Integrace integrovaného agenta s řešením Kaspersky Sandbox
Pro integraci se součástí Kaspersky Sandbox je vyžadováno přidání součásti Kaspersky Sandbox. Součást Kaspersky Sandbox můžete vybrat během instalace nebo upgradu a dále použitím úlohy Změna součástí aplikace.
Abyste mohli součást používat, musí být splněny následující podmínky:
- Kaspersky Security Center 13.2. Starší verze této aplikace neumožňují v případě reakce na hrozbu vytváření samostatných úloh Kontrola IOC.
- Součást lze spravovat pouze pomocí webové konzoly. Tuto součást nemůžete spravovat pomocí konzoly pro správu (MMC).
- Je aktivována aplikace a na její funkčnost se vztahuje licence.
- Přenos dat na server pro správu je povolen.
Chcete-li používat všechny funkce řešení Kaspersky Sandbox, musí být povolen přenos dat o souborech v karanténě. Tato data jsou nutná k získání informací o souborech umístěných do karantény na počítači prostřednictvím webové konzoly. Můžete si například stáhnout soubor z karantény za účelem analýzy ve webové konzole.
Jak povolit přenos dat na server pro správu ve webové konzole
- Je navázáno připojení na pozadí mezi webovou konzolou aplikace Kaspersky Security Center a serverem pro správu
Aby součást Kaspersky Sandbox fungovala se serverem pro správu prostřednictvím webové konzoly aplikace Kaspersky Security Center, musíte navázat nové bezpečné připojení, připojení na pozadí. Podrobnosti o integraci aplikace Kaspersky Security Center s ostatními řešeními společnosti Kaspersky najdete v nápovědě k aplikaci Kaspersky Security Center.
Navázání připojení na pozadí ve webové konzole
Není-li navázáno připojení na pozadí mezi webovou konzolou aplikace Kaspersky Security Center a serverem pro správu, v rámci reakce na hrozbu nelze vytvářet samostatné úlohy kontroly IOC.
- Je povolena součást Kaspersky Sandbox.
Integraci s řešením Kaspersky Sandbox můžete povolit nebo zakázat ve webové konzole nebo lokálně pomocí příkazového řádku.
Postup povolení nebo zakázání integrace s řešením Kaspersky Sandbox:
- V hlavním okně webové konzoly vyberte možnosti Devices → Policies & profiles.
- Klikněte na název zásad aplikace Kaspersky Endpoint Security.
Otevře se okno vlastností zásad.
- Vyberte kartu Application settings.
- Přejděte na Detection and Response → Kaspersky Sandbox.
- Pomocí přepínače Integration with Kaspersky Sandbox ENABLED můžete tuto součást povolit nebo zakázat.
- Uložte změny.
Součást Kaspersky Sandbox je tak povolena. Provozní stav součásti zkontrolujete zobrazením Application components status report. Provozní stav součásti můžete také zobrazit ve zprávách v místním rozhraní aplikace Kaspersky Endpoint Security. Součást Kaspersky Sandbox bude přidána do seznamu součástí aplikace Kaspersky Endpoint Security.
Kaspersky Endpoint Security ukládá informace o fungování součásti Kaspersky Sandbox do zprávy. Zpráva také obsahuje informace o chybách. Pokud se zobrazí chyba s popisem, který odpovídá formátu Kód chyby: XXX
(např. 0xa67b01f4
), kontaktujte technickou podporu.