Kaspersky Sandbox
- Kaspersky Sandbox
- Лицензирование программы
- О лицензии
- О Лицензионном соглашении
- О лицензионном сертификате
- О ключе
- О файле ключа
- Просмотр информации о лицензии в веб-интерфейсе
- Просмотр текста Лицензионного соглашения в веб-интерфейсе
- Просмотр текста Политики конфиденциальности в веб-интерфейсе
- Добавление лицензионного ключа Kaspersky Sandbox через веб-интерфейс
- Замена лицензионного ключа Kaspersky Sandbox через веб-интерфейс
- Удаление лицензионного ключа Kaspersky Sandbox через веб-интерфейс
- Добавление лицензионного ключа Kaspersky Sandbox через KSC
- Замена лицензионного ключа Kaspersky Sandbox через KSC
- Режимы работы программы в соответствии с лицензией
- О предоставлении данных
- Масштабирование Kaspersky Sandbox
- Установка и первоначальная настройка решения
- Установка программы Kaspersky Sandbox
- Шаг 1. Начало установки программы Kaspersky Sandbox и выбор языка для просмотра Лицензионных соглашений
- Шаг 2. Просмотр Лицензионного соглашения Kaspersky Sandbox и Политики конфиденциальности
- Шаг 3. Просмотр Лицензионного соглашения Adobe
- Шаг 4. Просмотр Лицензионного соглашения Microsoft
- Шаг 5. Подтверждение конфигурации Kaspersky Sandbox
- Шаг 6. Выбор диска для установки Kaspersky Sandbox
- Шаг 7. Назначение имени хоста
- Шаг 8. Выбор управляющего сетевого интерфейса в списке
- Шаг 9. Назначение адреса, маски сети и шлюза управляющего интерфейса
- Шаг 10. Создание учетной записи администратора Kaspersky Sandbox
- Шаг 11. Завершение установки Kaspersky Sandbox
- Начало работы с программой Kaspersky Sandbox
- Управление программой Kaspersky Sandbox через веб-интерфейс
- Первоначальная настройка программы
- Мониторинг работы программы
- Информация о самодиагностике программы в веб-интерфейсе Kaspersky Sandbox
- Информация о состоянии обновления баз в веб-интерфейсе Kaspersky Sandbox
- Информация о статусе активации программы и сроке действия лицензии в веб-интерфейсе Kaspersky Sandbox
- Настройка периода отображения данных на графике в веб-интерфейсе Kaspersky Sandbox
- Мониторинг обработки объектов, полученных от Kaspersky Endpoint Agent, в веб-интерфейсе Kaspersky Sandbox
- Мониторинг работоспособности Kaspersky Sandbox в KSC
- Обновление баз
- Настройка сетевых интерфейсов
- Настройка интеграции с Kaspersky Security Center
- Создание TLS-сертификата веб-интерфейса Kaspersky Sandbox
- Настройка доверенного соединения Kaspersky Sandbox с Kaspersky Endpoint Agent
- Установка даты и времени
- Установка и настройка образов операционных систем и программ для работы Kaspersky Sandbox
- Управление кластером
- Загрузка системного журнала Kaspersky Sandbox на жесткий диск
- Перезагрузка сервера Kaspersky Sandbox
- Выключение сервера Kaspersky Sandbox
- Изменение пароля учетной записи администратора Kaspersky Sandbox
- Управление программой Kaspersky Sandbox через Kaspersky Security Center
- Установка плагина управления Kaspersky Sandbox
- Настройка отображения статусов устройств Kaspersky Sandbox в KSC
- Начало работы с Kaspersky Sandbox в консоли администрирования KSC
- Просмотр информации о Kaspersky Sandbox и состоянии обновления баз
- Переход в веб-интерфейс Kaspersky Sandbox
- Просмотр информации о лицензии Kaspersky Sandbox
- Настройка событий Kaspersky Sandbox
- Просмотр информации о плагине управления Kaspersky Sandbox
- Просмотр отчета об угрозах
- Просмотр статистики проверки объектов
- Добавление лицензионного ключа Kaspersky Sandbox через KSC
- Замена лицензионного ключа Kaspersky Sandbox через KSC
- Управление программой Kaspersky Endpoint Agent
