Kaspersky Sandbox
Kaspersky Endpoint Security 11.7.0 dispose maintenant d'un agent intégré pour assurer l'intégration avec la solution Kaspersky Sandbox. La solution Kaspersky Sandbox détecte et bloque automatiquement les menaces avancées sur les ordinateurs. Kaspersky Sandbox analyse le comportement des objets pour détecter les activités malveillantes et les activités caractéristiques d'attaques ciblées sur l'infrastructure informatique de l'organisation. Kaspersky Sandbox analyse les objets sur des serveurs spéciaux sur lesquels des images virtuelles des systèmes d'exploitation Microsoft Windows (serveurs Kaspersky Sandbox) ont été déployées. Pour en savoir plus sur la solution, consultez l'aide de Kaspersky Sandbox.
Le module peut être administré uniquement à l'aide de Kaspersky Security Center Web Console. Vous ne pouvez pas gérer ce module à l'aide de la Console d'administration (MMC).
Paramètres du module Kaspersky Sandbox
Paramètre | Description |
|---|---|
Certificat TLS du serveur | Pour configurer une connexion de confiance avec les serveurs de Kaspersky Sandbox, vous devez préparer un certificat TLS. Ensuite, vous devez ajouter le certificat aux serveurs Kaspersky Sandbox et à la stratégie de Kaspersky Endpoint Security. Pour en savoir plus sur la préparation du certificat et l'ajout du certificat aux serveurs, consultez l'aide de Kaspersky Sandbox. |
Délai d'attente | Délai d'attente de la connexion avec le serveur Kaspersky Sandbox. Une fois le délai d'attente configuré écoulé, Kaspersky Endpoint Security envoie une requête au serveur suivant. Vous pouvez augmenter le délai d'attente de connexion avec Kaspersky Sandbox si votre vitesse de connexion est faible ou si la connexion est instable. Le délai d'attente recommandé pour les demandes est de 0.5 seconde ou moins. |
File d'attente des requêtes de Kaspersky Sandbox | Taille du dossier de la file d'attente des requêtes. Lors de l'accès à un objet sur l'ordinateur (lancement d'un fichier exécutable ou ouverture d'un document, par exemple au format DOCX ou PDF), Kaspersky Endpoint Security peut également envoyer l'objet pour qu'il soit analysé par Kaspersky Sandbox. S'il y a plusieurs requêtes, Kaspersky Endpoint Security crée une file d'attente de requêtes. Par défaut, la taille du dossier de la file d'attente des requêtes est limitée à 100 Mo. Lorsque la taille maximale est atteinte, Kaspersky Sandbox cesse d'ajouter de nouvelles requêtes à la file d'attente et envoie l'événement correspondant à Kaspersky Security Center. Vous pouvez configurer la taille du dossier de la file d'attente des requêtes en fonction de la configuration de votre serveur. |
Serveurs Kaspersky Sandbox | Paramètres de connexion du serveur Kaspersky Sandbox. Les serveurs utilisent des images virtuelles déployées des systèmes d'exploitation Microsoft Windows pour exécuter les objets qui doivent être analysés. Vous pouvez saisir une adresse IP (IPv4 ou IPv6) ou un nom de domaine pleinement qualifié. |
Action en cas de détection d'une menace | Placer la copie en Quarantaine, supprimer l'objet ; Si cette option est sélectionnée, Kaspersky Endpoint Security supprime l'objet malveillant trouvé sur l'ordinateur. Avant de supprimer l'objet, Kaspersky Endpoint Security crée une copie de sauvegarde au cas où l'objet devrait être restauré ultérieurement. Kaspersky Endpoint Security déplace la copie de sauvegarde dans la Quarantaine. Lancer l'analyse des zones critiques ; Si cette option est sélectionnée, Kaspersky Endpoint Security exécute la tâche Analyse des zones critiques. Par défaut, Kaspersky Endpoint Security analyse la mémoire du noyau, les processus lancés et les secteurs d'amorçage. Créer une tâche d'analyse IOC ; Si cette option est sélectionnée, Kaspersky Endpoint Security crée automatiquement la tâche Analyse IOC (tâche autonome d'analyse IOC). Pour cette tâche, vous pouvez configurer le mode d'exécution, la zone d'analyse et l'action en cas de détection d'un IOC : supprimer l'objet, exécuter la tâche Analyse des zones critiques. Pour modifier les autres paramètres de la tâche Analyse IOC, accédez aux paramètres de la tâche. |
Zone de l'analyse IOC | Zones de fichiers critiques ; Si cette option est sélectionnée, Kaspersky Endpoint Security effectue une analyse IOC uniquement dans les zones de fichiers critiques de l'ordinateur : la mémoire du noyau et les secteurs d'amorçage. Zones de fichiers sur les disques système de l'ordinateur ; Si cette option est sélectionnée, Kaspersky Endpoint Security effectue une analyse IOC sur le disque système de l'ordinateur. |
Exécuter la tâche d'analyse IOC | Manuellement ; Mode d'exécution dans lequel vous pouvez lancer la tâche Analyse IOC manuellement à l'heure de votre choix. Une fois la menace détectée ; Mode d'exécution dans lequel Kaspersky Endpoint Security exécute automatiquement la tâche Analyse IOC dès qu'une menace est détectée. Exécuter uniquement lorsque l'ordinateur est inactif ; Mode d'exécution dans lequel Kaspersky Endpoint Security exécute la tâche Analyse IOC si l'écran de veille est actif ou si l'écran est verrouillé. Si l'utilisateur déverrouille l'ordinateur, Kaspersky Endpoint Security interrompt la tâche. Cela signifie que la tâche peut prendre plusieurs jours. |