Support

Solutions pour les entreprises

Kaspersky Endpoint Security 12 for Windows

Annexes

Annexe 1. Paramètres de l'application

Sandbox

Kaspersky Endpoint Security 12 for Windows
Нет результатов
Нет результатов
Base de connaissances Aide en ligne
Foire aux questions Télécharger Acheter Renouveler Forum Contacter le support Outils de désinfection Tutoriels vidéos Cycle de vie

Sandbox

17 janvier 2025

ID 213874

Enregistrer au format PDF

Kaspersky Endpoint Security for Windows inclut un agent intégré permettant l'intégration avec la solution Kaspersky Sandbox. Le module Sandbox détecte et bloque automatiquement les menaces avancées sur les ordinateurs. Sandbox analyse le comportement des objets pour détecter les activités malveillantes et les activités caractéristiques d'attaques ciblées sur l'infrastructure informatique de l'organisation. Sandbox analyse les objets sur des serveurs spéciaux sur lesquels des images virtuelles des systèmes d'exploitation Microsoft Windows (serveurs Sandbox) ont été déployées. Pour en savoir plus sur la solution, consultez l'aide de Kaspersky Sandbox et Kaspersky Anti Targeted Attack Platform.

À partir de la version 12.7, Kaspersky Endpoint Security for Windows prend en charge le module Sandbox qui fait partie de la solution Kaspersky Anti Targeted Attack Platform. Contrairement à la solution Kaspersky Sandbox, le module KATA Sandbox ne permet d'analyser les fichiers que manuellement à partir du menu contextuel du fichier.

KATA Sandbox requiert Kaspersky Anti Targeted Attack Platform 7.0 ou une version ultérieure pour être déployé.

Le module peut être administré uniquement à l'aide de Kaspersky Security Center Web Console. Vous ne pouvez pas gérer ce module à l'aide de la Console d'administration (MMC).

Paramètres du module Sandbox

Paramètre

Description

Mode d'intégration
  • Kaspersky Sandbox (envoi manuel de fichiers pour analyse). Intégration avec la solution Kaspersky Sandbox.
  • KATA Sandbox (envoi manuel de fichiers pour analyse). Intégration au module Sandbox de la solution Kaspersky Anti Targeted Attack Platform.

Certificat TLS du serveur

Pour configurer une connexion de confiance avec le serveur Sandbox, vous devez préparer un certificat TLS. Il faut ensuite ajouter le certificat à l'ordinateur à l'aide d'une stratégie. Vous devez également ajouter le certificat au serveur Sandbox. Si vous avez sélectionné le type KATA Sandbox (envoi manuel de fichiers pour analyse), vous devez ajouter le certificat sur le serveur Central Node.

Paramètres de connexion au serveur

Délai d'attente. Délai d'attente de la connexion avec le serveur Sandbox. Une fois le délai d'attente configuré écoulé, Kaspersky Endpoint Security envoie une requête au serveur suivant. Vous pouvez augmenter le délai d'attente de la connexion avec le serveur si votre vitesse de connexion est faible ou si la connexion est instable. Le délai d'attente recommandé pour les demandes est de 0.5 seconde ou moins.

File d'attente des requêtes. Taille du dossier de la file d'attente des requêtes. Lors de l'envoi de plusieurs objets à l'analyse dans Sandbox, Kaspersky Endpoint Security crée une file d'attente des requêtes. Par défaut, la taille du dossier de la file d'attente des requêtes est limitée à 100 Mo. Lorsque la taille maximale est atteinte, Sandbox cesse d'ajouter de nouvelles requêtes à la file d'attente et envoie l'événement correspondant à Kaspersky Security Center. Vous pouvez configurer la taille du dossier de la file d'attente des requêtes en fonction de la configuration de votre serveur.

Certificat TLS du serveur. Pour configurer une connexion de confiance avec le serveur Sandbox, vous devez préparer un certificat TLS. Il faut ensuite ajouter le certificat à l'ordinateur à l'aide d'une stratégie. Vous devez également ajouter le certificat au serveur Sandbox.

