Kaspersky Sandbox

Kể từ phiên bản 11.7.0, Kaspersky Endpoint Security cho Windows bao gồm một tác nhân tích hợp sẵn để tích hợp với giải pháp Kaspersky Sandbox. Giải pháp Kaspersky Sandbox phát hiện và tự động chặn các mối đe dọa nâng cao trên máy tính. Kaspersky Sandbox sẽ phân tích hành vi của đối tượng để phát hiện hoạt động độc hại và hoạt động đặc trưng của các cuộc tấn công có chủ đích vào cơ sở hạ tầng CNTT của tổ chức. Kaspersky Sandbox sẽ phân tích và quét các đối tượng trên các máy chủ đặc biệt chứa các ảnh máy ảo được triển khai của hệ điều hành Microsoft Windows (máy chủ Kaspersky Sandbox). Để biết chi tiết về giải pháp này, hãy tham khảo Trợ giúp của Kaspersky Sandbox.

Chỉ có thể quản lý thành phần này bằng Bảng điều khiển web Kaspersky Security Center. Bạn không thể quản lý thành phần này bằng Bảng điều khiển quản trị (MMC).

Thiết lập thành phần Kaspersky Sandbox

Tham số

Mô tả

Server TLS certificate

Để cấu hình kết nối được tin tưởng với máy chủ Kaspersky Sandbox, bạn phải chuẩn bị chứng chỉ TLS. Tiếp theo, bạn phải thêm chứng chỉ vào máy chủ Kaspersky Sandbox và chính sách Kaspersky Endpoint Security. Để biết chi tiết về cách chuẩn bị chứng chỉ và thêm chứng chỉ vào máy chủ, hãy tham khảo Trợ giúp của Kaspersky Sandbox.

Timeout

Thời gian chờ kết nối cho máy chủ Kaspersky Sandbox. Sau khi hết thời gian chờ đã được cấu hình, Kaspersky Endpoint Security sẽ gửi yêu cầu đến máy chủ tiếp theo. Bạn có thể tăng thời gian chờ kết nối cho Kaspersky Sandbox nếu tốc độ kết nối của bạn thấp hoặc nếu kết nối không ổn định. Thời gian chờ của yêu cầu được khuyến nghị là từ 0.5 giây trở xuống.

Kaspersky Sandbox request queue

Kích thước của thư mục hàng chờ yêu cầu. Khi một đối tượng được truy cập trên máy tính (tệp thực thi được khởi chạy hoặc tài liệu được mở, ví dụ như ở định dạng DOCX hoặc PDF), Kaspersky Endpoint Security cũng có thể gửi đối tượng cần quét bởi Kaspersky Sandbox. Nếu có nhiều yêu cầu, Kaspersky Endpoint Security sẽ tạo một hàng chờ yêu cầu. Theo mặc định, kích thước của thư mục hàng chờ yêu cầu được giới hạn ở 100 MB. Sau khi đạt đến kích thước tối đa, Kaspersky Sandbox ngừng thêm các yêu cầu mới vào hàng chờ và gửi sự kiện tương ứng đến Kaspersky Security Center. Bạn có thể cấu hình kích thước của thư mục hàng đợi yêu cầu tùy thuộc vào cấu hình máy chủ của bạn.

Kaspersky Sandbox servers

Thiết lập kết nối máy chủ Kaspersky Sandbox. Các máy chủ sử dụng ảnh máy ảo đã triển khai của hệ điều hành Microsoft Windows để chạy các đối tượng cần được quét. Bạn có thể nhập địa chỉ IP (IPv4 hoặc IPv6) hoặc tên miền đầy đủ.

Action on threat detection

Move copy to Quarantine, delete object. Nếu tùy chọn này được chọn, Kaspersky Endpoint Security sẽ xóa đối tượng độc hại được tìm thấy trên máy tính. Trước khi xóa đối tượng, Kaspersky Endpoint Security sẽ tạo một bản sao lưu trong trường hợp đối tượng cần được khôi phục sau này. Kaspersky Endpoint Security sẽ di chuyển bản sao lưu vào Khu vực cách ly.

Run scan of critical areas. Nếu tùy chọn này được chọn, Kaspersky Endpoint Security sẽ chạy tác vụ Quét khu vực quan trọng. Theo mặc định, Kaspersky Endpoint Security sẽ quét nhân kernel, các tiến trình đang chạy, và phân vùng khởi động ổ đĩa.

Create IOC scan task. Nếu tùy chọn này được chọn, Kaspersky Endpoint Security sẽ tự động tạo tác vụ Quét IOC (tác vụ quét IOC tự động). Đối với tác vụ này, bạn có thể cấu hình chế độ chạy, phạm vi quét và hành động khi phát hiện IOC: xóa đối tượng, chạy tác vụ Quét khu vực quan trọng. Để sửa đổi các thiết lập khác của tác vụ Quét IOC, hãy vào mục thiết lập tác vụ.

IOC scan scope

Critical file areas. Nếu tùy chọn này được chọn, Kaspersky Endpoint Security chỉ thực hiện quét IOC trong các khu vực tập tin quan trọng của máy tính: bộ nhớ kernel và các sector khởi động.

File areas on system drives of the computer. NẾU tùy chọn này được chọn, Kaspersky Endpoint Security sẽ thực hiện quét IOC trên ổ đĩa hệ thống của máy tính.

Run IOC scan task

Manually. Chế độ chạy trong đó bạn có thể khởi chạy tác vụ Quét IOC theo cách thủ công tại thời điểm bạn chọn.

After threat is detected. Chế độ chạy trong đó Kaspersky Endpoint Security sẽ chạy tác vụ Quét IOC tự động bất cứ khi nào một mối đe dọa được phát hiện.

Run only when the computer is idle. Chế độ chạy trong đó Kaspersky Endpoint Security sẽ chạy Quét IOC nếu trình bảo vệ màn hình đang hoạt động hoặc màn hình bị khóa. Nếu người dùng mở khóa máy tính, Kaspersky Endpoint Security sẽ tạm dừng tác vụ. Điều này có nghĩa là tác vụ có thể mất vài ngày để hoàn thành.

Về đầu trang