Kaspersky Sandbox

Podpora

Podpora řešení pro firmy

Kaspersky Endpoint Security 11 pro systém Windows

Detection and Response

Kaspersky Sandbox

20. července 2023

ID 214721

Kaspersky Endpoint Security 11.7.0 nyní obsahuje součást Kaspersky Sandbox. Tato součást umožňuje interoperabilitu s řešením Kaspersky Sandbox. Řešení Kaspersky Sandbox detekuje a automaticky blokuje pokročilé hrozby na počítačích. Součást Kaspersky Sandbox analyzuje chování objektu, aby detekovala škodlivou aktivitu a aktivitu charakteristickou pro cílené útoky na IT infrastrukturu organizace. Kaspersky Sandbox analyzuje a kontroluje objekty na speciálních serverech s nasazenými virtuálními bitovými kopiemi operačních systémů Microsoft Windows (servery Kaspersky Sandbox). Podrobnosti o tomto řešení najdete v nápovědě k řešení Kaspersky Sandbox.

Při interakci s aplikací Kaspersky Sandbox vám aplikace umožňuje:

Přidat certifikát TLS pro bezpečné připojení k serverům Kaspersky Sandbox.
Přidat servery Kaspersky Sandbox.
Vybrat akci reakce na hrozbu.
Vyhledávat indikátory narušení (IOC).

Řešení Kaspersky Sandbox vyžaduje aplikaci Kaspersky Security Center verze 13.2. Starší verze této aplikace neumožňují v případě reakce na hrozbu vytváření samostatných úloh Kontrola IOC.

Součást lze spravovat pouze pomocí webové konzoly. Tuto součást nemůžete spravovat pomocí konzoly pro správu (MMC).

Integration with Kaspersky Sandbox

Integrace se součástí Kaspersky Sandbox zahrnuje následující kroky:

Instalace součásti Kaspersky Sandbox
Součást Kaspersky Sandbox můžete vybrat během instalace nebo upgradu a dále použitím úlohy Change application components.

Po provedení úlohy Change application components se její stav zobrazuje nesprávně. Místo Completed successfully je stav Scheduled. Úloha ale může být i tak dokončena. Ověřte instalaci nové součásti ve vlastnostech počítače konzoly aplikace Kaspersky Security Center (Applications → Kaspersky Endpoint Security for Windows → Components) nebo v místním rozhraní aplikace.
Přidání certifikátu TLS
Chcete-li konfigurovat důvěryhodné připojení k serverům Kaspersky Sandbox, musíte si připravit certifikát TLS. Dále musíte přidat certifikát na servery Kaspersky Sandbox a do zásad zabezpečení aplikace Kaspersky Endpoint Security. Podrobnosti o přípravě certifikátu a přidání certifikátu na servery najdete v nápovědě k aplikaci Kaspersky Sandbox.

Jak přidat certifikát TLS pomocí webové konzoly
1. V hlavním okně webové konzoly vyberte možnosti Devices → Policies & profiles.
2. Klikněte na název zásad aplikace Kaspersky Endpoint Security.
  Otevře se okno vlastností zásad.
3. Vyberte kartu Application settings.
4. Přejděte do části Detection and Response → Kaspersky Sandbox.
5. Klikněte na Server connection settings.
  Tím se otevře okno nastavení připojení k serveru Kaspersky Sandbox.
6. V části Server TLS certificate klikněte na Add a vyberte soubor certifikátu TLS.
  Kaspersky Endpoint Security může mít pro server Kaspersky Sandbox pouze jeden certifikát TLS. Pokud jste již dříve přidali certifikát TLS, bude tento certifikát odvolán. Používá se pouze poslední přidaný certifikát.
7. Konfigurace pokročilých nastavení připojení pro servery Kaspersky Sandbox:
  - Request timeout. Časový limit připojení pro server Kaspersky Sandbox. Po uplynutí nastaveného časového limitu odešle aplikace Kaspersky Endpoint Security požadavek na další server. Pokud je rychlost připojení nízká nebo je připojení nestabilní, můžete prodloužit časový limit připojení pro aplikaci Kaspersky Sandbox. Výchozí hodnota je 5 sekund.
  - Kaspersky Sandbox request queue. Velikost složky fronty žádostí. Při přístupu k objektu na počítači (spuštěný spustitelný soubor nebo otevřený dokument, například ve formátu DOCX nebo PDF) může aplikace Kaspersky Endpoint Security také odeslat objekt ke kontrole aplikací Kaspersky Sandbox. Pokud existuje více žádostí, Kaspersky Endpoint Security vytvoří jejich frontu. Ve výchozím nastavení je velikost složky fronty žádostí omezena na 100 MB. Jakmile je dosaženo maximální velikosti, Kaspersky Sandbox přestane přidávat nové žádosti do fronty a odešle odpovídající událost do aplikace Kaspersky Security Center. Velikost složky fronty žádostí můžete konfigurovat v závislosti na konfiguraci serveru.
8. Uložte změny.
Kaspersky Endpoint Security tak ověří certifikát TLS. Pokud je certifikát úspěšně ověřen, aplikace Kaspersky Endpoint Security soubor nahraje soubor certifikátu do počítače během další synchronizace s aplikací Kaspersky Security Center. Pokud jste přidali dva certifikáty TLS, Kaspersky Sandbox použije k navázání důvěryhodného připojení nejnovější certifikát.
Certifikát TLS můžete také přidat do počítače lokálně pomocí příkazového řádku.
Povolení součásti Kaspersky Sandbox
Součást můžete povolit nebo zakázat v nastavení zásad aplikace Kaspersky Endpoint Security pro systém Windows.

