Kaspersky Sandbox

Kaspersky Endpoint Security for Windows, 11.7.0 sürümünden itibaren Kaspersky Sandbox çözümü ile entegrasyon için yerleşik bir aracı içerir. Kaspersky Sandbox çözümü bilgisayarlardaki gelişmiş tehditleri algılar ve otomatik olarak engeller. Kaspersky Sandbox, kuruluşun BT altyapısına yönelik hedeflenen saldırıların karakteristik özelliklerini ve kötü amaçlı etkinlikleri tespit etmek için nesne davranışını analiz eder. Kaspersky Sandbox, Microsoft Windows işletim sistemlerinin dağıtılmış sanal görüntülerini içeren özel sunuculardaki (Kaspersky Sandbox sunucuları) nesneleri analiz eder ve tarar. Çözümle ilgili ayrıntılı bilgi almak için Kaspersky Sandbox Yardım içeriğine bakın.

Bileşen yalnızca Kaspersky Security Center Web Console kullanılarak yönetilebilir. Bu bileşeni Yönetim Konsolu'nu (MMC) kullanarak yönetemezsiniz.

Kaspersky Sandbox bileşen ayarları

Parametre

Açıklama

Sunucu TLS sertifikası

Kaspersky Sandbox sunucularıyla güvenilir bir bağlantı yapılandırmak için bir TLS sertifikası hazırlamanız gerekir. Ardından, sertifikayı Kaspersky Sandbox sunucularına ve Kaspersky Endpoint Security ilkesine eklemelisiniz. Sertifikayı hazırlama ve sertifikayı sunuculara eklemeyle ilgili ayrıntılar için Kaspersky Sandbox Yardım içeriğine bakın.

Zaman Aşımı

Kaspersky Sandbox sunucusu için bağlantı zaman aşımı. Yapılandırılan zaman aşımı süresi geçtikten sonra Kaspersky Endpoint Security bir sonraki sunucuya bir istek gönderir. Bağlantı hızınız düşükse veya bağlantı stabil değilse Kaspersky Sandbox için bağlantı zaman aşımı süresini artırabilirsiniz. Önerilen istek zaman aşımı 0,5 saniye veya daha kısadır.

Kaspersky Sandbox istek kuyruğu

İstek kuyruğu klasörünün boyutu. Bilgisayarda bir nesneye erişildiğinde (yürütülebilir dosya başlatıldığında veya örneğin DOCX veya PDF biçiminde bir belge açıldığında), Kaspersky Endpoint Security, Kaspersky Sandbox tarafından taranacak nesneyi de gönderebilir. Birden çok istek olduğunda, Kaspersky Endpoint Security bir istek kuyruğu oluşturur. İstek kuyruğu klasörünün boyutu varsayılan olarak 100 MB ile sınırlandırılmıştır. Maksimum boyuta ulaşıldıktan sonra, Kaspersky Sandbox kuyruğa yeni isteklerin eklenmesini durdurur ve ilgili olayı Kaspersky Security Center'a gönderir. İstek kuyruğu klasörünün boyutunu sunucu yapılandırmanıza göre yapılandırabilirsiniz.

Kaspersky Sandbox sunucusu

Kaspersky Sandbox sunucusu bağlantı ayarları. Sunucular, taranması gereken nesneleri çalıştırmak için Microsoft Windows işletim sistemlerinin dağıtılmış sanal görüntülerini kullanır. Bir IP adresi (IPv4 veya IPv6) veya bir tam etki alanı adı girebilirsiniz.

Tehdit algılandığında uygulanacak eylem

Kopyayı Karantinaya taşı, nesneyi sil. Bu seçenek tercihe dildiğinde, Kaspersky Endpoint Security bilgisayardaki kötü amaçlı nesneyi siler. Kaspersky Endpoint Security, nesneyi silmeden önce nesnenin daha sonra geri yüklenmesi gerekebileceği ihtimaline karşı bir yedek kopya oluşturur. Kaspersky Endpoint Security, yedek kopyayı Karantinaya taşır.

Kritik alanların taranmasını çalıştır. Bu seçenek tercih edildiğinde, Kaspersky Endpoint Security Kritik Alanları Tarama görevini çalıştırır. Varsayılan olarak, Kaspersky Endpoint Security, çekirdek belleğini, çalışan işlemleri ve disk önyükleme kesimlerini tarar.

IOC taraması görevi çalıştır. Bu seçenek tercih edildiğinde, Kaspersky Endpoint Security otomatik olarak IOC Taraması görevi (otonom IOC tarama görevi) oluşturur. Bu görev için çalıştırma modunu, tarama kapsamını ve IOC tespit edildiğinde uygulanacak eylemi yapılandırabilirsiniz: nesneyi sil, Kritik Alanları Tarama görevi çalıştır. IOC Taraması görevinin diğer ayarları değiştirmek için görev ayarlarına gidin.

IOC taraması kapsamı

Kritik dosya alanları. Bu seçenek tercih edildiğinde, Kaspersky Endpoint Security yalnızca bilgisayarın kritik dosya alanlarında bir IOC taraması gerçekleştirir: çekirdek belleği ve önyükleme kesimleri.

Bilgisayarın sistem sürücülerindeki dosya alanları. Bu seçenek tercih edildiğinde, Kaspersky Endpoint Security bilgisayarın sistem sürücüsünde bir IOC taraması gerçekleştirir.

IOC taraması görevini çalıştır

Elle. IOC taraması görevinin seçtiğiniz bir zamanda manuel olarak çalıştırılabileceği bir çalışma modudur.

Tehdit tespit edildikten sonra. Kaspersky Endpoint Security'nin IOC Taraması görevini bir tehdit algılandığında otomatik olarak çalıştırdığı çalışma modudur.

Sadece bilgisayar boştayken çalıştır. Kaspersky Endpoint Security'nin IOC Taraması görevini ekran koruyucu etkin ya da ekran kilitli olduğunda çalıştırdığı çalıştırma modudur. Kullanıcı bilgisayarın kilidini açarsa Kaspersky Endpoint Security görevi duraklatır. Bu, görevin tamamlanmasının birkaç gün sürebileceği anlamına gelir.

Sayfanın başına git