Kaspersky Endpoint Security for Windows zawiera wbudowanego agenta do integracji z rozwiązaniem Kaspersky Sandbox. Komponent Sandbox wykrywa i automatycznie blokuje zaawansowane zagrożenia na komputerach. Sandbox analizuje zachowanie obiektów w celu wykrywania szkodliwej aktywności oraz aktywności charakterystycznej dla ataków docelowych ukierunkowanych na infrastrukturę IT organizacji. Sandbox analizuje i skanuje obiekty na specjalnych serwerach z wdrożonymi obrazami wirtualnymi systemów operacyjnych Microsoft Windows (serwery Sandbox). Szczegółowe informacje na temat rozwiązania można znaleźć w systemie pomocy dla Kaspersky Sandbox i dla Kaspersky Anti Targeted Attack Platform.
Począwszy od wersji 12.7 Kaspersky Endpoint Security for Windows obsługuje komponent Sandbox wchodzący w skład rozwiązania Kaspersky Anti Targeted Attack Platform. W przeciwieństwie do rozwiązania Kaspersky Sandbox, komponent KATA Sandbox pozwala wyłącznie na ręczne skanowanie plików z poziomu menu kontekstowego pliku.
Do wdrożenia środowiska KATA Sandbox wymagana jest platforma Kaspersky Anti Targeted Attack Platform w wersji 7.0 lub nowszej.
Komponent może być zarządzany tylko przy użyciu konsoli Kaspersky Security Center Web Console. Nie możesz zarządzać tym komponentem przy użyciu Konsoli administracyjnej (MMC).
Ustawienia komponentu Sandbox
Parametr |
Opis |
---|---|
Tryb integracji |
|
Certyfikat TLS serwera |
Aby skonfigurować zaufane połączenie z serwera Sandbox, musisz przygotować certyfikat TLS. Następnie należy dodać certyfikat do komputera, stosując zasady. Należy również dodać certyfikat do serwera Sandbox. Jeśli wybrano typ KATA Sandbox (ręczne przesyłanie plików w celu skanowania), musisz dodać certyfikat do serwera Central Node. |
Ustawienia połączenia z serwerem |
Limit czasu. Limit czasu połączenia dla serwera Sandbox został przekroczony. Po skonfigurowaniu upłynięcia określonej ilości czasu, Kaspersky Endpoint Security wyśle żądanie do następnego serwera. Możesz zwiększyć limit czasu połączenia dla serwera, jeśli prędkość Twojego połączenia spada lub jeśli połączenie jest niestabilne. Zalecany limit czasu żądania wynosi 0,5 sekundy lub mniej. Kolejka żądań. Rozmiar folderu kolejki żądań. Podczas wysyłania kilku obiektów do skanowania w Sandbox Kaspersky Endpoint Security tworzy kolejkę żądań. Domyślnie, rozmiar folderu kolejki żądań jest ograniczony do 100 MB. Po osiągnięciu maksymalnego rozmiaru, Sandbox przestanie dodawać nowe żądania do kolejki i wyśle odpowiednie zdarzenie do Kaspersky Security Center. Możesz skonfigurować rozmiar folderu kolejki żądań w zależności od konfiguracji Twojego serwera. Certyfikat TLS serwera. Aby skonfigurować zaufane połączenie z serwera Sandbox, musisz przygotować certyfikat TLS. Następnie należy dodać certyfikat do komputera, stosując zasady. Należy również dodać certyfikat do serwera Sandbox. Zastosuj uwierzytelnianie dwukierunkowe (tylko w przypadku KATA Sandbox). Uwierzytelnianie dwukierunkowe podczas nawiązywania bezpiecznego połączenia między Kaspersky Endpoint Security a serwerem Central Node. Aby korzystać z uwierzytelniania dwukierunkowego, musisz włączyć uwierzytelnianie dwukierunkowe w ustawieniach serwera Central Node, a następnie uzyskać kontener szyfrowania i ustawić hasło chroniące kontener szyfrowania. Kontener kryptograficzny to archiwum PFX z certyfikatem i kluczem prywatnym. Kontener kryptograficzny można uzyskać w konsoli Kaspersky Anti Targeted Attack Platform (zobacz instrukcje w pliku Pomoc Kaspersky Anti Targeted Attack Platform). Po skonfigurowaniu ustawień serwera Sandbox należy również włączyć uwierzytelnianie dwukierunkowe w ustawieniach Kaspersky Endpoint Security i załadować chroniony hasłem kontener szyfrowania. |
Serwery |
Ustawienia połączenia z serwerem Sandbox. Serwery używają wdrożonych obrazów wirtualnych systemów operacyjnych Microsoft Windows do uruchamiania obiektów, które muszą zostać przeskanowane. Możesz wprowadzić adres IP (IPv4 lub IPv6) lub w pełni kwalifikowaną nazwę domeny. |
Działanie podejmowane w przypadku wykrycia zagrożenia |
Przenieś kopię do Kwarantanny, usuń obiekt. Jeśli ta opcja została zaznaczona, Kaspersky Endpoint Security usunie szkodliwy obiekt wykryty na komputerze. Przed usunięciem obiektu Kaspersky Endpoint Security utworzy kopię zapasową w przypadku, gdy obiekt musi zostać przywrócony w późniejszym czasie. Kaspersky Endpoint Security przeniesie kopię zapasową do Kwarantanny. Uruchom skanowanie obszarów krytycznych. Jeśli ta opcja jest zaznaczona, Kaspersky Endpoint Security uruchamia zadanie Skanowanie obszarów krytycznych. Domyślnie, Kaspersky Endpoint Security skanuje pamięć jądra, uruchomione procesy i sektory startowe dysku. Uruchom zadanie skanowania IOC. Jeśli ta opcja jest zaznaczona, Kaspersky Endpoint Security automatycznie tworzy zadanie Skanowanie IOC (autonomiczne zadanie skanowania IOC). Dla tego zadania możesz skonfigurować tryb uruchamiania, obszar skanowania oraz akcję po wykryciu IOC: usunąć obiekt, uruchomić zadanie Skanowanie obszarów krytycznych. Aby zmodyfikować inne ustawienia zadania Skanowanie IOC, przejdź do ustawień zadania. |
Zakres skanowania IOC |
Krytyczne obszary plików. Jeśli ta opcja jest zaznaczona, Kaspersky Endpoint Security wykonuje skanowanie IOC tylko w krytycznych obszarach plików komputera: pamięci jądra i sektorów startowych. Obszary plików na dyskach systemowych komputera. Jeśli ta opcja jest zaznaczona, Kaspersky Endpoint Security nie skanuje IOC na dysku systemowym komputera. |
Uruchom zadanie skanowania IOC |
Ręcznie. Tryb uruchamiania, w którym możesz ręcznie uruchomić zadanie Skanowanie IOC w wygodnym dla siebie momencie. Po wykryciu zagrożenia. Tryb uruchamiania, w którym Kaspersky Endpoint Security automatycznie uruchomi zadanie Skanowanie IOC za każdym razem, gdy zagrożenie zostanie wykryte. Uruchamiaj tylko, jeśli komputer jest w stanie bezczynności. Tryb uruchamiania, w którym Kaspersky Endpoint Security uruchomi zadanie Skanowanie IOC, jeśli wygaszacz ekranu jest aktywny lub ekran jest zablokowany. Jeśli użytkownik odblokuje komputer, Kaspersky Endpoint Security wstrzyma zadanie. To oznacza, że wykonanie zadania może zająć kilka dni. |