- Установка Kaspersky Endpoint Agent
- Установка плагина управления Kaspersky Endpoint Agent
- Создание политики Kaspersky Endpoint Agent
- Включение параметров в политике Kaspersky Endpoint Agent
- Настройка параметров безопасности Kaspersky Endpoint Agent
- Настройка параметров соединения с прокси-сервером
- Настройка использования Kaspersky Security Network
- Настройка интеграции Kaspersky Endpoint Agent с Kaspersky Sandbox
- Настройка действий Kaspersky Endpoint Agent по реагированию на угрозы, обнаруженные Kaspersky Sandbox
- Включение и отключение выполнения действий по реагированию на угрозы
- Добавление действий по реагированию на угрозы в список действий текущей политики
- Аутентификация на Сервере администрирования для групповых задач по реагированию на угрозы
- Защита рабочих станций от легальных программ, которые могут быть использованы злоумышленниками
- Настройка запуска задач поиска IOC
- Настройка параметров карантина и восстановления объектов из карантина
- Настройка синхронизации данных с Сервером администрирования
- Работа с задачами Kaspersky Endpoint Agent
- Управление программой Kaspersky Endpoint Agent через интерфейс командной строки
- Настройка трассировки
- Настройка создания дампа
- Просмотр информации о параметрах карантина и объектах на карантине
- Действия над объектами на карантине
- Управление параметрами интеграции с Kaspersky Sandbox
- Запуск обновления баз Kaspersky Endpoint Agent
- Запуск, остановка и просмотр текущего состояния программы
- Защита программы паролем
- Защита служб программы технологией PPL
- Взаимодействие с внешними системами по API
- Обращение в Службу технической поддержки
- Глоссарий
- Основные понятия Kaspersky Security Center, относящиеся к управлению решением через KSC
- Информация о стороннем коде
- Уведомления о товарных знаках
Управление программой Kaspersky Endpoint Agent > Работа с задачами Kaspersky Endpoint Agent > Управление задачами поиска IOC > Настройка параметров задачи поиска IOC
Настройка параметров задачи поиска IOC
Настройка параметров задачи поиска IOC
Чтобы настроить параметры задачи поиска IOC, выполните следующие действия:
- Откройте консоль KSC.
- В дереве консоли откройте папку Задачи.
Отобразится список задач.
- В блоке Запустить поиск IOC выберите задачу в списке и правой кнопкой мыши раскройте меню действий над задачами.
- Выберите пункт меню Свойства.
Откроется окно свойств задачи.
- В левой части окна выберите раздел параметров, которые вы хотите изменить.
- В правой части окна внесите необходимые изменения и нажмите на кнопки Применить и OK.
Вы можете настроить следующие параметры задачи:
- Имя задачи
Выполните следующие действия:
- Выберите раздел Общие.
- Измените имя задачи в верхней строке.
- Срок хранения результатов выполнения задачи на Сервере администрирования
Выполните следующие действия:
- Выберите раздел Уведомление.
- В блоке Сохранять информацию о результатах убедитесь, что флажок На Сервере администрирования в течение (сут) установлен и укажите, сколько суток вы хотите хранить результат выполнения задачи.
По умолчанию результат выполнения задачи хранится на Сервере администрирования 7 дней.
- Параметры поиска IOC
Выполните следующие действия:
- Если вы хотите, чтобы Kaspersky Endpoint Agent выполнял действия по реагированию на угрозы, обнаруженные Kaspersky Sandbox, на всех рабочих станциях группы администрирования, в блоке Действия установите флажок Выполнить действия по реагированию на угрозы, когда найден IOC.
- Установите флажок Поместить на карантин и удалить.
