Integration des integrierten Agenten in KATA Sandbox
Für die Integration in die Komponente KATA Sandbox muss die Sandbox-Komponente hinzugefügt werden. Sie können die Komponente „Sandbox“ während der Installation oder dem Upgrade auswählen oder die Aufgabe Auswahl der Programmkomponenten ändern verwenden.
Um Dateien zur Untersuchung zu senden, müssen Sie die Integration in KATA Sandbox aktivieren und einen Central Node-Server hinzufügen, der innerhalb der Lösung bereitgestellt wird. Die Komponente kann nur über die „Kaspersky Security Center Web Console“ verwaltet werden. Sie können diese Komponente nicht mit der Verwaltungskonsole (MMC) verwalten.
Um die Integration mit „KATA Sandbox“ zu aktivieren oder zu deaktivieren:
Wählen Sie im „Web Console“-Hauptfenster den Punkt Geräte → Richtlinien und Profile aus.
Klicken Sie auf den Namen der Richtlinie von Kaspersky Endpoint Security.
Das Fenster mit den Richtlinieneigenschaften wird geöffnet.
Wählen Sie die Registerkarte Programmeinstellungen aus.
Gehen Sie zu Detection and Response → Sandbox.
Verwenden Sie den Schalter Integration mit Sandbox AKTIVIERT, um die Komponente zu aktivieren oder zu deaktivieren.
Wählen Sie im Block Integrationsmodus den Betriebsmodus der Komponente: KATA Sandbox (manuelle Datei-Übermittlung zur Untersuchung).
Klicken Sie auf den Link Einstellungen der Serververbindung.
Konfigurieren Sie die Sandbox-Serververbindung:
Timeout. Verbindungstimeout für den Central Node-Server. Nach Ablauf des festgelegten Timeouts sendet Kaspersky Endpoint Security eine Anfrage an den nächsten Server. Bei niedriger Verbindungsgeschwindigkeit oder instabiler Verbindung können Sie das Verbindungstimeout für den Server erhöhen. Das empfohlene Anforderungstimeout ist 0,5 Sekunden oder weniger.
Anforderungswarteschlange. Größe des Ordners der Anforderungswarteschlange. Wenn mehrere Objekte zur Untersuchung in der Sandbox gesendet werden, erstellt Kaspersky Endpoint Security eine Warteschlange für Anfragen. Die Größe des Ordners der Anforderungswarteschlange ist standardmäßig auf 100 MB begrenzt. Wenn die maximale Größe erreicht wird, fügt „Sandbox“ keine neuen Anforderungen zur Warteschlange hinzu und sendet ein entsprechendes Ereignis an Kaspersky Security Center. Abhängig von Ihrer Serverkonfiguration können Sie die Größe des Ordners der Anforderungswarteschlange anpassen.
TLS-Serverzertifikat. Um eine vertrauenswürdige Verbindung mit dem Central Node-Server zu konfigurieren, müssen Sie ein TLS-Zertifikat erstellen. Anschließend müssen Sie das Zertifikat mithilfe einer Richtlinie dem Computer hinzufügen. Außerdem müssen Sie das Zertifikat zum Central Node-Server hinzufügen.
Zwei-Wege-Authentifizierung verwenden. Zwei-Wege-Authentifizierung beim Aufbau einer sicheren Verbindung zwischen Kaspersky Endpoint Security und dem Central Node-Server. Um die Zwei-Wege-Authentifizierung zu verwenden, müssen Sie die Zwei-Wege-Authentifizierung in den Einstellungen des Central Node-Servers aktivieren, dann einen Krypto-Container anfordern und ein Kennwort festlegen, um den Krypto-Container zu schützen. Ein Krypto-Container ist ein PFX-Archiv mit einem Zertifikat und einem privaten Schlüssel. Einen Krypto-Container können Sie in der Konsole von Kaspersky Anti Targeted Attack Platform anfordern (siehe Anleitung in der Hilfe zu Kaspersky Anti Targeted Attack Platform). Nachdem Sie die Sandbox-Server-Einstellungen konfiguriert haben, müssen Sie die Zwei-Wege-Authentifizierung in den Einstellungen von Kaspersky Endpoint Security aktivieren und einen kennwortgeschützten Krypto-Container laden.
Klicken Sie im Block Server auf Hinzufügen.
Dadurch wird ein Fenster geöffnet. Geben Sie in diesem Fenster die Serveradresse (IPv4, IPv6, DNS) und den Port für Sandbox ein.
Die Komponente „Sandbox“ ist nun aktiviert. Überprüfen Sie den Betriebsstatus der Komponente, indem Sie sich den Bericht über den Status der Programmkomponenten ansehen. Den Betriebsstatus einer Komponente können Sie auch den Berichten in der lokalen Benutzeroberfläche von Kaspersky Endpoint Security entnehmen. Die Komponente Sandbox wir zur Liste der Kaspersky Endpoint Security-Komponenten hinzugefügt.