تكامل العميل المدمج مع Kaspersky Sandbox

إضافة مكون Kaspersky Sandbox مطلوبة للتكامل مع مكون Kaspersky Sandbox. ويمكنك تحديد مكون Kaspersky Sandbox أثناء التثبيت أو الترقية، وكذلك استخدام مهمة تغيير مكونات التطبيق.‏

لاستخدام المكون، يجب استيفاء الشروط التالية:

• Kaspersky Security Center 13.2. ولا تسمح الإصدارات السابقة من Kaspersky Security Center بإنشاء مهام فحص IOC مستقلة للاستجابة للتهديدات.
• يمكن إدارة المكون فقط باستخدام Web Console. لا يمكنك إدارة هذا المكون باستخدام وحدة تحكم الإدارة (MMC).‏
• تم تفعيل التطبيق ويغطي الترخيص الوظيفة.
• يتم تمكين نقل البيانات إلى خادم الإدارة.

  لاستخدام كل ميزات Kaspersky Sandbox، تأكد من تمكين نقل بيانات ملف العزل. البيانات مطلوبة للحصول على معلومات حول الملفات المعزولة على جهاز كمبيوتر من خلال وحدة تحكم الويب. على سبيل المثال، يمكنك تنزيل ملف من العزل للتحليل في وحدة تحكم ويب.

  كيفية تمكين نقل البيانات إلى خادم الإدارة في وحدة تحكم الويب‏

  1. في النافذة الرئيسية لـ Web Console، حدد Devices ← Policies & profiles.
  2. انقر فوق اسم سياسة Kaspersky Endpoint Security.‏

     فتح نافذة خصائص السياسة.

  3. حدد علامة التبويب Application settings.
  4. انتقل إلى General settings ‏← Reports and Storage.
  5. في القسم Data transfer to Administration Server، حدد خانة الاختيار About Quarantine files.‏
  6. احفظ تغييراتك.

     

     تمكين نقل البيانات إلى خادم الإدارة

• يتم إنشاء اتصال في الخلفية بين Kaspersky Security Center Web Console وخادم الإدارة

  لكي يعمل Kaspersky Sandbox مع Administration Server عبر Kaspersky Security Center Web Console، يجب عليك إنشاء اتصال آمن جديد، اتصال في الخلفية. وللحصول على تفاصيل حول تكامل Kaspersky Security Center مع حلول Kaspersky الأخرى، يرجى الرجوع إلى تعليمات Kaspersky Security Center‏.‏

  إنشاء اتصال في الخلفية في Web Console‏

  1. في النافذة الرئيسية لـ Web Console، حدد Console settings ← Integration.
  2. انتقل إلى القسم Integration.
  3. قم بتشغيل مفتاح التبديل Establish a background connection for integration.‏
  4. احفظ تغييراتك.

  إذا لم يتم إنشاء اتصال في الخلفية بين Kaspersky Security Center Web Console وخادم الإدارة، فلا يمكن إنشاء مهام فحص IOC المستقلة كجزء من الاستجابة للتهديدات.

• تم تمكين مكون Kaspersky Sandbox.‏

  يمكنك تمكين أو تعطيل التكامل مع Kaspersky Sandbox في Web Console أو محليًا باستخدام سطر الأوامر.‏

لتمكين التكامل مع Kaspersky Sandbox أو تعطيله:

1. في النافذة الرئيسية لـ Web Console، حدد Devices ← Policies & profiles.
2. انقر فوق اسم سياسة Kaspersky Endpoint Security.‏

   فتح نافذة خصائص السياسة.

3. حدد علامة التبويب Application settings.
4. انتقل إلى Detection and Response ‏← Kaspersky Sandbox.
5. استخدم مفتاح تبديل Integration with Kaspersky Sandbox ENABLED لتمكين المكون أو تعطيله.
6. احفظ تغييراتك.

نتيجة لذلك، يتم تمكين مكون Kaspersky Sandbox. تحقق من حالة تشغيل المكون عن طريق عرض تقرير حالة مكونات التطبيق. ويمكنك أيضًا عرض حالة تشغيل أحد المكونات في التقارير في الواجهة المحلية لتطبيق Kaspersky Endpoint Security. وستتم إضافة مكون Kaspersky Sandbox إلى قائمة مكونات Kaspersky Endpoint Security.‏

يحفظ Kaspersky Endpoint Security معلومات حول أداء مكون Kaspersky Sandbox في تقرير. ويحتوي التقرير أيضًا على معلومات عن الأخطاء. وإذا تلقيت خطأ مع وصف يناسب تنسيق Error code: XXX (على سبيل المثال، 0xa67b01f4)، اتصل بالدعم الفني.‏