組み込みエージェントと KATA Sandbox の連携

KATA Sandbox コンポーネントと連携するには、Sandbox コンポーネントを追加する必要があります。Sandbox コンポーネントは、インストール中またはアップグレード中、またはコンポーネントの変更タスクを使用して選択できます。

スキャン用にファイルを送信するには、KATA Sandbox との統合を有効にし、ソリューション内に導入されている Central Node サーバーを追加する必要があります。この機能は Kaspersky Security Center Web コンソールを使用した場合のみ管理できます。管理コンソール(MMC)を使用してこの機能を管理することはできません。

KATA Sandbox との連携を有効または無効にするには:

  1. Web コンソールのメインウィンドウで、 [デバイス] → [ポリシーとプロファイル]をクリックします。
  2. Kaspersky Endpoint Security のポリシーの名前をクリックします。

    ポリシーのプロパティウィンドウが表示されます。

  3. アプリケーション設定]タブを選択します。
  4. Detection and Response]→[Sandbox]に移動します。
  5. Sandbox との連携が有効です]トグルスイッチを使用して機能を有効または無効にします。
  6. 連携モード]ブロックで、機能の操作モードを選択します:KATA Sandbox(スキャン用ファイルの手動送信)
  7. サーバーの接続設定]リンクをクリックします。
  8. Sandbox サーバー接続を設定します:
    • タイムアウト:Central Node サーバーの接続タイムアウトです。設定したタイムアウト期間が経過すると、Kaspersky Endpoint Security は要求を次のサーバーに送ります。接続スピードが遅いまたは接続が安定していない場合は、サーバーの接続タイムアウトの時間を長くすることができます。要求のタイムアウトは 0.5 秒以下を推奨します。
    • 要求のキュー:要求のキューフォルダーのサイズです。Sandbox でスキャンするために複数のオブジェクトを送信する場合、Kaspersky Endpoint Security は要求のキューを作成します。既定では要求のキューフォルダーは 100 MB に制限されています。最大サイズに到達すると、Sandbox は新しい要求のキューへの追加を停止し、関連するイベントを Kaspersky Security Center に送ります。サーバーの設定にお浮いて、要求のキューフォルダーのサイズを設定することができます。
    • サーバー TLS 証明書:Central Node サーバーと信頼済み接続を設定するには、TLS 証明書を準備する必要があります。次に、ポリシーを使用してこの証明書をコンピューターに追加する必要があります。また、証明書を Central Node サーバーに追加する必要もあります。
    • 相互認証を使用する:Kaspersky Endpoint Security と Central Node サーバー間でセキュアな通信を確立する際の相互認証。相互認証を使用するには、Central Node サーバーの設定で相互認証を有効にする必要があります。その後、暗号化コンテナーを取得して暗号化コンテナーを保護するパスワードを設定します。暗号化コンテナーとは、証明書と秘密鍵が含まれた PFX アーカイブです。暗号化コンテナーは Kaspersky Anti Targeted Attack Platform コンソールで取得できます(Kaspersky Anti Targeted Attack Platform のヘルプを参照してください)。Sandbox サーバーを設定した後、Kaspersky Endpoint Security の設定でも相互認証を有効にして、パスワード保護された暗号化コンテナーを読み込む必要があります。
  9. サーバー]ブロックの[追加]をクリックします。
  10. 表示されるウィンドウで、Sandbox のサーバーのアドレス(IPv4、IPv6、DNS)およびポートを入力します。

    仮想イメージの配備と Sandbox サーバーの設定について詳しくは、Kaspersky Anti Targeted Attack Platform のヘルプを参照してください。

  11. 変更内容を保存します。

Sandbox コンポーネントが有効になりました。コンポーネントの動作状態は製品コンポーネントのステータスレポートで表示できます。また、コンポーネントの動作状態を Kaspersky Endpoint Security のローカルインターフェイス内のレポートで表示して確認することもできます。[Sandbox]は Kaspersky Endpoint Security のコンポーネントのリストに追加されます。

ページのトップに戻る