При обнаружении угрозы на любой из рабочих станций группы администрирования Kaspersky Endpoint Agent проверит все рабочие станции группы администрирования на наличие объекта, содержащего обнаруженную угрозу. Если на каких-то рабочих станциях группы администрирования Kaspersky Endpoint Agent найдет объект, содержащий угрозу, копия этого объекта будет помещена на карантин, а объект будет удален с рабочих станций.
- Установите флажок Дать команду Endpoint Protection Platform (EPP) на проверку критических областей.
При обнаружении угрозы на любой из рабочих станций группы администрирования Kaspersky Endpoint Agent даст команду программе EPP на проверку критических областей на всех рабочих станциях группы администрирования, на которых Kaspersky Endpoint Agent найдет объект, содержащий угрозу. Подробнее о настройке параметров проверки см. в документации используемой EPP.
- Экспорт базы поиска IOC
Выполните следующие действия:
- В блоке База поиска IOC нажмите на кнопку Экспортировать базу поиска IOC.
- Выберите директорию, в которую вы хотите сохранить файл и нажмите на кнопку Сохранить.
Файл формата zip загрузится на жесткий диск вашего компьютера.
- Расписание запуска задач поиска IOC
Выполните следующие действия:
- В блоке Расписание запуска задач установите флажок Запускать по расписанию.
- В списке Периодичность выберите один из следующих вариантов запуска задач поиска IOC: В назначенное время, Каждый час, Каждый день, Каждую неделю или При запуске программы.
- Если вы выбрали запуск задачи В назначенное время, в блоке Запускать по расписанию укажите время и дату запуска задачи.
- Если вы выбрали запуск задачи Каждый час, Каждый день или Каждую неделю, в блоке Запускать по расписанию настройте параметры запуска задачи:
- В списке Каждый: выберите периодичность запуска задачи. Например, 1 раз в день или 2 раза в неделю по вторникам и четвергам.
- В списках Время и Дата выберите время и дату начала действия расписания.
- Если вы хотите выполнить расширенную настройку расписания, нажмите на кнопку Дополнительно и выполните следующие действия в окне Дополнительно:
- Если вы хотите задать максимальное время ожидания выполнения задачи, установите флажок Завершать задачу через и укажите, через сколько часов и минут задача будет автоматически завершаться.
- Если вы хотите, чтобы расписание запуска задачи действовало до определенной даты, установите флажок Отключить расписание и укажите дату окончания действия расписания.
- Если вы хотите, чтобы программа при первой возможности запускала задачи поиска IOC, не выполненные вовремя, установите флажок Запускать пропущенные задачи.
- Если вы хотите избежать одновременного обращения большого количества рабочих станций к Серверу администрирования и запускать задачу на рабочих станциях не точно по расписанию, а случайным образом в течение определенного интервала времени, установите флажок Распределить время запуска в интервале и задайте интервал запуска в минутах.
- Нажмите на кнопку OK.
- Просмотр результатов выполнения задач поиска IOC
В списке Показать результаты выполнения задач на хосте выберите, по каким рабочим станциям вы хотите просмотреть результаты выполнения задач поиска IOC.
Отобразится таблица, содержащая следующую информацию о выполнении задач поиска IOC: Уровень важности, Имя хоста, Время, Результаты.
Чтобы просмотреть подробную информацию об определенной задаче, раскройте ее двойным щелчком мыши.
- Выбор учетной записи пользователя Kaspersky Security Center, под которой вы хотите запускать задачу
В окне Выбор учетной записи для запуска задачи выполните одно из следующих действий:
- Выберите учетную запись по умолчанию и нажмите на кнопку Далее.
- Введите имя и пароль пользователя, под учетной записью которого вы хотите выполнять задачу.
- Исключение групп хостов из области действия задачи
Если вы хотите исключить группы хостов из области действия задачи, в разделе Исключения из области действия задачи выберите группы устройств, к которым не будет применяться задача.
Группы, подлежащие исключению, могут быть только подгруппами группы администрирования, к которой применяется задача.
|
См. также Настройка прав пользователей KSC для управления задачами поиска IOC |
Идентификатор статьи: 191489, Последнее изменение: 19 янв. 2022 г.