Modo de integração

• Kaspersky Sandbox (envio automático de arquivos para verificação). Integração com a solução Kaspersky Sandbox.
• Sandbox KATA. Integração com o componente Sandbox da solução Kaspersky Anti Targeted Attack Platform.

Configurações de conexão do servidor

Tempo limite. Tempo de conexão esgotado para o Sandbox (para Kaspersky Sandbox) ou servidor do Central Node (para KATA). Depois de decorrido o tempo limite configurado, o Kaspersky Endpoint Security envia uma solicitação ao próximo servidor. É possível aumentar o tempo de conexão esgotado para o servidor caso a velocidade da sua conexão seja baixa ou instável. O tempo limite de solicitação recomendado é de 0.5 segundo ou menos.

Fila de solicitações. Tamanho da pasta da fila de solicitações. Ao enviar vários objetos para verificação no Sandbox, o Kaspersky Endpoint Security cria uma fila de solicitações. Por padrão, o tamanho da pasta da fila de solicitações é limitado a 100 MB. Depois que o tamanho máximo é atingido, o Sandbox para de adicionar novas solicitações à fila e envia o evento correspondente ao Kaspersky Security Center. É possível configurar o tamanho da pasta da fila de solicitações dependendo da configuração do seu servidor.

Certificado TLS do servidor. Para configurar uma conexão confiável com o servidor do Sandbox (para o Kaspersky Sandbox) ou o servidor do Central Node (para o KATA), é necessário preparar um certificado TLS. Em seguida, é necessário adicionar o certificado ao computador com o uso de uma política. Também é preciso adicionar o certificado ao servidor do Sandbox (para o Kaspersky Sandbox) ou ao servidor do Central Node (para o KATA).

Usar autenticação bidirecional (somente para KATA Sandbox). Autenticação bidirecional ao estabelecer uma conexão segura entre o Kaspersky Endpoint Security e o servidor do Central Node. Para usar a autenticação bidirecional, é necessário ativá-la nas configurações do servidor do Central Node, obter um contêiner de criptografia e definir uma senha para proteger o contêiner criptográfico. Um contêiner criptográfico é um arquivo PFX com um certificado e uma chave privada. É possível obter um contêiner criptográfico no console da Kaspersky Anti Targeted Attack Platform (consulte as instruções na ajuda da Kaspersky Anti Targeted Attack Platform). Depois de definir as configurações do Central Node, é necessário também habilitar a autenticação bidirecional nas configurações do Kaspersky Endpoint Security e carregar um contêiner criptográfico protegido por senha.

Servidores

Kaspersky Sandbox. Configurações de conexão do servidor do Sandbox. Os servidores usam imagens virtuais implantadas de sistemas operacionais Microsoft Windows para executar os objetos que precisam ser verificados. É possível inserir um endereço IP (IPv4 ou IPv6) ou um nome de domínio totalmente qualificado.

KATA Sandbox. Configurações de conexão do servidor do Central Node. O Central Node escolhe as configurações ideais para a verificação e equilibra a carga entre os servidores do Sandbox.

Ação ao detectar ameaça

Mover cópia para a Quarentena, excluir objeto. Caso a opção seja selecionada, o Kaspersky Endpoint Security exclui o objeto malicioso encontrado no computador. Antes de excluir o objeto, o Kaspersky Endpoint Security cria uma cópia de backup, caso o objeto precise ser restaurado posteriormente. O Kaspersky Endpoint Security move a cópia de backup para a quarentena.

Executar a Verificação de áreas críticas. Caso essa opção seja selecionada, o Kaspersky Endpoint Security executa a tarefa Verificação de áreas críticas. Por padrão, o Kaspersky Endpoint Security verifica a memória kernel, os processos de execução e os setores de inicialização de disco.

Criar tarefa de Verificação de IOC. Caso a opção esteja selecionada, o Kaspersky Endpoint Security cria automaticamente uma tarefa de Verificação de IOC (tarefa Verificação de IOC autônoma). Para a tarefa, é possível configurar o modo de execução, o escopo da verificação e a ação na detecção de IOC: excluir objeto, executar a tarefa Verificação de áreas críticas. Para modificar outras configurações da tarefa de Verificação de IOC, acesse as configurações de tarefa.

Adicionar escopo da verificação de IOC

Áreas críticas de arquivos. Caso a opção seja selecionada, o Kaspersky Endpoint Security fará uma verificação de IOC apenas em áreas críticas de arquivos do computador: memória kernel e setores de inicialização.

Áreas de arquivo nas unidades do sistema do computador. CASO a opção seja selecionada, o Kaspersky Endpoint Security fará uma verificação de IOC na unidade do sistema do computador.

Executar a tarefa de Verificação de IOC

Manualmente. Modo de execução no qual é possível iniciar a tarefa Verificação de IOC manualmente, quando conveniente.

Após a detecção de uma ameaça. Modo de execução no qual o Kaspersky Endpoint Security executa a tarefa de Verificação de IOC automaticamente sempre que uma ameaça é detectada.

Executar apenas quando o computador estiver ocioso. Modo de execução no qual o Kaspersky Endpoint Security executa a tarefa de Verificação de IOC caso o protetor de tela esteja ativo ou se a tela estiver bloqueada. Caso o usuário desbloqueie o computador, o Kaspersky Endpoint Security pausa a tarefa. Isso significa que a tarefa pode levar vários dias para ser concluída.