A beépített ügynök integrációja a Kaspersky Sandbox megoldással
A Sandbox összetevővel való integrációhoz a Kaspersky Sandbox összetevő hozzáadása szükséges. A Sandbox összetevőt telepítés vagy frissítés közben, valamint az Alkalmazásösszetevők módosítása feladat használatával választhatja ki.
Az összetevő használatához az alábbi feltételeknek kell teljesülniük:
- Kaspersky Security Center 13.2. A Kaspersky Security Center korábbi verziói nem teszik lehetővé önálló IOC vizsgálati feladatok létrehozását fenyegetésre adott válaszként.
- Az összetevőt csak a Web Console használatával lehet felügyelni. Ezt az összetevőt nem felügyelheti az Adminisztrációs Konzol (MMC) használatával.
- Az alkalmazás aktiválva van, és a funkciójára a licenc kiterjed.
- Az adatátvitel a felügyeleti kiszolgálóra engedélyezett.
A Kaspersky Sandbox összes funkciójának használatához ellenőrizze, hogy a karanténba helyezett fájlok adatátvitele engedélyezve van-e. Az adatokra a számítógépen karanténba helyezett fájlokkal kapcsolatos információk megszerzéséhez van szükség a Web Console-on keresztül. Letölthet például egy fájlt a karanténból a Web Console-ban történő elemzéshez.
Útmutató az adatátvitel az adminisztrációs kiszolgálóra funkció engedélyezéséhez a Web Console-ban
- Létrejön a háttérkapcsolat a Kaspersky Security Center Web Console és a Felügyeleti kiszolgáló között
Ahhoz, hogy a Kaspersky Sandbox működni tudjon a Felügyeleti kiszolgálóval a Kaspersky Security Center Web Console-on keresztül, létre kell hoznia egy új, biztonságos kapcsolatot, egy háttérkapcsolatot. A Kaspersky Security Center és más Kaspersky-megoldások integrálásával kapcsolatos részletekért tekintse meg a Kaspersky Security Center súgót.
Háttérkapcsolat létrehozása a Web Console-ban
Ha nem jön létre háttérkapcsolat a Kaspersky Security Center Web Console és a Felügyeleti kiszolgáló között, akkor önálló IOC vizsgálati feladatok nem hozhatók létre a fenyegetésre adott válasz részeként.
- Ha megbízható kapcsolatot szeretne konfigurálni a Sandbox-kiszolgálóval, elő kell készítenie egy TLS-tanúsítványt. Ezután hozzá kell adnia a tanúsítványt a számítógéphez egy házirend segítségével. A tanúsítványt a Sandbox-kiszolgálóhoz is hozzá kell adnia.
A kriptokonténerrel történő kétirányú hitelesítés nem érhető el a Kaspersky Sandbox esetében.
TLS-tanúsítványt helyileg is hozzáadhat a Web Console-ban vagy helyileg a parancssor segítségével.
- A Kaspersky Sandbox összetevő engedélyezve van.
A Kaspersky Sandbox integrációt engedélyezheti vagy letilthatja a Web Console-ban vagy helyileg a parancssorból.
A Kaspersky Sandbox-szal való integráció engedélyezése vagy letiltása:
- A Web Console fő ablakában válassza a Assets (Devices) → Policies & profiles lehetőséget.
- Kattintson a Kaspersky Endpoint Security házirend nevére.
Megnyílik a rendszabályok tulajdonságai ablak.
- Válassza ki az Application settings lapot.
- Nyissa meg a Detection and Response → Sandbox részt.
- Használja az Integráció a Sandbox szolgáltatással ENGEDÉLYEZVE kapcsolót az összetevő engedélyezéséhez vagy letiltásához.
- A Integrálási mód részen válassza ki az összetevő működési módját: Kaspersky Sandbox (automatikus fájlküldés vizsgálat céljából).
- Kattintson a Server connection settings hivatkozásra.
Ekkor megnyílik a Kaspersky Sandbox-kiszolgáló kapcsolódási beállításai ablak.
- A Server TLS certificate részen kattintson az Add elemre, és válassza ki a TLS-tanúsítványfájlt.
A Kaspersky Endpoint Security csak egy TLS-tanúsítvánnyal rendelkezhet egy Kaspersky Sandbox-kiszolgáló esetében. Ha korábban már felvett egy TLS-tanúsítványt, akkor azt az alkalmazás visszavonja. Csak az utoljára felvett tanúsítvány lesz felhasználva.
- Speciális kapcsolódási beállítások konfigurálása a Kaspersky Sandbox-kiszolgálókhoz:
- Timeout. A Sandbox-kiszolgáló kapcsolódási időtúllépése. A beállított időtúllépés letelte után a Kaspersky Endpoint Security kérést küld a következő kiszolgálónak. Növelheti a kiszolgáló kapcsolódási időtúllépését, ha a kapcsolat sebessége alacsony, vagy ha a kapcsolat instabil. A kérések ajánlott időtúllépése 0.5 másodperc vagy kevesebb.
- Kérési várólista. A kérési várólista mappájának mérete. Ha több objektumot küld vizsgálatra a Sandboxban, a Kaspersky Endpoint Security egy kérés-várólistát hoz létre. Alapértelmezés szerint a kérési várólista mappamérete 100 MB-ra van korlátozva. A maximális méret elérése után a Sandbox leállítja az új kérések hozzáadását a várólistához, és elküldi a megfelelő eseményt a Kaspersky Security Centernek. A kiszolgáló konfigurációjától függően konfigurálhatja a kérési várólista mappaméretét.
- A Kiszolgálók blokkban kattintson a Hozzáadás gombra.
- Ezzel megnyílik egy ablak; itt adja meg a Sandbox-kiszolgáló címét (IPv4, IPv6, DNS) és portját.
A virtuális képek telepítésével és a Sandbox-kiszolgálók konfigurálásával kapcsolatos részletekért lásd a Kaspersky Sandbox súgót.
- Mentse el a módosításokat.
Ennek eredményeként a Kaspersky Endpoint Security ellenőrizni fogja a TLS-tanúsítványt. Ha a tanúsítvány ellenőrzése sikerül, a Kaspersky Endpoint Security feltölti a tanúsítványfájlt a számítógépre a Kaspersky Security Centerrel való következő szinkronizálás során. Ha két TLS-tanúsítvány van hozzáadva, a Kaspersky Sandbox a legújabb tanúsítványt használja a megbízható kapcsolat létrehozásához. Ellenőrizheti az összetevő működési állapotát az Report on status of application components megtekintésével. Az összetevők működési állapotát a Kaspersky Endpoint Security helyi felületén található jelentésekben is megtekintheti. A Sandbox összetevő hozzá lesz adva a Kaspersky Endpoint Security összetevők listájához.
A Kaspersky Endpoint Security a Kaspersky Sandbox összetevő működésével kapcsolatos információkat jelentésbe menti. A jelentés a hibákról is tartalmaz információkat. Forduljon a Terméktámogatáshoz, ha hibaüzenetet kap a következő formátumú leírással: Error code: XXX (például 0xa67b01f4).