Utiliser l'authentification bidirectionnelle (uniquement pour KATA Sandbox). Authentification bidirectionnelle lors de l'établissement d'une connexion sécurisée entre Kaspersky Endpoint Security et le serveur Central Node. Pour utiliser l'authentification bidirectionnelle, vous devez activer l'authentification bidirectionnelle dans les paramètres du serveur Central Node, puis obtenir un conteneur crypto et définir un mot de passe pour protéger le conteneur crypto. Un conteneur crypto est une archive PFX contenant un certificat et une clé privée. Vous pouvez obtenir un conteneur crypto dans la console Kaspersky Anti Targeted Attack Platform (voir les instructions dans l'aide de Kaspersky Anti Targeted Attack Platform). Après avoir configuré les paramètres du serveur Sandbox, vous devez également activer l'authentification bidirectionnelle dans les paramètres de Kaspersky Endpoint Security et charger un conteneur crypto protégé par mot de passe.

Serveurs

Paramètres de connexion du serveur Sandbox. Les serveurs utilisent des images virtuelles déployées des systèmes d'exploitation Microsoft Windows pour exécuter les objets qui doivent être analysés. Vous pouvez saisir une adresse IP (IPv4 ou IPv6) ou un nom de domaine pleinement qualifié.

Action en cas de détection d'une menace

Placer la copie en Quarantaine, supprimer l'objet. Si cette option est sélectionnée, Kaspersky Endpoint Security supprime l'objet malveillant trouvé sur l'ordinateur. Avant de supprimer l'objet, Kaspersky Endpoint Security crée une copie de sauvegarde au cas où l'objet devrait être restauré ultérieurement. Kaspersky Endpoint Security déplace la copie de sauvegarde dans la Quarantaine.

Lancer l'analyse des zones critiques. Si cette option est sélectionnée, Kaspersky Endpoint Security exécute la tâche Analyse des zones critiques. Par défaut, Kaspersky Endpoint Security analyse la mémoire du noyau, les processus lancés et les secteurs d'amorçage.

Créer une tâche d'analyse IOC. Si cette option est sélectionnée, Kaspersky Endpoint Security crée automatiquement la tâche Analyse IOC (tâche autonome d'analyse IOC). Pour cette tâche, vous pouvez configurer le mode d'exécution, la zone d'analyse et l'action en cas de détection d'un IOC : supprimer l'objet, exécuter la tâche Analyse des zones critiques. Pour modifier les autres paramètres de la tâche Analyse IOC, accédez aux paramètres de la tâche.

Zone de l'analyse IOC

Zones de fichiers critiques. Si cette option est sélectionnée, Kaspersky Endpoint Security effectue une analyse IOC uniquement dans les zones de fichiers critiques de l'ordinateur : la mémoire du noyau et les secteurs d'amorçage.

Zones de fichiers sur les disques système de l'ordinateur. Si cette option est sélectionnée, Kaspersky Endpoint Security effectue une analyse IOC sur le disque système de l'ordinateur.

Exécuter la tâche d'analyse IOC

Manuellement. Mode d'exécution dans lequel vous pouvez démarrer la tâche Analyse IOC manuellement à tout moment.

Une fois la menace détectée. Mode d'exécution dans lequel Kaspersky Endpoint Security exécute automatiquement la tâche Analyse IOC dès qu'une menace est détectée.

Exécuter uniquement lorsque l'ordinateur est inactif. Mode d'exécution dans lequel Kaspersky Endpoint Security exécute la tâche Analyse IOC si l'écran de veille est actif ou si l'écran est verrouillé. Si l'utilisateur déverrouille l'ordinateur, Kaspersky Endpoint Security interrompt la tâche. Cela signifie que la tâche peut prendre plusieurs jours.

Kaspersky Endpoint Security for Windows : protection multi-niveaux nouvelle génération contre les menaces
Protection de vos ressources les plus précieuses : vos données, votre réputation et la continuité de vos processus. Gestion flexible depuis une console centralisée. Achetez avec Endpoint Security for Business Advanced.
Services d'assistance haut de gamme : traitement prioritaire des incidents
Assistance téléphonique ou portail internet. Réaction rapide. Surveillance et verification. Sélectionnez un programme, déposez une demande et activez votre contrat.
Cet article vous a-t-il été utile ?
Que pouvons-nous améliorer ?
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.