Intégration avec Kaspersky Sandbox

Support

Solutions pour les entreprises

Kaspersky Endpoint Security 11 for Windows

Solutions Detection and Response

Kaspersky Sandbox

Intégration avec Kaspersky Sandbox

14 février 2024

ID 224248

Enregistrer au format PDF

L'ajout du module Kaspersky Sandbox est nécessaire pour assurer l'intégration avec le module Kaspersky Sandbox. Vous pouvez sélectionner le module Kaspersky Sandbox lors de l'installation ou de la mise à niveau ainsi qu'à l'aide de la tâche Modification de la sélection des modules de l'application.

Pour utiliser le module, les conditions suivantes doivent être remplies :

Kaspersky Security Center 13.2. Les versions antérieures de Kaspersky Security Center ne permettent pas la création de tâches autonomes d'analyse IOC pour la réponse aux menaces.
Le module peut être administré uniquement à l'aide de Web Console. Vous ne pouvez pas gérer ce module à l'aide de la Console d'administration (MMC).
L'application est activée, et la fonctionnalité est couverte par la licence.
Le transfert de données au Serveur d'administration est activé.
Pour utiliser toutes les fonctionnalités de Kaspersky Sandbox, assurez-vous que le transfert de données des fichiers de quarantaine est activé. Ces données sont requises pour obtenir des informations à propos des fichiers mis en quarantaine sur un ordinateur via Web Console. Par exemple, vous pouvez télécharger un fichier de la quarantaine pour l'analyser dans Web Console.

Comment activer le transfert de données vers le Serveur d'administration dans Web Console ?
1. Dans la fenêtre principale de Web Console, sélectionnez Appareils → Stratégies et profils.
2. Cliquez sur le nom de la stratégie de Kaspersky Endpoint Security.
  La fenêtre des propriétés de la stratégie s'ouvre.
3. Choisissez l'onglet Paramètres des applications.
4. Passez à la section Paramètres généraux → Rapports et stockage.
5. Dans le groupe Transfert des données au Serveur d'administration, cochez la case À propos des fichiers de la Quarantaine.
6. Enregistrez vos modifications.
Une connexion en arrière-plan entre Kaspersky Security Center Web Console et le Serveur d'administration est établie
Pour que Kaspersky Sandbox fonctionne avec le Serveur d'administration via Kaspersky Security Center Web Console, vous devez établir une nouvelle connexion sécurisée, une connexion en arrière-plan. Pour en savoir plus sur l'intégration de Kaspersky Security Center avec les autres solutions de Kaspersky, consultez l'aide de Kaspersky Security Center.

Établissement d'une connexion en arrière-plan dans Web Console
1. Dans la fenêtre principale de Web Console, choisissez Paramètres de la console → Intégration.
2. Accédez à la section Intégration interservices.
3. Activer la fonction Établir une connexion en arrière-plan pour l'intégration interservices.
4. Enregistrez vos modifications.
En l'absence de connexion en arrière-plan entre Kaspersky Security Center Web Console et le Serveur d'administration, il est impossible de créer des tâches d'analyse IOC autonome dans le cadre de la réponse aux menaces.
Le module Kaspersky Sandbox est activé.
Vous pouvez activer ou désactiver l'intégration avec Kaspersky Sandbox dans Web Console ou localement en utilisant la ligne de commande.

Pour activer ou désactiver l'intégration avec Kaspersky Sandbox, procédez comme suit :

Dans la fenêtre principale de Web Console, sélectionnez Appareils → Stratégies et profils.
Cliquez sur le nom de la stratégie de Kaspersky Endpoint Security.
La fenêtre des propriétés de la stratégie s'ouvre.
Choisissez l'onglet Paramètres des applications.
Passez à la section Detection and Response → Kaspersky Sandbox.
Utilisez le commutateur Intégration avec Kaspersky Sandbox pour activer ou désactiver le module.
Enregistrez vos modifications.

Ainsi, le module Kaspersky Sandbox est activé. Vérifiez l'état de fonctionnement du module en consultant le rapport sur l'état des modules de l'application. Vous pouvez également consulter l'état de fonctionnement d'un module dans les rapports de l'interface locale de Kaspersky Endpoint Security. Le module Kaspersky Sandbox sera ajouté à la liste des modules de Kaspersky Endpoint Security.

Kaspersky Endpoint Security enregistre les informations relatives au fonctionnement du module Kaspersky Sandbox dans un rapport. Le rapport contient également des informations sur les erreurs. Si une erreur s'affiche dont la description correspond au format Code d'erreur : XXX (par exemple, 0xa67b01f4), contactez le Support Technique.

Kaspersky Endpoint Security for Windows : protection multi-niveaux nouvelle génération contre les menaces

Protection de vos ressources les plus précieuses : vos données, votre réputation et la continuité de vos processus. Gestion flexible depuis une console centralisée. Achetez avec Endpoint Security for Business Advanced.

Services d'assistance haut de gamme : traitement prioritaire des incidents

Assistance téléphonique ou portail internet. Réaction rapide. Surveillance et verification. Sélectionnez un programme, déposez une demande et activez votre contrat.

Cet article vous a-t-il été utile ?

Que pouvons-nous améliorer ?

Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.