A beépített ügynök integrációja a Kaspersky Sandbox megoldással

A Sandbox összetevővel való integrációhoz a Kaspersky Sandbox összetevő hozzáadása szükséges. A Sandbox összetevőt telepítés vagy frissítés közben, valamint az Alkalmazásösszetevők módosítása feladat használatával választhatja ki.

Az összetevő használatához az alábbi feltételeknek kell teljesülniük:

• Kaspersky Security Center 13.2. A Kaspersky Security Center korábbi verziói nem teszik lehetővé önálló IOC vizsgálati feladatok létrehozását fenyegetésre adott válaszként.
• Az összetevőt csak a Web Console használatával lehet felügyelni. Ezt az összetevőt nem felügyelheti az Adminisztrációs Konzol (MMC) használatával.
• Az alkalmazás aktiválva van, és a funkciójára a licenc kiterjed.
• Az adatátvitel a felügyeleti kiszolgálóra engedélyezett.

  A Kaspersky Sandbox összes funkciójának használatához ellenőrizze, hogy a karanténba helyezett fájlok adatátvitele engedélyezve van-e. Az adatokra a számítógépen karanténba helyezett fájlokkal kapcsolatos információk megszerzéséhez van szükség a Web Console-on keresztül. Letölthet például egy fájlt a karanténból a Web Console-ban történő elemzéshez.

  Útmutató az adatátvitel az adminisztrációs kiszolgálóra funkció engedélyezéséhez a Web Console-ban

  1. A Web Console fő ablakában válassza a Devices → Policies & profiles lehetőséget.
  2. Kattintson a Kaspersky Endpoint Security házirend nevére.

     Megnyílik a rendszabályok tulajdonságai ablak.

  3. Válassza ki az Application settings lapot.
  4. Nyissa meg a General Settings → Reports and Storage elemet.
  5. Az Adatátvitel az adminisztrációs kiszolgálóra szakaszban jelölje be A karanténba helyezett fájlokról jelölőnégyzetet.
  6. Mentse el a módosításokat.

     

     Az Adatátvitel az adminisztrációs kiszolgálóra beállításai

• Létrejön a háttérkapcsolat a Kaspersky Security Center Web Console és a Felügyeleti kiszolgáló között

  Ahhoz, hogy a Kaspersky Sandbox működni tudjon a Felügyeleti kiszolgálóval a Kaspersky Security Center Web Console-on keresztül, létre kell hoznia egy új, biztonságos kapcsolatot, egy háttérkapcsolatot. A Kaspersky Security Center és más Kaspersky-megoldások integrálásával kapcsolatos részletekért tekintse meg a Kaspersky Security Center súgót.

  Háttérkapcsolat létrehozása a Web Console-ban

  1. A Web Console fő ablakában válassza a Settings → Integration lehetőséget.
  2. Nyissa meg a Integration szakaszt.
  3. Kapcsolja be az Establish a background connection for integration Enabled kapcsolót.
  4. Mentse el a módosításokat.

  Ha nem jön létre háttérkapcsolat a Kaspersky Security Center Web Console és a Felügyeleti kiszolgáló között, akkor önálló IOC vizsgálati feladatok nem hozhatók létre a fenyegetésre adott válasz részeként.

• Ha megbízható kapcsolatot szeretne konfigurálni a Sandbox-kiszolgálóval, elő kell készítenie egy TLS-tanúsítványt. Ezután hozzá kell adnia a tanúsítványt a számítógéphez egy házirend segítségével. A tanúsítványt a Sandbox-kiszolgálóhoz is hozzá kell adnia.

  A kriptokonténerrel történő kétirányú hitelesítés nem érhető el a Kaspersky Sandbox esetében.

  TLS-tanúsítványt helyileg is hozzáadhat a Web Console-ban vagy helyileg a parancssor segítségével.

• A Kaspersky Sandbox összetevő engedélyezve van.

  A Kaspersky Sandbox integrációt engedélyezheti vagy letilthatja a Web Console-ban vagy helyileg a parancssorból.

