A partir da versão 11.7.0, o Kaspersky Endpoint Security for Windows inclui um agente interno para integração com a solução Kaspersky Sandbox. A solução Kaspersky Sandbox detecta e bloqueia automaticamente ameaças avançadas em computadores. O Kaspersky Sandbox analisa o comportamento do objeto para detectar atividades maliciosas e características de atividades de ataques direcionados à infraestrutura de TI da organização. O Kaspersky Sandbox analisa e verifica objetos em servidores especiais com imagens virtuais implantadas de sistemas operacionais Microsoft Windows (servidores Kaspersky Sandbox). Para detalhes sobre a solução, acesse a Ajuda do Kaspersky Sandbox.
O componente só pode ser gerenciado usando o Kaspersky Security Center Web Console. Não é possível gerenciar esse componente usando o Console de Administração (MMC).
Configurações do componente Kaspersky Sandbox
Parâmetro |
Descrição |
|---|---|
Certificado TLS do servidor |
Para configurar uma conexão confiável com os servidores Kaspersky Sandbox, é preciso preparar um certificado TLS. Em seguida, é preciso adicionar o certificado aos servidores do Kaspersky Sandbox e à política do Kaspersky Endpoint Security. Para obter detalhes sobre como preparar o certificado e adicioná-lo aos servidores, consulte a ajuda do Kaspersky Sandbox. |
Tempo limite |
Tempo de conexão esgotado para o Kaspersky Sandbox. Depois de decorrido o tempo limite configurado, o Kaspersky Endpoint Security envia uma solicitação ao próximo servidor. É possível aumentar o tempo de conexão esgotado para o Kaspersky Sandbox caso a velocidade da sua conexão seja baixa ou instável. O tempo limite de solicitação recomendado é de 0.5 segundo ou menos. |
Fila de solicitações do Kaspersky Sandbox |
Tamanho da pasta da fila de solicitações. Quando um objeto é acessado no computador (executável iniciado ou documento aberto, por exemplo em formato DOCX ou PDF), o Kaspersky Endpoint Security também pode enviar o objeto para ser verificado pelo Kaspersky Sandbox. Caso haja várias solicitações, o Kaspersky Endpoint Security cria uma fila de solicitações. Por padrão, o tamanho da pasta da fila de solicitações é limitado a 100 MB. Depois que o tamanho máximo é atingido, o Kaspersky Sandbox para de adicionar novas solicitações à fila e envia o evento correspondente ao Kaspersky Security Center. É possível configurar o tamanho da pasta da fila de solicitações dependendo da configuração do seu servidor. |
Servidores do Kaspersky Sandbox |
Configurações de conexão do servidor do Kaspersky Sandbox. Os servidores usam imagens virtuais implantadas de sistemas operacionais Microsoft Windows para executar os objetos que precisam ser verificados. É possível inserir um endereço IP (IPv4 ou IPv6) ou um nome de domínio totalmente qualificado. |
Ação ao detectar ameaça |
Mover cópia para a Quarentena, excluir objeto. Caso a opção seja selecionada, o Kaspersky Endpoint Security exclui o objeto malicioso encontrado no computador. Antes de excluir o objeto, o Kaspersky Endpoint Security cria uma cópia de backup, caso o objeto precise ser restaurado posteriormente. O Kaspersky Endpoint Security move a cópia de backup para a quarentena. Executar a verificação de áreas críticas. Se essa opção for selecionada, o Kaspersky Endpoint Security executa a tarefa Verificação de áreas críticas. Por padrão, o Kaspersky Endpoint Security verifica a memória kernel, os processos de execução e os setores de inicialização de disco. Criar tarefa de verificação de IOC. Caso a opção esteja selecionada, o Kaspersky Endpoint Security cria automaticamente uma tarefa de verificação de IOC (tarefa Verificação de IOC autônoma). Para a tarefa, é possível configurar o modo de execução, o escopo da verificação e a ação na detecção de IOC: excluir objeto, executar a tarefa verificação de áreas críticas. Para modificar outras configurações da tarefa de verificação de IOC, acesse as configurações de tarefa. |
Escopo da verificação de IOC |
Áreas críticas de arquivos. Caso a opção seja selecionada, o Kaspersky Endpoint Security fará uma verificação de IOC apenas em áreas críticas de arquivos do computador: memória kernel e setores de inicialização. Áreas de arquivo nas unidades do sistema do computador. CASO a opção seja selecionada, o Kaspersky Endpoint Security fará uma verificação de IOC na unidade do sistema do computador. |
Executar tarefa de verificação de IOC |
Manualmente. Modo de execução no qual é possível iniciar a verificação de IOC manualmente no momento de sua escolha. Após a detecção de uma ameaça. Modo de execução no qual o Kaspersky Endpoint Security executa a tarefa de verificação de IOC automaticamente sempre que uma ameaça é detectada. Executar apenas quando o computador estiver ocioso. Modo de execução no qual o Kaspersky Endpoint Security executa a tarefa de verificação de IOC caso o protetor de tela esteja ativo ou se a tela estiver bloqueada. Caso o usuário desbloqueie o computador, o Kaspersky Endpoint Security pausa a tarefa. Isso significa que a tarefa pode levar vários dias para ser concluída. |