Integrace integrovaného agenta s řešením Kaspersky Sandbox

Podpora

Podpora řešení pro firmy

Kaspersky Endpoint Security 12 pro systém Windows

Řešení Detection and Response

Kaspersky Sandbox

Integrace integrovaného agenta s řešením Kaspersky Sandbox

14. února 2024

ID 224248

Uložit jako PDF

Pro integraci se součástí Kaspersky Sandbox je vyžadováno přidání součásti Kaspersky Sandbox. Součást Kaspersky Sandbox můžete vybrat během instalace nebo upgradu a dále použitím úlohy Změna součástí aplikace.

Abyste mohli součást používat, musí být splněny následující podmínky:

Kaspersky Security Center 13.2. Starší verze této aplikace neumožňují v případě reakce na hrozbu vytváření samostatných úloh Kontrola IOC.
Součást lze spravovat pouze pomocí webové konzoly. Tuto součást nemůžete spravovat pomocí konzoly pro správu (MMC).
Je aktivována aplikace a na její funkčnost se vztahuje licence.
Přenos dat na server pro správu je povolen.
Chcete-li používat všechny funkce řešení Kaspersky Sandbox, musí být povolen přenos dat o souborech v karanténě. Tato data jsou nutná k získání informací o souborech umístěných do karantény na počítači prostřednictvím webové konzoly. Můžete si například stáhnout soubor z karantény za účelem analýzy ve webové konzole.

Jak povolit přenos dat na server pro správu ve webové konzole
1. V hlavním okně webové konzoly vyberte možnosti Devices → Policies & profiles.
2. Klikněte na název zásad aplikace Kaspersky Endpoint Security.
  Otevře se okno vlastností zásad.
3. Vyberte kartu Application settings.
4. Přejděte na General settings → Reports and Storage.
5. V bloku Data transfer to Administration Server zaškrtněte políčko About Quarantine files.
6. Uložte změny.
  
  Nastavení přenosu dat na server pro správu
Je navázáno připojení na pozadí mezi webovou konzolou aplikace Kaspersky Security Center a serverem pro správu
Aby součást Kaspersky Sandbox fungovala se serverem pro správu prostřednictvím webové konzoly aplikace Kaspersky Security Center, musíte navázat nové bezpečné připojení, připojení na pozadí. Podrobnosti o integraci aplikace Kaspersky Security Center s ostatními řešeními společnosti Kaspersky najdete v nápovědě k aplikaci Kaspersky Security Center.

Navázání připojení na pozadí ve webové konzole
1. V hlavním okně webové konzoly vyberte možnosti Console settings → Integration.
2. Přejděte do části Integration.
3. Zapněte přepínač Establish a background connection for integration.
4. Uložte změny.
Není-li navázáno připojení na pozadí mezi webovou konzolou aplikace Kaspersky Security Center a serverem pro správu, v rámci reakce na hrozbu nelze vytvářet samostatné úlohy kontroly IOC.
Je povolena součást Kaspersky Sandbox.
Integraci s řešením Kaspersky Sandbox můžete povolit nebo zakázat ve webové konzole nebo lokálně pomocí příkazového řádku.

Postup povolení nebo zakázání integrace s řešením Kaspersky Sandbox:

V hlavním okně webové konzoly vyberte možnosti Devices → Policies & profiles.
Klikněte na název zásad aplikace Kaspersky Endpoint Security.
Otevře se okno vlastností zásad.
Vyberte kartu Application settings.
Přejděte na Detection and Response → Kaspersky Sandbox.
Pomocí přepínače Integration with Kaspersky Sandbox ENABLED můžete tuto součást povolit nebo zakázat.
Uložte změny.

Součást Kaspersky Sandbox je tak povolena. Provozní stav součásti zkontrolujete zobrazením Application components status report. Provozní stav součásti můžete také zobrazit ve zprávách v místním rozhraní aplikace Kaspersky Endpoint Security. Součást Kaspersky Sandbox bude přidána do seznamu součástí aplikace Kaspersky Endpoint Security.

Kaspersky Endpoint Security ukládá informace o fungování součásti Kaspersky Sandbox do zprávy. Zpráva také obsahuje informace o chybách. Pokud se zobrazí chyba s popisem, který odpovídá formátu Kód chyby: XXX (např. 0xa67b01f4), kontaktujte technickou podporu.

Byl článek užitečný?

Co můžeme vylepšit?

Děkujeme za vaši zpětnou vazbu! Pomáháte nám se zlepšovat.