A partire dalla versione 11.7.0, Kaspersky Endpoint Security for Windows include un agente integrato per l'integrazione con la soluzione Kaspersky Sandbox. La soluzione Kaspersky Sandbox rileva e blocca automaticamente le minacce avanzate sui computer. Kaspersky Sandbox analizza il comportamento degli oggetti per rilevare attività dannose e le caratteristiche delle attività degli attacchi mirati sull'infrastruttura IT dell'organizzazione. Kaspersky Sandbox analizza ed esegue la scansione degli oggetti su server speciali con immagini virtuali distribuite dei sistemi operativi Microsoft Windows (server di Kaspersky Sandbox). Per ulteriori dettagli sulla soluzione, consultare la Guida di Kaspersky Sandbox.
Il componente può essere gestito solo utilizzando Kaspersky Security Center Web Console. Non è possibile gestire questo componente tramite Administration Console (MMC).
Impostazioni del componente Kaspersky Sandbox
Parametro |
Descrizione |
---|---|
Certificato TLS del server |
Per configurare una connessione attendibile con i server di Kaspersky Sandbox, è necessario preparare un certificato TLS. Successivamente, è necessario aggiungere il certificato ai server di Kaspersky Sandbox e al criterio di Kaspersky Endpoint Security. Per ulteriori dettagli sulla preparazione del certificato e sull'aggiunta del certificato ai server, consultare la Guida di Kaspersky Sandbox. |
Timeout |
Timeout della connessione per il server Kaspersky Sandbox. Allo scadere del timeout configurato, Kaspersky Endpoint Security invia una richiesta al server successivo. È possibile aumentare il timeout della connessione per Kaspersky Sandbox se la velocità di connessione è lenta o se la connessione è instabile. Il timeout della richiesta consigliato è di 0,5 secondi o meno. |
Coda delle richieste Sandbox |
Dimensione della cartella della coda di richieste. Quando si accede a un oggetto sul computer (file eseguibile avviato o documento aperto, ad esempio in formato DOCX o PDF), Kaspersky Endpoint Security può anche inviare l'oggetto da sottoporre a scansione da parte di Kaspersky Sandbox. Se sono presenti più richieste, Kaspersky Endpoint Security crea una coda di richieste. Per impostazione predefinita, la dimensione della cartella della coda di richieste è limitata a 100 MB. Una volta raggiunta la dimensione massima, Kaspersky Sandbox interrompe l'aggiunta di nuove richieste alla coda e invia l'evento corrispondente a Kaspersky Security Center. È possibile configurare la dimensione della cartella della coda delle richieste in base alla configurazione del server. |
Server Sandbox |
Impostazioni di connessione al server Kaspersky Sandbox. I server utilizzano immagini virtuali distribuite dei sistemi operativi Microsoft Windows per eseguire gli oggetti che devono essere sottoposti a scansione. È possibile immettere un indirizzo IP (IPv4 o IPv6) o un nome di dominio completo. |
Azione se viene rilevata una minaccia |
Sposta la copia in Quarantena, elimina oggetto. Se questa opzione è selezionata, Kaspersky Endpoint Security elimina l'oggetto dannoso trovato nel computer. Prima di eliminare l'oggetto, Kaspersky Endpoint Security crea una copia di backup nel caso in cui sia necessario ripristinare l'oggetto in un secondo momento. Kaspersky Endpoint Security sposta la copia di backup in Quarantena. Esegui scansione delle aree critiche. Se questa opzione è selezionata, Kaspersky Endpoint Security esegue l'attività Scansione delle aree critiche. Per impostazione predefinita, Kaspersky Endpoint Security esamina la memoria del kernel, i processi in esecuzione e i settori di avvio del disco. Crea attività di scansione IOC. Se questa opzione è selezionata, Kaspersky Endpoint Security crea automaticamente l'attività Scansione IOC (attività di scansione IOC autonoma) Per questa attività, è possibile configurare la modalità di esecuzione, l'ambito della scansione e l'azione sul rilevamento IOC: eliminazione dell'oggetto, esecuzione dell'attività Scansione delle aree critiche. Per modificare altre impostazioni dell'attività di scansione IOC, passare alle impostazioni dell'attività. |
Ambito della scansione IOC |
Aree dei file critiche. Se questa opzione è selezionata, Kaspersky Endpoint Security esegue una scansione IOC solo nelle aree dei file critiche del computer: memoria del kernel e settori di avvio. Aree dei file nelle unità di sistema del computer. Se questa opzione è selezionata, Kaspersky Endpoint Security esegue una scansione IOC sull'unità di sistema del computer. |
Esegui attività di scansione IOC |
Manualmente. Modalità di esecuzione in cui è possibile avviare l'attività Scansione IOC manualmente in qualsiasi momento. In seguito al rilevamento di una minaccia. Modalità di esecuzione in cui Kaspersky Endpoint Security esegue automaticamente l'attività di scansione IOC ogni volta che viene rilevata una minaccia. Esegui solo quando il computer è inattivo. Modalità di esecuzione in cui Kaspersky Endpoint Security esegue l'attività di scansione IOC se lo screensaver è attivo o lo schermo è bloccato. Se l'utente sblocca il computer, Kaspersky Endpoint Security sospende l'attività. Ciò significa che il completamento dell'attività può richiedere diversi giorni. |