Modalità di integrazione

• Kaspersky Sandbox (invio automatico dei file per la scansione). Integrazione con la soluzione Kaspersky Sandbox
• KATA Sandbox (invio automatico dei file per la scansione). Integrazione con il componente Sandbox della soluzione Kaspersky Anti Targeted Attack Platform.

Certificato TLS del server

Per configurare una connessione attendibile con il server Sandbox, è necessario preparare un certificato TLS. È quindi necessario aggiungere il certificato nel computer utilizzando un criterio. È inoltre necessario aggiungere il certificato al server Sandbox. Se è stato selezionato il tipo KATA Sandbox (invio automatico dei file per la scansione), è necessario aggiungere il certificato al server Central Node.

Impostazioni della connessione al server

Timeout. Timeout della connessione per il server Sandbox. Allo scadere del timeout configurato, Kaspersky Endpoint Security invia una richiesta al server successivo. È possibile aumentare il timeout della connessione per il server se la velocità di connessione è lenta o se la connessione è instabile. Il timeout della richiesta consigliato è di 0,5 secondi o meno.

Coda richieste. Dimensione della cartella della coda di richieste. Quando si inviano più oggetti per la scansione in Sandbox, Kaspersky Endpoint Security crea una coda di richieste. Per impostazione predefinita, la dimensione della cartella della coda di richieste è limitata a 100 MB. Una volta raggiunta la dimensione massima, Sandbox interrompe l'aggiunta di nuove richieste alla coda e invia l'evento corrispondente a Kaspersky Security Center. È possibile configurare la dimensione della cartella della coda delle richieste in base alla configurazione del server.

Certificato TLS del server. Per configurare una connessione attendibile con il server Sandbox, è necessario preparare un certificato TLS. È quindi necessario aggiungere il certificato nel computer utilizzando un criterio. È inoltre necessario aggiungere il certificato al server Sandbox.

Usa autenticazione a due vie (solo per KATA Sandbox). Autenticazione bidirezionale quando si stabilisce una connessione sicura tra Kaspersky Endpoint Security e il server Central Node. Per utilizzare l'autenticazione bidirezionale, è necessario abilitare l'autenticazione bidirezionale nelle impostazioni del server Central Node, quindi recuperare un contenitore crittografico e impostare una password per proteggerlo. Un contenitore crittografico è un archivio PFX con un certificato e una chiave privata. È possibile ottenere un contenitore crittografico nella console di Kaspersky Anti Targeted Attack Platform (vedere le istruzioni nel file Guida di Kaspersky Anti Targeted Attack Platform). Dopo aver configurato le impostazioni del server Sandbox, è necessario abilitare anche l'autenticazione a due vie nelle impostazioni di Kaspersky Endpoint Security e caricare un contenitore crittografico protetto da password.

Server

Impostazioni di connessione al server Sandbox. I server utilizzano immagini virtuali distribuite dei sistemi operativi Microsoft Windows per eseguire gli oggetti che devono essere sottoposti a scansione. È possibile immettere un indirizzo IP (IPv4 o IPv6) o un nome di dominio completo.

Azione se viene rilevata una minaccia

Sposta la copia in Quarantena, elimina oggetto. Se questa opzione è selezionata, Kaspersky Endpoint Security elimina l'oggetto dannoso trovato nel computer. Prima di eliminare l'oggetto, Kaspersky Endpoint Security crea una copia di backup nel caso in cui sia necessario ripristinare l'oggetto in un secondo momento. Kaspersky Endpoint Security sposta la copia di backup in Quarantena.

Esegui scansione delle aree critiche. Se questa opzione è selezionata, Kaspersky Endpoint Security esegue l'attività Scansione delle aree critiche. Per impostazione predefinita, Kaspersky Endpoint Security esamina la memoria del kernel, i processi in esecuzione e i settori di avvio del disco.

Crea attività di scansione IOC. Se questa opzione è selezionata, Kaspersky Endpoint Security crea automaticamente l'attività Scansione IOC (attività di scansione IOC autonoma). Per questa attività, è possibile configurare la modalità di esecuzione, l'ambito della scansione e l'azione sul rilevamento IOC: eliminazione dell'oggetto, esecuzione dell'attività Scansione delle aree critiche. Per modificare altre impostazioni dell'attività di Scansione IOC, passare alle impostazioni dell'attività.

Ambito della scansione IOC

Aree dei file critiche. Se questa opzione è selezionata, Kaspersky Endpoint Security esegue una scansione IOC solo nelle aree dei file critiche del computer: memoria del kernel e settori di avvio.

Aree dei file nelle unità di sistema del computer. Se questa opzione è selezionata, Kaspersky Endpoint Security esegue una scansione IOC sull'unità di sistema del computer.

Esegui attività di scansione IOC

Manualmente. Modalità di esecuzione in cui è possibile avviare l'attività Scansione IOC manualmente nel momento più opportuno.

In seguito al rilevamento di una minaccia. Modalità di esecuzione in cui Kaspersky Endpoint Security esegue automaticamente l'attività di Scansione IOC ogni volta che viene rilevata una minaccia.

Esegui solo quando il computer è inattivo. Modalità di esecuzione in cui Kaspersky Endpoint Security esegue l'attività di Scansione IOC se lo screensaver è attivo o lo schermo è bloccato. Se l'utente sblocca il computer, Kaspersky Endpoint Security sospende l'attività. Ciò significa che il completamento dell'attività può richiedere diversi giorni.