Sandbox

Kaspersky Endpoint Security for Windows bao gồm một tác nhân tích hợp sẵn để tích hợp với giải pháp Kaspersky Sandbox. Thành phần Sandbox phát hiện và tự động chặn các mối đe dọa nâng cao trên máy tính. Sandbox sẽ phân tích hành vi của đối tượng để phát hiện hoạt động độc hại và hoạt động đặc trưng của các cuộc tấn công có chủ đích vào cơ sở hạ tầng CNTT của tổ chức. Sandbox sẽ phân tích và quét các đối tượng trên các máy chủ đặc biệt chứa các ảnh máy ảo được triển khai của hệ điều hành Microsoft Windows (các máy chủ Sandbox). Để biết chi tiết về giải pháp này, vui lòng tham khảo Trợ giúp của Kaspersky Sandbox và Trợ giúp của Kaspersky Anti Targeted Attack Platform.

Kể từ phiên bản 12.7, Kaspersky Endpoint Security cho Windows hỗ trợ thành phần Sandbox, là một phần của giải pháp Kaspersky Anti Targeted Attack Platform. Ngược lại với giải pháp Kaspersky Sandbox, thành phần KATA Sandbox chỉ cho phép quét tập tin theo cách thủ công từ menu ngữ cảnh tập tin.

KATA Sandbox cần có Kaspersky Anti Targeted Attack Platform 7.0 trở lên được triển khai.

Chỉ có thể quản lý thành phần này bằng Bảng điều khiển web Kaspersky Security Center. Bạn không thể quản lý thành phần này bằng Bảng điều khiển quản trị (MMC).

Thiết lập thành phần Sandbox

Tham số

Mô tả

Integration mode
  • Kaspersky Sandbox (automatic file submission for scanning). Tích hợp với giải pháp Kaspersky Sandbox.
  • KATA Sandbox (manual file submission for scanning). Tích hợp với thành phần Sandbox của giải pháp Kaspersky Anti Targeted Attack Platform.

Server TLS certificate

Để cấu hình kết nối được tin tưởng với máy chủ Sandbox, bạn phải chuẩn bị chứng chỉ TLS. Sau đó, bạn phải thêm chứng chỉ vào máy tính bằng chính sách. Bạn cũng cần thêm chứng chỉ vào máy chủ Sandbox. Nếu bạn đã chọn kiểu KATA Sandbox (manual file submission for scanning), bạn phải thêm chứng chỉ vào máy chủ Central Node.

Server connection settings

Timeout. Thời gian chờ kết nối cho máy chủ Sandbox. Sau khi hết thời gian chờ đã được cấu hình, Kaspersky Endpoint Security sẽ gửi yêu cầu đến máy chủ tiếp theo. Bạn có thể tăng thời gian chờ kết nối cho máy chủ nếu tốc độ kết nối của bạn thấp hoặc nếu kết nối không ổn định. Thời gian chờ của yêu cầu được khuyến nghị là từ 0.5 giây trở xuống.

Request queue. Kích thước của thư mục hàng chờ yêu cầu. Khi gửi nhiều đối tượng để quét trong Sandbox, Kaspersky Endpoint Security sẽ tạo một hàng chờ yêu cầu. Theo mặc định, kích thước của thư mục hàng chờ yêu cầu được giới hạn ở 100 MB. Sau khi đạt đến kích thước tối đa, Sandbox ngừng thêm các yêu cầu mới vào hàng chờ và gửi sự kiện tương ứng đến Kaspersky Security Center. Bạn có thể cấu hình kích thước của thư mục hàng đợi yêu cầu tùy thuộc vào cấu hình máy chủ của bạn.

Server TLS certificate. Để cấu hình kết nối được tin tưởng với máy chủ Sandbox, bạn phải chuẩn bị chứng chỉ TLS. Sau đó, bạn phải thêm chứng chỉ vào máy tính bằng chính sách. Bạn cũng cần thêm chứng chỉ vào máy chủ Sandbox.

