Kaspersky Sandbox
- Справка Kaspersky Sandbox
- О решении Kaspersky Sandbox
- О программе Kaspersky Sandbox
- Что нового
- Комплект поставки
- Аппаратные и программные требования
- Ограничения текущей версии
- Лицензирование программы
- О лицензии
- О Лицензионном соглашении
- О лицензионном сертификате
- О подписке
- О ключе
- О файле ключа
- О коде активации
- Просмотр информации о лицензии в веб-интерфейсе
- Просмотр текста Лицензионного соглашения и Политики конфиденциальности в веб-интерфейсе
- Активация программы через веб-интерфейс
- Активация программы через Kaspersky Security Center Web Console
- Режимы работы программы в соответствии с лицензией
- О предоставлении данных
- Установка и первоначальная настройка решения
- Подготовка IT-инфраструктуры к установке Kaspersky Sandbox
- Подготовка Kaspersky Sandbox к работе в виртуальной инфраструктуре
- Порядок установки и настройки программ решения при использовании EPP-программ со встроенной поддержкой Kaspersky Sandbox
- Порядок установки и настройки программ решения при использовании EPP-программ без встроенной поддержки Kaspersky Sandbox
- Установка программы Kaspersky Sandbox
- Проверка цифровой подписи
- Шаг 1. Начало установки программы Kaspersky Sandbox и выбор языка для просмотра Лицензионных соглашений
- Шаг 2. Просмотр Лицензионного соглашения Kaspersky Sandbox и Политики конфиденциальности
- Шаг 3. Просмотр Лицензионного соглашения Microsoft
- Шаг 4. Просмотр Лицензионного соглашения Adobe
- Шаг 5. Настройка основных параметров Kaspersky Sandbox
- Шаг 6. Завершение установки Kaspersky Sandbox
- Масштабирование Kaspersky Sandbox
- Начало работы с программой Kaspersky Sandbox
- Управление программой Kaspersky Sandbox через веб-интерфейс
- Первоначальная настройка программы
- Мониторинг работы программы
- Информация о самодиагностике программы в веб-интерфейсе Kaspersky Sandbox
- Информация о состоянии обновления баз в веб-интерфейсе Kaspersky Sandbox
- Информация о статусе активации программы и сроке действия лицензии в веб-интерфейсе Kaspersky Sandbox
- Настройка периода отображения данных на виджете в веб-интерфейсе Kaspersky Sandbox
- Мониторинг обработки объектов, полученных от Kaspersky Endpoint Security, в веб-интерфейсе Kaspersky Sandbox
- Обновление баз
- Настройка сетевых интерфейсов
- Настройка интеграции с Kaspersky Security Center
- Создание TLS-сертификата веб-интерфейса Kaspersky Sandbox
- Установка даты и времени
- Установка и настройка образов операционных систем и программ для работы Kaspersky Sandbox
- Управление кластером
- Загрузка системного журнала Kaspersky Sandbox на жесткий диск
- Перезагрузка сервера Kaspersky Sandbox
- Выключение сервера Kaspersky Sandbox
- Изменение пароля учетной записи администратора Kaspersky Sandbox
- Управление программой Kaspersky Sandbox через Kaspersky Security Center Web Console
- Установка веб-плагина управления Kaspersky Sandbox
- Настройка отображения статусов устройств Kaspersky Sandbox
- Настройка событий Kaspersky Sandbox
- Начало работы с Kaspersky Sandbox в Kaspersky Security Center Web Console
- Просмотр информации о Kaspersky Sandbox и состоянии обновления баз
- Переход в веб-интерфейс Kaspersky Sandbox
- Просмотр информации о лицензии Kaspersky Sandbox
- Просмотр информации о веб-плагине управления Kaspersky Sandbox
- Просмотр отчета об угрозах
- Мониторинг обработки объектов, полученных от Kaspersky Endpoint Security
- Управление программой Kaspersky Endpoint Security для Windows
- Начало работы с Kaspersky Endpoint Security
- Настройка параметров соединения с прокси-сервером
- Настройка интеграции Kaspersky Endpoint Security с Kaspersky Sandbox
- Управление автономными задачами поиска IOC
- Настройка действий Kaspersky Endpoint Security по реагированию на угрозы, обнаруженные Kaspersky Sandbox
- Настройка параметров карантина
- Настройка синхронизации данных с Сервером администрирования
- Мониторинг результатов отправки объектов на проверку Kaspersky Sandbox и выполнения задач поиска IOC
- Управление программой Kaspersky Endpoint Agent для Windows
- Начало работы c Kaspersky Endpoint Agent
- Настройка параметров безопасности Kaspersky Endpoint Agent
- Настройка параметров соединения с прокси-сервером
- Настройка использования Kaspersky Security Network
- Настройка интеграции Kaspersky Endpoint Agent с Kaspersky Sandbox
- Настройка действий Kaspersky Endpoint Agent по реагированию на угрозы, обнаруженные Kaspersky Sandbox
- Включение и выключение действий по реагированию на угрозы, обнаруженные Kaspersky Sandbox
- Добавление действий по реагированию на угрозы в список действий текущей политики
- Аутентификация на Сервере администрирования для групповых задач по реагированию на угрозы
- Включение обнаружения легальных программ, которые могут быть использованы злоумышленниками
- Настройка запуска задач поиска IOC
- Настройка параметров карантина и восстановления объектов из карантина
- Настройка синхронизации данных с Сервером администрирования
- Работа с задачами Kaspersky Endpoint Agent
- Взаимодействие с внешними системами по API
- Мультитенантность
- Обращение в Службу технической поддержки
- Глоссарий
- Основные понятия Kaspersky Security Center, относящиеся к управлению решением через KSC
- Информация о стороннем коде
- Уведомления о товарных знаках
Управление программой Kaspersky Endpoint Agent для Windows > Работа с задачами Kaspersky Endpoint Agent > Управление задачами поиска IOC > Настройка параметров автономной задачи поиска IOC
Настройка параметров автономной задачи поиска IOC
Настройка параметров автономной задачи поиска IOC
Чтобы настроить параметры задачи поиска IOC, выполните следующие действия:
- Откройте Консоль администрирования Kaspersky Security Center.
