Integration mode

• Kaspersky Sandbox (automatic file submission for scanning). التكامل مع حل Kaspersky Sandbox
• KATA Sandbox (manual file submission for scanning). التكامل مع مكون Sandbox في حل Kaspersky Anti Targeted Attack Platform.‏

Server TLS certificate

لتكوين اتصال موثوق به مع خوادم Sandbox، يجب عليك إعداد شهادة TLS. ويجب عليك بعد ذلك إضافة الشهادة إلى الكمبيوتر باستخدام سياسة. وتحتاج أيضًا إلى إضافة الشهادة إلى خادم Sandbox. إذا حددت نوع KATA Sandbox (manual file submission for scanning)، يجب عليك إضافة الشهادة إلى خادم Central Node.‏

Server connection settings

Timeout. انتهت مهلة الاتصال لخادم Sandbox.‏ بعد انقضاء المهلة التي تم تكوينها، يرسل Kaspersky Endpoint Security طلبًا إلى الخادم التالي. ويمكنك زيادة مهلة الاتصال لتطبيق Sandbox إذا كانت سرعة الاتصال لديك منخفضة أو إذا كان الاتصال غير مستقر. مهلة الطلب الموصى بها 0.5 ثانية أو أقل.

Request queue. حجم مجلد قائمة انتظار الطلبات. عند إرسال كائنات متعددة للفحص في Sandbox، ينشئ Kaspersky Endpoint Security قائمة انتظار للطلبات. وافتراضيًا، يقتصر حجم مجلد قائمة انتظار الطلبات على 100 ميجابايت. وبعد الوصول إلى الحد الأقصى للحجم، يتوقف Sandbox عن إضافة طلبات جديدة إلى قائمة الانتظار ويرسل الحدث المقابل إلى Kaspersky Security Center.‏ ويمكنك تكوين حجم مجلد قائمة انتظار الطلبات بناءً على تكوين خادمك.

Server TLS certificate. لتكوين اتصال موثوق به مع خوادم Sandbox، يجب عليك إعداد شهادة TLS. ويجب عليك بعد ذلك إضافة الشهادة إلى الكمبيوتر باستخدام سياسة. وتحتاج أيضًا إلى إضافة الشهادة إلى خادم Sandbox.‏

Use two-way authentication (فقط لتطبيق KATA Sandbox). المصادقة ثنائية الاتجاه عند إنشاء اتصال آمن بين Kaspersky Endpoint Security وخادم Central Node. لاستخدام المصادقة ثنائية الاتجاه، تحتاج إلى تمكين المصادقة ثنائية الاتجاه في إعدادات خادم Central Node، ثم الحصول على حاوية تشفير وتعيين كلمة مرور لحماية حاوية التشفير. وحاوية التشفير هي أرشيف PFX مع شهادة ومفتاح خاص. ويمكنك الحصول على حاوية تشفير في Kaspersky Anti Targeted Attack Platform (راجع الإرشادات في تعليمات Kaspersky Anti Targeted Attack Platform‏).‏ وبعد تكوين إعدادات خادم Sandbox، تحتاج أيضًا إلى تمكين المصادقة ثنائية الاتجاه في إعدادات Kaspersky Endpoint Security وتحميل حاوية تشفير محمية بكلمة مرور.‏

Servers

إعدادات اتصال خادم Sandbox.‏ تستخدم الخوادم الصور الافتراضية المنشورة لأنظمة تشغيل Microsoft Windows لتشغيل الكائنات التي تحتاج إلى فحصها. ويمكنك إدخال عنوان IP ‏(IPv4 أو IPv6)‏ أو اسم مجال مؤهل بالكامل.

Action on threat detection

Move copy to Quarantine, delete object.‏ في حالة تحديد هذا الخيار، يحذف Kaspersky Endpoint Security الكائن الضار الموجود على الكمبيوتر. قبل حذف الكائن، يُنشئ Kaspersky Endpoint Security نسخة احتياطية في حالة الحاجة إلى استعادة الكائن لاحقًا. ينقل Kaspersky Endpoint Security النسخة الاحتياطية إلى العزل.

Run scan of critical areas. في حالة تحديد هذا الخيار، يُشغل Kaspersky Endpoint Security مهمة فحص المناطق الحرجة.‏ بشكلٍ افتراضي، يفحص Kaspersky Endpoint Security ذاكرة kernel والعمليات قيد التشغيل وقطاعات تمهيد القرص.

Create IOC scan task. في حالة تحديد هذا الخيار، ينشئ Kaspersky Endpoint Security تلقائيًا فحص IOC (مهمة مستقلة لفحص مؤشر الاختراق). ولهذه المهمة، يمكنك تكوين وضع التشغيل ونطاق الفحص والإجراء عند اكتشاف مؤشر الاختراق: حذف الكائن وتشغيل مهمة فحص المناطق الحرجة.‏ ولتعديل الإعدادات الأخرى لمهمة فحص IOC، انتقل إلى إعدادات المهمة.

IOC scan scope

Critical file areas.‏ في حالة تحديد هذا الخيار، ينفذ Kaspersky Endpoint Security فحص IOC فقط في مناطق الملفات الحرجة بالكمبيوتر: ذاكرة kernel (قلب نظام التشغيل) ومقاطع التشغيل.

File areas on system drives of the computer.‏ في حالة تحديد هذا الخيار، ينفذ Kaspersky Endpoint Security فحص IOC على محرك أقراص النظام في الكمبيوتر.

Run IOC scan task

Manually.‏ وضع التشغيل الذي يمكنك فيه بدء مهمة فحص IOC يدويًا في الوقت الذي يناسبك.

After threat is detected.‏ وضع التشغيل الذي يقوم فيه Kaspersky Endpoint Security بتشغيل مهمة فحص IOC تلقائيًا عند اكتشاف تهديد.

Run only when the computer is idle.‏ وضع التشغيل الذي يقوم فيه Kaspersky Endpoint Security بتشغيل مهمة فحص IOC إذا كانت شاشة التوقف نشطة أو كانت الشاشة مقفلة. وإذا ألغى المستخدم قفل الكمبيوتر، يوقف Kaspersky Endpoint Security المهمة مؤقتًا. وهذا يعني أن المهمة قد تستغرق عدة أيام حتى تكتمل.