Kaspersky Sandbox

バージョン 11.7.0 から、Kaspersky Endpoint Security for Windows には Kaspersky Sandbox ソリューションとの連携用の組み込みエージェントが含まれるようになりました。Kaspersky Sandbox ソリューションはコンピューター上の高度な脅威を検知し、自動的にブロックします。Kaspersky Sandbox は、オブジェクトのふるまいを分析し、悪意のある操作や、組織の IT インフラストラクチャに向けられた標的型攻撃に特有の動作を検知します。Kaspersky Sandbox は、Microsoft Windows オペレーティングシステムの仮想イメージを配備した特別なサーバー(Kaspersky Sandbox サーバー)上でオブジェクトを分析およびスキャンします。このソリューションについて詳しくは、Kaspersky Sandbox のヘルプを参照してください。

この機能は Kaspersky Security Center Web コンソールを使用した場合のみ管理できます。管理コンソール(MMC)を使用してこの機能を管理することはできません。

Kaspersky Sandbox コンポーネントの設定

パラメータ

説明

サーバー TLS 証明書

Kaspersky Sandbox サーバーと信頼済み接続を設定するには、TLS 証明書を準備する必要があります。次にその証明書を Kaspersky Sandbox サーバーおよび Kaspersky Endpoint Security ポリシーに追加します。証明書の準備およびサーバーへの証明書の追加について詳しくは、Kaspersky Sandbox のヘルプを参照してください。

タイムアウト

Kaspersky Sandbox サーバーの接続タイムアウトです。設定したタイムアウト期間が経過すると、Kaspersky Endpoint Security は要求を次のサーバーに送ります。接続スピードが遅いまたは接続が安定していない場合は、Kaspersky Sandbox の接続タイムアウトの時間を長くすることができます。要求のタイムアウトは 0.5 秒以下を推奨します。

Kaspersky Sandbox 要求のキュー

要求のキューフォルダーのサイズです。オブジェクトがコンピューター上でアクセス(実行ファイルが開始されたり、DOCX や PDF 形式のドキュメントを開いたり)されると、Kaspersky Endpoint Security はそのオブジェクトを Kaspersky Sandbox に送ります。複数の要求があった場合は、Kaspersky Endpoint Security は要求のキューを作成します。既定では要求のキューフォルダーは 100 MB に制限されています。最大サイズに到達すると、Kaspersky Sandbox は新しい要求のキューへの追加を停止し、関連するイベントを Kaspersky Security Center に送ります。サーバーの設定にお浮いて、要求のキューフォルダーのサイズを設定することができます。

Kaspersky Sandbox サーバー

Kaspersky Sandbox サーバーの接続設定です。サーバーは配備された Microsoft Windows オペレーティングシステムの仮想イメージを使用してスキャンする必要のあるオブジェクトを実行します。IP アドレス(IPv4 または IPv6)、または完全修飾ドメイン名を入力できます。

脅威の検知時の処理

コピーを隔離に移動し、オブジェクトを削除する:このオプションを選択した場合、Kaspersky Endpoint Security はコンピューターで検知された悪意のあるオブジェクトを削除します。オブジェクトを削除する前に、後で復元する必要があった場合に備えて Kaspersky Endpoint Security はオブジェクトのバックアップコピーを作成します。バックアップコピーは隔離に移動されます。

簡易スキャンを実行する:このオプションを選択した場合、Kaspersky Endpoint Security は簡易スキャンタスクを実行します。既定では、カーネルメモリ、実行中のプロセスおよびスタートアップオブジェクト、ディスクブートセクターをスキャンします。

IOC スキャンタスクを作成する:このオプションを選択した場合、Kaspersky Endpoint Security は自動的に IOC スキャンタスク(自動 IOC スキャンタスク)を作成します。このタスクに対して、実行モード、スキャン範囲、また IOC の検知時の動作(オブジェクトの削除、簡易スキャンタスクの実行)を設定できます。このタスクに対して、実行モード、スキャン範囲、また IOC の検知時の動作(オブジェクトの削除、簡易スキャンタスクの実行)を設定できます。その他のIOC スキャンタスクの設定を変更するには、タスクの設定に移動してください。

IOC スキャン範囲

重要なファイル領域:このオプションを選択した場合、Kaspersky Endpoint Security はカーネルメモリやブートセクターのような、コンピューター上の重要なファイル領域にのみ IOC スキャンを実行します。

コンピューターのシステムドライブのファイル領域:このオプションを選択した場合、Kaspersky Endpoint Security はコンピューターのシステムドライブで IOC スキャンを実行します。

IOC スキャンタスクを実行する

手動:選択した時間に手動でIOC スキャンタスクを開始できる実行モードです。

脅威の検知後:脅威が検知されたときに自動で Kaspersky Endpoint Security がIOC スキャンタスクを実行する実行モードです。

コンピューターを使用していないときにのみ実行する:スクリーンセーバーが動作しているまたは画面がロックされているときに Kaspersky Endpoint Security が IOC スキャンタスクを実行する実行モードです。ユーザーがコンピューターをロック解除すると、Kaspersky Endpoint Security はタスクを一時停止します。このため、タスクの完了まで数日かかることがあります。

ページのトップに戻る