Integração do agente integrado com o Kaspersky Sandbox
A adição do componente Kaspersky Sandbox é necessária para a integração com o componente Kaspersky Sandbox. É possível selecionar o componente Kaspersky Sandbox durante a instalação ou atualização, assim como usar a tarefa Alterar componentes do aplicativo.
Para usar o componente, as seguintes condições devem ser atendidas:
- Kaspersky Security Center 13.2. As versões anteriores do Kaspersky Security Center não permitem a criação de tarefas de Verificação de IOC autônomas em resposta a ameaças.
- O componente só pode ser gerenciado usando o Web Console. Não é possível gerenciar esse componente usando o Console de Administração (MMC).
- O aplicativo é ativado e a funcionalidade é contemplada pela licença.
- A transferência de dados para o Servidor de Administração está ativada.
Para utilizar todos os recursos do Kaspersky Sandbox, certifique-se que a transferência de dados para arquivos na quarentena esteja ativada. Os dados são necessários para obter as informações sobre os arquivos em quarentena em um computador por meio do Web Console. Por exemplo, é possível baixar um arquivo a partir da quarentena para a análise no Web Console.
Como ativar a transferência de dados para o servidor de administração no Web Console
- A conexão em segundo plano entre o Kaspersky Security Center Web Console e o servidor de administração foi estabelecida
Para que o Kaspersky Sandbox trabalhe com o Servidor de Administração por meio do Kaspersky Security Center Web Console, é preciso estabelecer uma nova conexão segura, uma conexão em segundo plano. Para os detalhes sobre a integração do Kaspersky Security Center com outras soluções Kaspersky, consulte a ajuda do Kaspersky Security Center.
Estabelecimento de uma conexão em segundo plano no Web Console
Caso a conexão em segundo plano entre o Kaspersky Security Center Web Console e o Servidor de Administração não seja estabelecida, as tarefas de verificação de IOC autônomas não podem ser criadas como parte da resposta a ameaças.
- O componente Kaspersky Sandbox está ativado.
É possível ativar ou desativar a integração com o Kaspersky Sandbox no Web Console ou localmente utilizando a linha de comando.
Para ativar ou desativar a integração com o Kaspersky Sandbox:
- Na janela principal do Web Console, selecione Dispositivos → Políticas e perfis.
- Clique no nome da política do Kaspersky Endpoint Security.
A janela de propriedades da política é exibida.
- Selecione a guia Configurações do aplicativo.
- Selecione Detection and Response → Kaspersky Sandbox.
- Use o botão de alternância do Integração com o Kaspersky Sandbox ATIVADA para ativar ou desativar o componente.
- Salvar alterações.
Como resultado, o componente Kaspersky Sandbox é ativado. Verifique o status operacional do componente visualizando o relatório de status dos componentes do aplicativo. Também é possível visualizar o status operacional de um componente em relatórios na interface local do Kaspersky Endpoint Security. O componente do Kaspersky Sandbox será adicionado na lista de componentes do Kaspersky Endpoint Security.
O Kaspersky Endpoint Security salva informações sobre o funcionamento do componente Kaspersky Sandbox em um relatório. O relatório também contém informações sobre erros. Caso veja um erro com uma descrição no formato Código de erro: Formato XXX (por exemplo, 0xa67b01f4), entre em contato com o Suporte Técnico.