بدءًا من الإصدار 11.7.0، يتضمن Kaspersky Endpoint Security for Windows عاملاً مضمنًا للتكامل مع حل Kaspersky Sandbox. ويكتشف حل Kaspersky Sandbox ويمنع تلقائيًا التهديدات المتقدمة على أجهزة الكمبيوتر. ويحلل Kaspersky Sandbox سلوك الكائن لاكتشاف النشاط الخبيث وخصائص النشاط للهجمات المستهدفة على البنية التحتية لتكنولوجيا المعلومات في المؤسسة. ويحلل Kaspersky Sandbox الكائنات ويفحصها على خوادم خاصة باستخدام صور افتراضية منشورة لأنظمة تشغيل Microsoft Windows (خوادم Kaspersky Sandbox). وللحصول على تفاصيل حول الحل، يرجى الرجوع إلى تعليمات Kaspersky Sandbox.
يمكن إدارة المكون فقط باستخدام Kaspersky Security Center Web Console. لا يمكنك إدارة هذا المكون باستخدام وحدة تحكم الإدارة (MMC).
إعدادات مكون Kaspersky Sandbox
المعلمة |
الوصف |
---|---|
Server TLS certificate |
لتكوين اتصال موثوق به مع خوادم Kaspersky Sandbox، يجب عليك إعداد شهادة TLS. وبعد ذلك، يجب إضافة الشهادة إلى خوادم Kaspersky Sandbox وسياسة Kaspersky Endpoint Security. وللحصول على تفاصيل عن إعداد الشهادة وإضافة الشهادة إلى الخوادم، يرجى الرجوع إلى تعليمات Kaspersky Sandbox. |
Timeout |
انتهت مهلة الاتصال لخادم Kaspersky Sandbox. بعد انقضاء المهلة التي تم تكوينها، يرسل Kaspersky Endpoint Security طلبًا إلى الخادم التالي. ويمكنك زيادة مهلة الاتصال لتطبيق Kaspersky Sandbox إذا كانت سرعة الاتصال لديك منخفضة أو إذا كان الاتصال غير مستقر. مهلة الطلب الموصى بها 0.5 ثانية أو أقل. |
Kaspersky Sandbox request queue |
حجم مجلد قائمة انتظار الطلبات. عند الوصول إلى كائن على الكمبيوتر (تم تشغيل الملف القابل للتنفيذ أو فتح المستند، على سبيل المثال بتنسيق DOCX أو PDF)، يستطيع برنامج Kaspersky Endpoint Security أيضًا إرسال الكائن لفحصه بواسطة Kaspersky Sandbox. في حالة وجود طلبات متعددة، يُنشئ Kaspersky Endpoint Security قائمة انتظار الطلبات. وافتراضيًا، يقتصر حجم مجلد قائمة انتظار الطلبات على 100 ميجابايت. وبعد الوصول إلى الحد الأقصى للحجم، يتوقف Kaspersky Sandbox عن إضافة طلبات جديدة إلى قائمة الانتظار ويرسل الحدث المقابل إلى Kaspersky Security Center. ويمكنك تكوين حجم مجلد قائمة انتظار الطلبات بناءً على تكوين خادمك. |
Kaspersky Sandbox servers |
إعدادات اتصال خادم Kaspersky Sandbox. تستخدم الخوادم الصور الافتراضية المنشورة لأنظمة تشغيل Microsoft Windows لتشغيل الكائنات التي تحتاج إلى فحصها. ويمكنك إدخال عنوان IP (IPv4 أو IPv6) أو اسم مجال مؤهل بالكامل. |
Action on threat detection |
Move copy to Quarantine, delete object. في حالة تحديد هذا الخيار، يحذف Kaspersky Endpoint Security الكائن الضار الموجود على الكمبيوتر. قبل حذف الكائن، يُنشئ Kaspersky Endpoint Security نسخة احتياطية في حالة الحاجة إلى استعادة الكائن لاحقًا. ينقل Kaspersky Endpoint Security النسخة الاحتياطية إلى العزل. Run scan of critical areas. في حالة تحديد هذا الخيار، يُشغل Kaspersky Endpoint Security مهمة فحص المناطق الحرجة. بشكلٍ افتراضي، يفحص Kaspersky Endpoint Security ذاكرة kernel والعمليات قيد التشغيل وقطاعات تمهيد القرص. Create IOC scan task. في حالة تحديد هذا الخيار، ينشئ Kaspersky Endpoint Security تلقائيًا مهمة فحص مؤشر الاختراق (مهمة فحص مؤشر الاختراق مستقلة). ولهذه المهمة، يمكنك تكوين وضع التشغيل ونطاق الفحص والإجراء عند اكتشاف IOC: حذف الكائن وتشغيل مهمة فحص المناطق الحرجة. ولتعديل الإعدادات الأخرى لمهمة فحص IOC، انتقل إلى إعدادات المهمة. |
IOC scan scope |
Critical file areas. في حالة تحديد هذا الخيار، ينفذ Kaspersky Endpoint Security فحص IOC فقط في مناطق الملفات الحرجة بالكمبيوتر: ذاكرة kernel (قلب نظام التشغيل) ومقاطع التشغيل. File areas on system drives of the computer. في حالة تحديد هذا الخيار، ينفذ Kaspersky Endpoint Security فحص IOC على محرك أقراص النظام في الكمبيوتر. |
Run IOC scan task |
Manually. وضع التشغيل الذي يمكنك من خلاله بدء تشغيل مهمة فحص IOC يدويًا في الوقت الذي تختاره. After threat is detected. وضع التشغيل الذي يقوم فيه Kaspersky Endpoint Security بتشغيل مهمة فحص IOC تلقائيًا عند اكتشاف تهديد. Run only when the computer is idle. وضع التشغيل الذي يقوم فيه Kaspersky Endpoint Security بتشغيل مهمة فحص IOC إذا كانت شاشة التوقف نشطة أو كانت الشاشة مقفلة. وإذا ألغى المستخدم قفل الكمبيوتر، يوقف Kaspersky Endpoint Security المهمة مؤقتًا. وهذا يعني أن المهمة قد تستغرق عدة أيام حتى تكتمل. |