Integration des integrierten Agenten in Kaspersky Sandbox

Für die Integration in die Komponente Kaspersky Sandbox muss die Sandbox-Komponente hinzugefügt werden. Sie können die Komponente „Sandbox“ während der Installation oder dem Upgrade auswählen oder die Aufgabe Auswahl der Programmkomponenten ändern verwenden.

Um die Komponente zu verwenden, müssen folgende Bedingungen erfüllt sein:

Um die Integration mit „Kaspersky Sandbox“ zu aktivieren oder zu deaktivieren:

  1. Wählen Sie im „Web Console“-Hauptfenster den Punkt GeräteRichtlinien und Profile aus.
  2. Klicken Sie auf den Namen der Richtlinie von Kaspersky Endpoint Security.

    Das Fenster mit den Richtlinieneigenschaften wird geöffnet.

  3. Wählen Sie die Registerkarte Programmeinstellungen aus.
  4. Gehen Sie zu Detection and ResponseSandbox.
  5. Verwenden Sie den Schalter Integration mit Sandbox AKTIVIERT, um die Komponente zu aktivieren oder zu deaktivieren.
  6. Wählen Sie im Block Integrationsmodus den Betriebsmodus der Komponente: Kaspersky Sandbox (manuelle Datei-Übermittlung zur Untersuchung).
  7. Klicken Sie auf den Link Einstellungen der Serververbindung.

    Dadurch wird das Fenster für die Einstellungen der Verbindung mit den „Kaspersky Sandbox“-Servern geöffnet.

  8. Klicken Sie im Block TLS-Serverzertifikat auf Hinzufügen und wählen Sie die TLS-Zertifikatsdatei aus.

    Kaspersky Endpoint Security kann nur ein TLS-Zertifikat für einen „Kaspersky Sandbox“-Server haben. Wenn Sie bereits ein TLS-Zertifikat hinzugefügt haben, wird dieses Zertifikat widerrufen. Nur das zuletzt hinzugefügte Zertifikat wird verwendet.

  9. Passen Sie die erweiterten Verbindungseinstellungen für die „Kaspersky Sandbox“-Server an:
    • Timeout. Verbindungstimeout für den Sandbox-Server. Nach Ablauf des festgelegten Timeouts sendet Kaspersky Endpoint Security eine Anfrage an den nächsten Server. Bei niedriger Verbindungsgeschwindigkeit oder instabiler Verbindung können Sie das Verbindungstimeout für den Server erhöhen. Das empfohlene Anforderungstimeout ist 0,5 Sekunden oder weniger.
    • Anforderungswarteschlange. Größe des Ordners der Anforderungswarteschlange. Wenn mehrere Objekte zur Untersuchung in der Sandbox gesendet werden, erstellt Kaspersky Endpoint Security eine Warteschlange für Anfragen. Die Größe des Ordners der Anforderungswarteschlange ist standardmäßig auf 100 MB begrenzt. Wenn die maximale Größe erreicht wird, fügt „Sandbox“ keine neuen Anforderungen zur Warteschlange hinzu und sendet ein entsprechendes Ereignis an Kaspersky Security Center. Abhängig von Ihrer Serverkonfiguration können Sie die Größe des Ordners der Anforderungswarteschlange anpassen.
  10. Klicken Sie im Block Server auf Hinzufügen.
  11. Dadurch wird ein Fenster geöffnet. Geben Sie in diesem Fenster die Serveradresse (IPv4, IPv6, DNS) und den Port für Sandbox ein.

    Einzelheiten zur Bereitstellung virtueller Images und zur Konfiguration von Kaspersky Sandbox-Servern finden Sie in der Hilfe zu Kaspersky Sandbox.

  12. Speichern Sie die vorgenommenen Änderungen.

Daraufhin überprüft Kaspersky Endpoint Security das TLS-Zertifikat. Wenn das Zertifikat erfolgreich verifiziert wurde, lädt Kaspersky Endpoint Security das Zertifikat bei der nächsten Synchronisierung mit Kaspersky Security Center auf den Computer hoch. Wenn Sie zwei TLS-Zertifikate hinzugefügt haben, verwendet Kaspersky Sandbox beim Herstellen einer vertrauenswürdigen Verbindung das aktuellere Zertifikat. Überprüfen Sie den Betriebsstatus der Komponente, indem Sie sich den Bericht über den Status der Programmkomponenten ansehen. Den Betriebsstatus einer Komponente können Sie auch den Berichten in der lokalen Benutzeroberfläche von Kaspersky Endpoint Security entnehmen. Die Komponente Sandbox wir zur Liste der Kaspersky Endpoint Security-Komponenten hinzugefügt.

Kaspersky Endpoint Security speichert Informationen über die Komponente „Kaspersky Sandbox“ in einem Bericht. Der Bericht enthält auch Informationen über Fehler. Wenn Sie eine Fehlermeldung mit einer Beschreibung im Format Error code: XXX (zum Beispiel 0xa67b01f4) erhalten, wenden Sie sich an den Technischen Support.

Nach oben