組み込みエージェントと Kaspersky Sandbox の連携
Kaspersky Sandbox コンポーネントと連携するには、Kaspersky Sandbox コンポーネントを追加する必要があります。Kaspersky Sandbox コンポーネントは、インストール中またはアップグレード中、またはコンポーネントの変更タスクを使用して選択できます。
この機能を使用するには、次の条件を満たす必要があります:
- Kaspersky Security Center 13.2。Kaspersky Security Center の以前のバージョンでは、脅威応答のスタンドアロンの IOC スキャンタスクの作成は許可されません。
- この機能は Web コンソールを使用した場合のみ管理できます。管理コンソール(MMC)を使用してこの機能を管理することはできません。
- 本製品がアクティベートされており、ライセンスがこの機能をサポートしている。
- 管理サーバーへのデータ転送が有効になっている。
Kaspersky Sandbox のすべての機能を使用するには、隔離するファイルのデータ転送が有効になっていることを確認してください。このデータは Web コンソール経由でコンピューター上で隔離されたファイルに関する情報を取得するために必要となります。たとえば、Web コンソールで分析用に隔離からファイルをダウンロードすることができます。
- Kaspersky Security Center Web コンソールと管理サーバーのバックグラウンド接続が確立されました。
Kaspersky Security Center Web コンソールを経由した管理サーバーと Kaspersky Sandbox が連携するためには、 新しい保護された接続であるバックグラウンド接続を確立する必要があります。Kaspersky Security Center とその他のカスペルスキーのソリューションとの統合について詳しくは、Kaspersky Security Center ヘルプを参照してください。
Kaspersky Security Center Web コンソールと管理サーバー間でバックグラウンド接続が確立されていない場合、脅威への対応の一部としてのスタンドアロンの IOC スキャンタスクは作成されません。
- Kaspersky Sandbox コンポーネントが有効になっている。
コマンドラインを使用して、Web コンソールまたはローカルで Kaspersky Sandbox との連携を有効または無効にすることができます。
Kaspersky Sandbox との連携を有効または無効にするには:
- Web コンソールのメインウィンドウで[デバイス]→[ポリシーとプロファイル]の順に選択します。
- Kaspersky Endpoint Security のポリシーの名前をクリックします。
ポリシーのプロパティウィンドウが表示されます。
- [アプリケーション設定]タブを選択します。
- [Detection and Response]→[Kaspersky Sandbox]に移動します。
- [Kaspersky Sandbox との連携が有効です]トグルスイッチを使用して機能を有効または無効にします。
- 変更内容を保存します。
Kaspersky Sandbox コンポーネントが有効になりました。コンポーネントの動作状態は製品機能の状態レポートで表示できます。また、コンポーネントの動作状態を Kaspersky Endpoint Security のローカルインターフェイス内のレポートで表示して確認することもできます。[Kaspersky Sandbox]は Kaspersky Endpoint Security のコンポーネントのリストに追加されます。
Kaspersky Endpoint Security は Kaspersky Sandbox コンポーネントの動作に関する情報をレポートに保存します。レポートにはエラーに関する情報も記録されます。「Error code: XXX」という形式のエラー(例:0xa67b01f4)が表示された場合は、テクニカルサポートにお問い合わせください。