Abyste mohli součást používat, musí být splněny následující podmínky:
- Je aktivována aplikace a na její funkčnost se vztahuje licence.
- Je povolena součást Kaspersky Sandbox.
Jak povolit nebo zakázat součást Kaspersky Sandbox pomocí webové konzoly
1. V hlavním okně webové konzoly vyberte možnosti Devices → Policies & profiles.
2. Klikněte na název zásad aplikace Kaspersky Endpoint Security.
  Otevře se okno vlastností zásad.
3. Vyberte kartu Application settings.
4. Přejděte do části Detection and Response → Kaspersky Sandbox.
5. Přepínačem Integration with Kaspersky Sandbox tuto součást povolíte nebo zakážete.
6. Uložte změny.
Kaspersky Sandbox můžete také lokálně povolit nebo zakázat pomocí příkazového řádku.

Součást Kaspersky Sandbox je tak povolena. Provozní stav součásti zkontrolujete zobrazením zprávy o stavu součástí aplikace. Provozní stav součásti můžete také zobrazit ve zprávách v místním rozhraní aplikace Kaspersky Endpoint Security. Součást Kaspersky Sandbox bude přidána do seznamu součástí aplikace Kaspersky Endpoint Security.
Připojení počítačů k serverům Kaspersky Sandbox
Chcete-li připojit počítače k serverům Kaspersky Sandbox pomocí virtuálních bitových kopií operačních systémů, musíte zadat adresu serveru a port. Podrobnosti o nasazení virtuálních bitových kopií a konfiguraci serverů Kaspersky Sandbox najdete v nápovědě k řešení Kaspersky Sandbox.

Jak připojit počítače k serverům Kaspersky Sandbox pomocí webové konzoly
1. V hlavním okně webové konzoly vyberte možnosti Devices → Policies & profiles.
2. Klikněte na název zásad aplikace Kaspersky Endpoint Security.
  Otevře se okno vlastností zásad.
3. Vyberte kartu Application settings.
4. Přejděte do části Detection and Response → Kaspersky Sandbox.
5. V části Kaspersky Sandbox servers klikněte na tlačítko Add.
6. Otevře se okno; v okně zadejte adresu a port serveru Kaspersky Sandbox (IPv4, IPv6, DNS).
7. Uložte změny.
Navázání připojení na pozadí mezi webovou konzolou aplikace Kaspersky Security Center a serverem pro správu
Aby součást Kaspersky Sandbox fungovala se serverem pro správu prostřednictvím webové konzoly aplikace Kaspersky Security Center, musíte navázat nové bezpečné připojení, připojení na pozadí. Podrobnosti o integraci aplikace Kaspersky Security Center s ostatními řešeními společnosti Kaspersky najdete v nápovědě k aplikaci Kaspersky Security Center.

Navázání připojení na pozadí ve webové konzole
1. V hlavním okně webové konzoly vyberte možnosti Console settings → Integration.
2. Přejděte do části Cross-service integration.
3. Zapněte přepínač Establish a background connection for cross-service integration.
4. Uložte změny.
Není-li navázáno připojení na pozadí mezi webovou konzolou aplikace Kaspersky Security Center a serverem pro správu, v rámci reakce na hrozbu nelze vytvářet samostatné úlohy kontroly IOC.
Povolení přenosu dat na server pro správu
Chcete-li používat všechny funkce řešení Kaspersky Sandbox, musí být povolen přenos dat o souborech v karanténě. Tato data jsou nutná k získání informací o souborech umístěných do karantény na počítači prostřednictvím webové konzoly. Můžete si například stáhnout soubor z karantény za účelem analýzy ve webové konzole.

Jak povolit přenos dat na server pro správu ve webové konzole
1. V hlavním okně webové konzoly vyberte možnosti Devices → Policies & profiles.
2. Klikněte na název zásad aplikace Kaspersky Endpoint Security.
  Otevře se okno vlastností zásad.
3. Vyberte kartu Application settings.
4. Vyberte možnosti Obecné nastavení → Zprávy a úložiště.
5. V části Přenos dat na server pro správu zaškrtněte políčko Na soubory v karanténě.
6. Uložte změny.

Migrace z aplikace Kaspersky Endpoint Agent na aplikaci Kaspersky Endpoint Security pro systém Windows

Pokud používáte Kaspersky Endpoint Security 11.7.0 nebo novější s nainstalovanou součástí Kaspersky Sandbox, interoperabilita s řešením Kaspersky Sandbox je k dispozici ihned po instalaci. Součást Kaspersky Sandbox není kompatibilní s aplikací Kaspersky Endpoint Agent. Pokud je na počítači nainstalován Kaspersky Endpoint Agent, při aktualizaci aplikace Kaspersky Endpoint Security na verzi 11.7.0 bude aplikace Kaspersky Sandbox nadále pracovat s aplikací Kaspersky Endpoint Security. Kromě toho bude z počítače odebrána aplikace Kaspersky Endpoint Agent. Pro provedení migrace z aplikace Kaspersky Endpoint Agent na aplikaci Kaspersky Endpoint Security pro systém Windows musíte převést nastavení zásad a úloh pomocí průvodce migrací.

Pokud používáte Kaspersky Endpoint Security 11.4.0–11.6.0 pro interoperabilitu se součástí Kaspersky Sandbox, součástí aplikace je Kaspersky Endpoint Agent. Aplikaci Kaspersky Endpoint Agent můžete nainstalovat, i když už v počítači je Kaspersky Endpoint Security.

Součást Kaspersky Sandbox, která je součástí aplikace Kaspersky Endpoint Security, podporuje interoperabilitu s řešením Kaspersky Sandbox 2.0. Řešení Kaspersky Sandbox 1.0 není podporováno.

Byl článek užitečný?

Co můžeme vylepšit?

Děkujeme za vaši zpětnou vazbu! Pomáháte nám se zlepšovat.