Kaspersky Sandbox와 내장 에이전트 통합
Kaspersky Sandbox 구성 요소와 통합하려면 Kaspersky Sandbox 구성 요소를 추가해야 합니다. Kaspersky Sandbox 구성 요소는 설치 또는 업그레이드 중 선택하거나 애플리케이션 구성 요소 변경 작업으로 선택할 수 있습니다.
구성 요소를 사용하려면 다음 조건을 충족해야 합니다.
- Kaspersky Security Center 13.2. Kaspersky Security Center의 이전 버전에서는 보안위협 대응에 대한 독립 실행형 IOC 검사 작업 생성을 허용하지 않습니다.
- 구성 요소는 웹 콘솔을 통해서만 관리할 수 있습니다. 관리 콘솔(MMC)로는 이 구성 요소를 관리할 수 없습니다.
- 애플리케이션이 활성화되고 해당 기능에 라이센스가 적용됩니다.
- 중앙 관리 서버로의 데이터 전송이 활성화되었습니다.
Kaspersky Sandbox의 모든 기능을 사용하려면 격리 파일 데이터 전송을 활성화해야 합니다. 이 데이터는 웹 콘솔을 통해 컴퓨터에서 격리된 파일 정보를 얻는 데 필요합니다. 예를 들어, 웹 콘솔에서 분석을 위해 격리 저장소의 파일을 다운로드할 수 있습니다.
- Kaspersky Security Center 웹 콘솔과 중앙 관리 서버 간의 백그라운드 연결이 구성됨
Kaspersky Sandbox에서 Kaspersky Security Center 웹 콘솔과 통해 중앙 관리 서버를 사용하려면 새로운 연결인 백그라운드 연결을 구성해야 합니다. Kaspersky Security Center와 다른 Kaspersky 솔루션의 통합에 관한 자세한 사항은 Kaspersky Security Center 도움말을 참조하십시오.
Kaspersky Security Center 웹 콘솔과 중앙 관리 서버 간의 백그라운드 연결이 구성되지 않으면 보안위협 대응을 위해 독자적으로 IOC 검사 작업을 생성할 수 없습니다.
- Kaspersky Sandbox 구성 요소가 활성화됩니다.
웹 콘솔에서 또는 로컬에서 명령줄을 사용하여 Kaspersky Sandbox와의 통합을 활성화 또는 비활성화할 수 있습니다.
Kaspersky Sandbox와의 통합을 활성화 또는 비활성화하려면 다음과 같이 하십시오.
- 웹 콘솔의 메인 창에서 기기 → 정책 및 프로필을 선택합니다.
- Kaspersky Endpoint Security 정책 이름을 클릭합니다.
정책 속성 창이 열립니다.
- 애플리케이션 설정 탭을 선택합니다.
- Detection and Response → Kaspersky Sandbox으로 이동합니다.
- Kaspersky Sandbox와의 통합 활성화 토글을 사용하여 구성 요소를 활성화 또는 비활성화합니다.
- 변경 사항을 저장합니다.
결과적으로 Kaspersky Sandbox 구성 요소가 활성화됩니다. 애플리케이션 구성 요소 상태 리포트를 확인하여 구성 요소의 작동 상태를 확인합니다. 또한 Kaspersky Endpoint Security의 로컬 인터페이스에 있는 리포트에서 구성 요소의 작동 상태를 볼 수 있습니다. Kaspersky Sandbox 구성 요소가 Kaspersky Endpoint Security 구성 요소 목록에 추가됩니다.
Kaspersky Endpoint Security는 Kaspersky Sandbox 구성 요소의 기능에 대한 정보를 리포트에 저장합니다. 리포트에는 오류에 대한 정보도 포함되어 있습니다. Error code: XXX 형식(예: 0xa67b01f4)의 설명에 맞는 오류가 발생하면 기술 지원에 문의하십시오.