A partir de la versión 11.7.0, Kaspersky Endpoint Security para Windows incluye un agente incorporado para la integración con la solución Kaspersky Sandbox. La solución Kaspersky Sandbox detecta y bloquea automáticamente las amenazas avanzadas en los equipos. Kaspersky Sandbox analiza el comportamiento de los objetos para detectar la actividad maliciosa y la actividad característica de los ataques dirigidos a la infraestructura de TI de la organización. Kaspersky Sandbox analiza los objetos en servidores especiales con imágenes virtuales implementadas de los sistemas operativos Microsoft Windows (servidores de Kaspersky Sandbox). Para obtener detalles sobre la solución, consulte la Ayuda de Kaspersky Sandbox.
El componente se puede administrar solo mediante el uso de Kaspersky Security Center Web Console. No puede administrar este componente mediante el uso de la Consola de administración (MMC).
Configuración del componente Kaspersky Sandbox
Parámetro |
Descripción |
---|---|
Certificado TLS del servidor |
Para configurar una conexión de confianza con los servidores de Kaspersky Sandbox, tiene que preparar un certificado TLS. A continuación, debe agregar el certificado a los servidores de Kaspersky Sandbox y la directiva de Kaspersky Endpoint Security. Para obtener más información sobre cómo preparar el certificado y agregarlo a los servidores, consulte la Ayuda de Kaspersky Sandbox. |
Tiempo de espera |
Tiempo de conexión agotado para el servidor de Kaspersky Sandbox. Una vez transcurrido el tiempo de espera configurado, Kaspersky Endpoint Security envía una solicitud al siguiente servidor. Puede aumentar el tiempo de conexión agotado para Kaspersky Sandbox si su velocidad de conexión es baja o si la conexión es inestable. El tiempo de espera recomendado para las solicitudes es de 0,5 segundos o menos. |
Cola de solicitudes de Sandbox |
Tamaño de la carpeta de cola de solicitudes. Cuando se accede a un objeto en el equipo (ejecutable iniciado o documento abierto, por ejemplo en formato DOCX o PDF), Kaspersky Endpoint Security también puede enviar el objeto para que lo analice Kaspersky Sandbox. Si hay varias solicitudes, Kaspersky Endpoint Security crea una cola de solicitudes. De forma predeterminada, el tamaño de la carpeta de la cola de solicitudes está limitado a 100 MB. Una vez que se alcanza el tamaño máximo, Kaspersky Sandbox deja de agregar nuevas solicitudes a la cola y envía el evento correspondiente a Kaspersky Security Center. Puede configurar el tamaño de la carpeta de cola de solicitudes en función de la configuración de su servidor. |
Servidores de Sandbox |
Configuración de la conexión del servidor de Kaspersky Sandbox. Los servidores utilizan imágenes virtuales implementadas de los sistemas operativos Microsoft Windows para ejecutar objetos que necesitan ser analizados. Puede ingresar una dirección IP (IPv4 o IPv6) o un nombre de dominio completo. |
Acción al detectar una amenaza |
Mover la copia a la Cuarentena, eliminar objeto. Si esta opción está seleccionada, Kaspersky Endpoint Security elimina el objeto malicioso que se encuentra en el equipo. Antes de eliminar el objeto, Kaspersky Endpoint Security crea una copia de seguridad en caso de que sea necesario restaurar el objeto más adelante. Kaspersky Endpoint Security mueve la copia de seguridad a Cuarentena. Ejecutar el análisis de las áreas críticas. Si esta opción está seleccionada, Kaspersky Endpoint Security ejecuta la tarea Análisis de áreas críticas. De forma predeterminada, Kaspersky Endpoint Security analiza la memoria del kernel, los procesos en ejecución y los sectores de inicio del disco. Crear tarea de análisis de IOC. Si esta opción está seleccionada, Kaspersky Endpoint Security crea automáticamente la tarea Análisis de IOC (tarea de análisis de IOC independiente). Para esta tarea, puede configurar el modo de ejecución, el alcance del análisis y la acción en la detección de IOC: eliminar objeto, ejecutar la tarea Análisis de áreas críticas. Para modificar otros opciones de la tarea Análisis de IOC, vaya a la configuración de la tarea. |
Alcance del análisis de IOC |
Áreas críticas del archivo. Si esta opción esta seleccionada, Kaspersky Endpoint Security realiza un análisis de IOC solo en áreas críticas del archivo del equipo: memoria del núcleo y sectores de inicio. Áreas de archivos en las unidades del sistema del equipo. Si esta opción está seleccionada, Kaspersky Endpoint Security realiza un análisis de IOC en la unidad del sistema del equipo. |
Ejecute la tarea de análisis de IOC |
Manualmente. Modo de ejecución en el que puede iniciar la tarea Análisis de IOC manualmente en el momento que elija. Después de que se detecta una amenaza. Modo de ejecución en el que Kaspersky Endpoint Security ejecuta la tarea de Análisis de IOC automáticamente cada vez que se detecta una amenaza. Ejecutar solo cuando el equipo esté inactivo. Modo de ejecución en el que Kaspersky Endpoint Security ejecuta la tarea de Análisis de IOC si el protector de pantalla está activo o la pantalla está bloqueada. Si el usuario desbloquea el equipo, Kaspersky Endpoint Security pone la tarea en pausa. Esto significa que la tarea puede tardar varios días en completarse. |