Sandbox

Aplikace Kaspersky Endpoint Security pro systém Windows obsahuje integrovaného agenta pro integraci s řešením Kaspersky Sandbox. Součást Sandbox detekuje a automaticky blokuje pokročilé hrozby na počítačích. Součást Sandbox analyzuje chování objektu, aby detekovala škodlivou aktivitu a aktivitu charakteristickou pro cílené útoky na IT infrastrukturu organizace. Sandbox analyzuje a kontroluje objekty na speciálních serverech s nasazenými virtuálními bitovými kopiemi operačních systémů Microsoft Windows (servery Sandbox). Podrobnosti o tomto řešení najdete v nápovědě k součásti Kaspersky Sandbox a nápovědě k řešení Kaspersky Anti Targeted Attack Platform.

Počínaje verzí 12.7 podporuje aplikace Kaspersky Endpoint Security pro systém Windows součást Sandbox, která je součástí řešení Kaspersky Anti Targeted Attack Platform. Na rozdíl od řešení Kaspersky Sandbox umožňuje součást KATA Sandbox kontrolovat soubory pouze ručně z místní nabídky souboru.

KATA Sandbox vyžaduje nasazení aplikace Kaspersky Anti Targeted Attack Platform 7.0 nebo novější.

Součást lze spravovat pouze pomocí webové konzoly Kaspersky Security Center. Tuto součást nemůžete spravovat pomocí konzoly pro správu (MMC).

Nastavení součásti Sandbox

Parametr

Popis

Integration mode
  • Kaspersky Sandbox (automatic file submission for scanning). Integrace s řešením Kaspersky Sandbox.
  • KATA Sandbox (manual file submission for scanning). Integrace se součástí Sandbox řešení Kaspersky Anti Targeted Attack Platform.

Server connection settings

Timeout. Vypršel časový limit připojení pro Sandbox (u Kaspersky Sandbox) nebo server Central Node (u KATA). Po uplynutí nastaveného časového limitu odešle aplikace Kaspersky Endpoint Security požadavek na další server. Pokud je rychlost připojení nízká nebo je připojení nestabilní, můžete prodloužit časový limit připojení pro server. Doporučovaný časový limit požadavku je 0,5 sekundy a méně.

Request queue. Velikost složky fronty žádostí. Při odesílání více objektů ke kontrole v součásti Sandbox vytvoří Kaspersky Endpoint Security frontu požadavků. Ve výchozím nastavení je velikost složky fronty žádostí omezena na 100 MB. Jakmile je dosaženo maximální velikosti, Sandbox přestane přidávat nové žádosti do fronty a odešle odpovídající událost do aplikace Kaspersky Security Center. Velikost složky fronty žádostí můžete konfigurovat v závislosti na konfiguraci serveru.

Server TLS certificate. Chcete-li nakonfigurovat důvěryhodné připojení se serverem Sandbox (u Kaspersky Sandbox) nebo serverem Central Node (u KATA), musíte si připravit certifikát TLS. Poté musíte přidat certifikát do počítače pomocí zásady. Certifikát musíte také přidat na server Sandbox (u Kaspersky Sandbox) nebo na server Central Node (u KATA).

Use two-way authentication (pouze pro KATA Sandbox). Ověření na obou stranách při navazování zabezpečeného připojení mezi aplikací Kaspersky Endpoint Security a serverem Central Node. Chcete-li používat ověřování na obou stranách, musíte je povolit v nastavení serveru Central Node, poté si pořídit kryptokontejner a nastavit heslo pro jeho ochranu. Kryptokontejner je PFX archiv s certifikátem a soukromým klíčem. Kryptokontejner můžete získat v konzole součásti Kaspersky Anti Targeted Attack Platform (viz pokyny v nápovědě k součásti Kaspersky Anti Targeted Attack Platform). Po konfiguraci nastavení serveru Sandbox musíte také povolit obousměrné ověřování v nastavení aplikace Kaspersky Endpoint Security a načíst šifrovací kontejner chráněný heslem.

Servers

Kaspersky Sandbox. Nastavení připojení k serveru Sandbox. Servery používají ke spouštění objektů, které je třeba kontrolovat nasazené bitové kopie operačních systémů Microsoft Windows. Můžete zadat IP adresu (IPv4 nebo IPv6) nebo plně kvalifikovaný název domény.

KATA Sandbox. Nastavení připojení k serveru součásti Central Node. Central Node vybírá optimální nastavení kontroly a vyrovnává zátěž mezi servery Sandbox.

Action on threat detection

Move copy to Quarantine, delete object. Pokud je vybrána tato možnost, aplikace Kaspersky Endpoint Security odstraní škodlivý objekt nalezený v počítači. Před odstraněním objektu vytvoří aplikace Kaspersky Endpoint Security záložní kopii pro případ, že bude nutné objekt později obnovit. Kaspersky Endpoint Security přesune záložní kopii do karantény.

Run scan of critical areas. Pokud je vybrána tato možnost, aplikace Kaspersky Endpoint Security spustí úlohu Kontrola kritických oblastí. Ve výchozím nastavení aplikace Kaspersky Endpoint Security kontroluje paměť jádra, spuštěné procesy a spouštěcí sektory disků.

Create IOC scan task. Pokud je vybrána tato možnost, aplikace Kaspersky Endpoint Security automaticky vytvoří úlohu Kontrola IOC (autonomní úloha kontroly IOC). Pro tuto úlohu můžete nakonfigurovat režim spuštění, rozsah kontroly a akci při detekci IOC: odstranit objekt, spustit úlohu Kontrola kritických oblastí. Chcete-li upravit další nastavení úlohy Kontrola IOC, přejděte do nastavení úlohy.

IOC scan scope

Critical file areas. Pokud je vybrána tato možnost, aplikace Kaspersky Endpoint Security provede kontrolu IOC pouze v kritických oblastech souboru počítače: paměti jádra a spouštěcí sektory.

File areas on system drives of the computer. Je-li vybrána tato možnost, provede Kaspersky Endpoint Security kontrolu IOC na systémové jednotce počítače.

Run IOC scan task

Manually. Režim spuštění, ve kterém můžete úlohu Kontrola IOC spustit ručně v době, kdy je to pro vás výhodné.

After threat is detected. Režim spuštění, ve kterém aplikace Kaspersky Endpoint Security spouští úlohu Kontrola IOC automaticky, kdykoli je detekována hrozba.

Run only when the computer is idle. Režim spuštění, ve kterém aplikace Kaspersky Endpoint Security spouští úlohu Kontrola IOC, když je aktivní spořič obrazovky nebo je obrazovka zamčená. Pokud uživatel odemkne počítač, aplikace Kaspersky Endpoint Security úlohu pozastaví. To znamená, že dokončení úlohy může trvat několik dní.

Začátek stránky