśli wygaszacz ekranu jest aktywny lub ekran jest zablokowany. Jeśli użytkownik odblokuje komputer, Kaspersky Endpoint Security wstrzyma zadanie. To oznacza, że wykonanie zadania może zająć kilka dni.

Przejdź do góry