Kaspersky Endpoint Security for Windows include un agent încorporat pentru integrarea cu soluția Kaspersky Sandbox. Componenta Sandbox detectează și blochează automat amenințările avansate de pe computere. Sandbox analizează comportamentul obiectelor pentru a detecta activitatea rău intenționată și activitatea caracteristică atacurilor țintite asupra infrastructurii IT a organizației. Sandbox analizează și scanează obiecte de pe servere speciale cu imagini virtuale implementate ale sistemelor de operare Microsoft Windows (servere Sandbox). Pentru informații detaliate despre soluție, consultați Ajutor pentru Kaspersky Sandbox și Ajutor pentru Kaspersky Anti Targeted Attack Platform.
Începând cu versiunea 12.7, Kaspersky Endpoint Security for Windows acceptă componenta Sandbox care face parte din soluția Kaspersky Anti Targeted Attack Platform. Spre deosebire de soluția Kaspersky Sandbox, componenta KATA Sandbox permite doar scanarea manuală a fișierelor din meniul contextual al fișierului.
Componenta KATA Sandbox necesită implementarea Kaspersky Anti Targeted Attack Platform 7.0 sau o versiune ulterioară.
Componenta poate fi gestionată numai utilizând Kaspersky Security Center Web Console. Nu puteți gestiona această componentă utilizând Consola de administrare (MMC).
Setări componentă Sandbox
Parametru |
Descriere |
|---|---|
Integration mode |
|
Server TLS certificate |
Pentru a configura o conexiune de încredere cu serverul Sandbox, trebuie să pregătești un certificat TLS. Apoi, trebuie să adaugi certificatul pe computer, folosind o politică. De asemenea, trebuie să adaugi certificatul la serverul Sandbox. Dacă ai selectat tipul KATA Sandbox (manual file submission for scanning), trebuie să adaugi certificatul la serverul Central Node. |
Server connection settings |
Timeout. Conexiunea a expirat pentru serverul Sandbox. După expirarea perioadei de expirare configurată, Kaspersky Endpoint Security trimite o solicitare către următorul server. Poți crește perioada de expirare a conexiunii pentru server dacă viteza conexiunii este mică sau dacă conexiunea este instabilă. Perioada de expirare a solicitării recomandată este de 0.5 secunde sau mai puțin. Request queue. Dimensiunea directorului cozii de solicitare. Când trimiți mai multe obiecte pentru scanare în Sandbox, Kaspersky Endpoint Security creează o coadă de solicitări. În mod implicit, dimensiunea directorului cozii de solicitare este limitată la 100 MO. După atingerea dimensiunii maxime, Sandbox încetează să mai adauge noi solicitări la coadă și trimite evenimentul corespunzător către Kaspersky Security Center. Puteți configura dimensiunea directorului cozii de solicitare în funcție de configurația serverului. Server TLS certificate. Pentru a configura o conexiune de încredere cu serverul Sandbox, trebuie să pregătești un certificat TLS. Apoi, trebuie să adaugi certificatul pe computer, folosind o politică. De asemenea, trebuie să adaugi certificatul la serverul Sandbox. Use two-way authentication (doar pentru KATA Sandbox). Autentificare mutuală la stabilirea unei conexiuni securizate între Kaspersky Endpoint Security și serverul Central Node. Pentru a utiliza autentificarea mutuală, trebuie să activezi autentificarea mutuală în setările serverului Central Node, apoi să obții un container crypto și să setezi o parolă pentru a proteja containerul crypto. Un cripto-container este o arhivă PFX cu un certificat și o cheie privată. Puteți obține un cripto-container în consola Kaspersky Anti Targeted Attack Platform (consultați instrucțiunile din Ajutor Kaspersky Anti Targeted Attack Platform). După configurarea setărilor serverului Sandbox, trebuie să activezi și autentificarea mutuală în setările Kaspersky Endpoint Security și să încarci un container crypto protejat prin parolă. |
Servers |
Setări conexiune server Sandbox. Serverele utilizează imagini virtuale implementate ale sistemelor de operare Microsoft Windows pentru a executa obiectele care trebuie scanate. Puteți introduce o adresă IP (IPv4 sau IPv6) sau un nume de domeniu complet calificat. |
Action on threat detection |
Move copy to Quarantine, delete object. Dacă această opțiune este selectată, Kaspersky Endpoint Security șterge obiectul rău intenționat găsit pe computer. Înainte de a șterge obiectul, Kaspersky Endpoint Security creează o copie de rezervă în caz că obiectul trebuie restaurat ulterior. Kaspersky Endpoint Security mută copia de rezervă în Carantină. Run scan of critical areas. Dacă această opțiune este selectată, Kaspersky Endpoint Security execută activitatea Scanare zone critice. În mod implicit, Kaspersky Endpoint Security scanează memoria kernel, procesele care se execută și sectoarele de boot ale discurilor. Create IOC scan task. Dacă această opțiune este selectată, Kaspersky Endpoint Security creează automat o activitate de Scanare IOC (activitate de scanare IOC autonomă). Pentru această activitate, puteți configura modul de executare, domeniul de scanare și acțiunea la detectarea IOC: ștergere obiect, executare activitate Scanare zone critice. Pentru a modifica alte setări ale activității Scanare IOC, accesați setările activității. |
IOC scan scope |
Critical file areas. Dacă această opțiune este selectată, Kaspersky Endpoint Security efectuează o scanare IOC numai în zonele cu fișiere critice ale computerului: memoria kernel și sectoarele de boot. File areas on system drives of the computer. DACĂ este selectată această opțiune, Kaspersky Endpoint Security efectuează o scanare IOC pe unitatea de sistem a computerului. |
Run IOC scan task |
Manually. Mod de executare în care poți porni manual activitatea Scanare IOC la un moment care îți este convenabil. After threat is detected. Modul de executare în care Kaspersky Endpoint Security execută automat activitatea Scanare IOC ori de câte ori este detectată o amenințare. Run only when the computer is idle. Modul de executare în care Kaspersky Endpoint Security execută activitatea Scanare IOC dacă economizorul de ecran este activ sau ecranul este blocat. Dacă utilizatorul deblochează computerul, Kaspersky Endpoint Security pune în pauză activitatea. Aceasta înseamnă că activitatea poate dura câteva zile până la finalizare. |