Use two-way authentication (chỉ dành cho KATA Sandbox). Xác thực hai chiều khi thiết lập kết nối bảo mật giữa Kaspersky Endpoint Security và máy chủ Central Node. Để sử dụng xác thực hai chiều, bạn cần bật xác thực hai chiều trong cài đặt máy chủ Central Node, sau đó lấy bộ chứa mã hóa và đặt mật khẩu để bảo vệ bộ chứa mã hóa. Một bộ chứa mã hóa là kho lưu trữ PFX có chứng chỉ và khóa riêng. Bạn có thể nhận một bộ chứa mã hóa trong bảng điều khiển Kaspersky Anti Targeted Attack Platform (xem hướng dẫn trong Trợ giúp của Kaspersky Anti Targeted Attack Platform). Sau khi cấu hình thiết lập máy chủ Sandbox, bạn cũng cần bật xác thực hai chiều trong thiết lập của Kaspersky Endpoint Security và tải bộ chứa mã hóa được bảo vệ bằng mật khẩu.

Servers

Thiết lập kết nối máy chủ Sandbox. Các máy chủ sử dụng ảnh máy ảo đã triển khai của hệ điều hành Microsoft Windows để chạy các đối tượng cần được quét. Bạn có thể nhập địa chỉ IP (IPv4 hoặc IPv6) hoặc tên miền đầy đủ.

Action on threat detection

Move copy to Quarantine, delete object. Nếu tùy chọn này được chọn, Kaspersky Endpoint Security sẽ xóa đối tượng độc hại được tìm thấy trên máy tính. Trước khi xóa đối tượng, Kaspersky Endpoint Security sẽ tạo một bản sao lưu trong trường hợp đối tượng cần được khôi phục sau này. Kaspersky Endpoint Security sẽ di chuyển bản sao lưu vào Khu vực cách ly.

Run scan of critical areas. Nếu tùy chọn này được chọn, Kaspersky Endpoint Security sẽ chạy tác vụ Quét khu vực quan trọng. Theo mặc định, Kaspersky Endpoint Security sẽ quét nhân kernel, các tiến trình đang chạy, và phân vùng khởi động ổ đĩa.

Create IOC scan task. Nếu tùy chọn này được chọn, Kaspersky Endpoint Security sẽ tự động tạo tác vụ Quét IOC (tác vụ quét IOC tự động). Đối với tác vụ này, bạn có thể cấu hình chế độ chạy, phạm vi quét và hành động khi phát hiện IOC: xóa đối tượng, chạy tác vụ Quét khu vực quan trọng. Để sửa đổi các thiết lập khác của tác vụ Quét IOC, hãy vào mục thiết lập tác vụ.

IOC scan scope

Critical file areas. Nếu tùy chọn này được chọn, Kaspersky Endpoint Security chỉ thực hiện quét IOC trong các khu vực tập tin quan trọng của máy tính: bộ nhớ kernel và các sector khởi động.

File areas on system drives of the computer. NẾU tùy chọn này được chọn, Kaspersky Endpoint Security sẽ thực hiện quét IOC trên ổ đĩa hệ thống của máy tính.

Run IOC scan task

Manually. Chế độ chạy trong đó bạn có thể tiến hành tác vụ Quét IOC theo cách thủ công tại một thời điểm thuận tiện cho bạn.

After threat is detected. Chế độ chạy trong đó Kaspersky Endpoint Security sẽ chạy tác vụ Quét IOC tự động bất cứ khi nào một mối đe dọa được phát hiện.

Run only when the computer is idle. Chế độ chạy trong đó Kaspersky Endpoint Security sẽ chạy Quét IOC nếu trình bảo vệ màn hình đang hoạt động hoặc màn hình bị khóa. Nếu người dùng mở khóa máy tính, Kaspersky Endpoint Security sẽ tạm dừng tác vụ. Điều này có nghĩa là tác vụ có thể mất vài ngày để hoàn thành.

Về đầu trang