- В дереве консоли выберите папку Задачи.
Отобразится список задач.
- В блоке Запустить поиск IOC выберите задачу в списке и правой кнопкой мыши раскройте меню действий над задачами.
- Выберите пункт меню Свойства.
Откроется окно свойств задачи.
- В левой части окна выберите раздел параметров, которые вы хотите изменить.
- В правой части окна внесите необходимые изменения и нажмите на кнопки Применить и OK.
Вы можете настроить следующие параметры задачи:
- Имя задачи
Выполните следующие действия:
- Выберите раздел Общие.
- Измените имя задачи в верхней строке.
- Срок хранения результатов выполнения задачи на Сервере администрирования
Выполните следующие действия:
- Выберите раздел Уведомление.
- В блоке Сохранять информацию о результатах убедитесь, что флажок На Сервере администрирования в течение (сут) установлен и укажите, сколько суток вы хотите хранить результат выполнения задачи.
По умолчанию результат выполнения задачи хранится на Сервере администрирования 7 дней.
- Действия программы при обнаружении IOC
Чтобы настроить действия программы при обнаружении IOC, выполните следующие действия:
- Выберите раздел Параметры поиска IOC.
- В блоке параметров Действия установите флажок Принять ответные действия при обнаружении индикатора компрометации.
- Установите флажок Поместить на карантин и удалить, чтобы поместить обнаруженный объект на карантин и удалить его с устройства.
- Установите флажок Дать команду Endpoint Protection Platform на проверку важных областей, чтобы программа Kaspersky Endpoint Agent отправляла программе EPP команду на выполнение проверки важных областей на всех устройствах группы администрирования, на которых обнаружен объект.
- Нажмите на кнопку Применить.
- Расписание запуска задач поиска IOC
Выполните следующие действия:
- В разделе Расписание запуска задач установите флажок Запускать по расписанию.
- В списке Периодичность выберите один из следующих вариантов запуска задачи по расписанию: В указанное время, Каждый час, Каждый день, Каждую неделю, При запуске программы или После обновления баз программы.
- Если вы выбрали запуск задачи обновления баз В указанное время, в разделе Запускать по расписанию укажите время и дату запуска задачи.
- Если вы выбрали запуск задачи обновления баз Каждый час, Каждый день или Каждую неделю, в разделе Запускать по расписанию настройте параметры запуска задачи:
- В списке Каждый выберите периодичность запуска задачи. Например, 1 раз в день или 2 раза в неделю по вторникам и четвергам.
- В списках Время и Дата выберите время и дату начала действия расписания.
- Чтобы выполнить расширенную настройку расписания, нажмите на кнопку Дополнительно и выполните следующие действия в окне Дополнительно:
- Если вы хотите задать максимальное время ожидания выполнения задачи обновления баз, установите флажок Завершать задачи, выполняющиеся более и укажите, через сколько часов и минут задача будет автоматически завершаться.
- Если вы хотите, чтобы расписание запуска задачи обновления баз действовало до определенной даты, установите флажок Отменить расписание с и укажите дату окончания действия расписания.
- Если вы хотите, чтобы программа при первой возможности запускала задачи обновления баз, не выполненные вовремя, установите флажок Запускать пропущенные задачи.
- Если вы хотите избежать одновременного обращения большого количества рабочих станций к Серверу администрирования и запускать задачу на рабочих станциях не точно по расписанию, а случайным образом в течение определенного интервала времени, установите флажок Запускать задачу каждые и задайте интервал запуска в минутах.
- Нажмите на кнопку OK.
Нажмите на кнопку OK.
- Выбор учетной записи пользователя Kaspersky Security Center, под которой вы хотите запускать задачу
В окне Выбор учетной записи для запуска задачи выполните одно из следующих действий:
- Выберите учетную запись по умолчанию и нажмите на кнопку Далее.
- Введите имя и пароль пользователя, под учетной записью которого вы хотите выполнять задачу.
- Исключение групп хостов из области действия задачи
Если вы хотите исключить группы хостов из области действия задачи, в разделе Исключения из области действия задачи выберите группы устройств, к которым не будет применяться задача.
Группы, подлежащие исключению, могут быть только подгруппами группы администрирования, к которой применяется задача.
|
См. также Об автономных задачах поиска IOC Настройка прав пользователей для управления задачами поиска IOC |
Идентификатор статьи: 191489, Последнее изменение: 12 авг. 2022 г.