A Kaspersky Sandbox-szal való integráció engedélyezése vagy letiltása:

1. A Web Console fő ablakában válassza a Devices → Policies & profiles lehetőséget.
2. Kattintson a Kaspersky Endpoint Security házirend nevére.

   Megnyílik a rendszabályok tulajdonságai ablak.

3. Válassza ki az Application settings lapot.
4. Nyissa meg a Detection and Response → Sandbox részt.
5. Használja az Integráció a Sandbox szolgáltatással ENGEDÉLYEZVE kapcsolót az összetevő engedélyezéséhez vagy letiltásához.
6. A Integrálási mód részen válassza ki az összetevő működési módját: Kaspersky Sandbox (automatikus fájlküldés vizsgálat céljából).
7. Kattintson a Server connection settings hivatkozásra.

   Ekkor megnyílik a Kaspersky Sandbox-kiszolgáló kapcsolódási beállításai ablak.

8. A Server TLS certificate részen kattintson az Add elemre, és válassza ki a TLS-tanúsítványfájlt.

   A Kaspersky Endpoint Security csak egy TLS-tanúsítvánnyal rendelkezhet egy Kaspersky Sandbox-kiszolgáló esetében. Ha korábban már felvett egy TLS-tanúsítványt, akkor azt az alkalmazás visszavonja. Csak az utoljára felvett tanúsítvány lesz felhasználva.

9. Speciális kapcsolódási beállítások konfigurálása a Kaspersky Sandbox-kiszolgálókhoz:
   • Timeout. A Sandbox-kiszolgáló kapcsolódási időtúllépése. A beállított időtúllépés letelte után a Kaspersky Endpoint Security kérést küld a következő kiszolgálónak. Növelheti a kiszolgáló kapcsolódási időtúllépését, ha a kapcsolat sebessége alacsony, vagy ha a kapcsolat instabil. A kérések ajánlott időtúllépése 0.5 másodperc vagy kevesebb.
   • Kérési várólista. A kérési várólista mappájának mérete. Ha több objektumot küld vizsgálatra a Sandboxban, a Kaspersky Endpoint Security egy kérés-várólistát hoz létre. Alapértelmezés szerint a kérési várólista mappamérete 100 MB-ra van korlátozva. A maximális méret elérése után a Sandbox leállítja az új kérések hozzáadását a várólistához, és elküldi a megfelelő eseményt a Kaspersky Security Centernek. A kiszolgáló konfigurációjától függően konfigurálhatja a kérési várólista mappaméretét.
10. A Kiszolgálók blokkban kattintson a Hozzáadás gombra.
11. Ezzel megnyílik egy ablak; itt adja meg a Sandbox-kiszolgáló címét (IPv4, IPv6, DNS) és portját.

    A virtuális képek telepítésével és a Sandbox-kiszolgálók konfigurálásával kapcsolatos részletekért lásd a Kaspersky Sandbox súgót.

12. Mentse el a módosításokat.

Ennek eredményeként a Kaspersky Endpoint Security ellenőrizni fogja a TLS-tanúsítványt. Ha a tanúsítvány ellenőrzése sikerül, a Kaspersky Endpoint Security feltölti a tanúsítványfájlt a számítógépre a Kaspersky Security Centerrel való következő szinkronizálás során. Ha két TLS-tanúsítvány van hozzáadva, a Kaspersky Sandbox a legújabb tanúsítványt használja a megbízható kapcsolat létrehozásához. Ellenőrizheti az összetevő működési állapotát az Report on status of application components megtekintésével. Az összetevők működési állapotát a Kaspersky Endpoint Security helyi felületén található jelentésekben is megtekintheti. A Sandbox összetevő hozzá lesz adva a Kaspersky Endpoint Security összetevők listájához.

A Kaspersky Endpoint Security a Kaspersky Sandbox összetevő működésével kapcsolatos információkat jelentésbe menti. A jelentés a hibákról is tartalmaz információkat. Forduljon a Terméktámogatáshoz, ha hibaüzenetet kap a következő formátumú leírással: Error code: XXX (például 0xa67b01f4).

Oldal tetejére