Настройка пользовательской среды выполнения

Развернуть все | Свернуть все

После создания шаблона с параметрами по умолчанию вам необходимо настроить пользовательскую среду выполнения.

Вы можете создавать шаблоны только для следующих операционных систем: Windows XP SP3 (или более поздней версии), Windows 7, Windows 8.1 x64 или Windows 10 x64 (не выше версии 1909). Другие операционные системы на данный момент не поддерживаются.

Для создания пользовательской среды выполнения необходим доступ к интернету из экземпляра пользовательской среды. Это необходимо для генерации инструкций по ведению журнала для функций Windows.

При настройке пользовательской среды выполнения доступ к интернету осуществляется через канал для вредоносного ПО, если он настроен для данной среды.

Чтобы настроить пользовательскую среду выполнения, выполните следующие действия.

1. На странице Templates & Storage Kaspersky Research Sandbox выберите вкладку Templates.
2. Щелкните имя шаблона, для которого вы хотите настроить пользовательскую среду выполнения.

   Откроется рабочий стол Virtual Network Computing (средство просмотра).

   Если во время настройки шаблона закрыть рабочий стол VNC или перейти на другую страницу Kaspersky Research Sandbox, он сохранит состояние Running. Позже вы можете снова открыть рабочий стол VNC, щелкнув имя шаблона, и продолжить настройку шаблона.

   В процессе настройки шаблона при необходимости выполните следующие действия:

   • Нажмите кнопку на рабочем столе VNC для отправки команды Ctrl+Alt+Del на виртуальную машину. Если нажать комбинацию клавиш Ctrl+Alt+Del на клавиатуре, экран блокировки появится на вашем компьютере, но не на виртуальной машине.
   • Нажмите кнопку на рабочем столе VNC, чтобы отправить команду Escape на виртуальную машину.
   • Нажмите кнопку на рабочем столе VNC, чтобы развернуть рабочий стол VNC на весь экран или свернуть его.
   • Удерживайте и перемещайте кнопку на рабочем столе VNC, чтобы изменить расположение панели.
   • Нажмите кнопку для включения виртуальной машины.
   • Нажмите кнопку Shut down, чтобы выключить виртуальную машину (рекомендуется).

     Если на виртуальной машине не установлена операционная система, рекомендуется нажимать кнопку Turn off вместо Shut down. Если нажать кнопку Shut down, обработка команды может быть отложена. Подождите, пока процесс завершится, а затем нажмите Turn off.

3. Нажмите кнопку Turn off, чтобы выключить виртуальную машину.

   Если вы используете кнопку Turn off для выключения виртуальной машины, может потребоваться восстановление виртуальной машины. Рекомендуется использовать кнопку Shut down.

   • Смонтируйте ISO-образ данных.
   • Отключите ISO-образ данных.
   • Отредактируйте название и описание шаблона.

   В процессе настройки шаблон нельзя экспортировать или удалить. Соответствующие ссылки недоступны в веб-интерфейсе.

4. Установите и настройте операционные системы на виртуальной машине.

   Поддерживаемые операционные системы и ограничения

   Поддерживаются следующие операционные системы:

   • Windows 7

     Для использования Windows 7 в качестве пользовательской среды выполнения требуется поддержка хеша SHA2. Если ваша операционная система не поддерживает SHA2, развертывание образа будет прервано.

     Для поддержки SHA2 должно быть установлено Обновление для системы безопасности Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB3033929). Для операционных систем Windows 7 x32 должно быть установлено Обновление для системы безопасности Windows 7 (KB3033929).

     Кроме того, не устанавливайте обновление KB4474419. Это обновление вызывает проблемы во время развертывания.

   • Windows 8.1 x64
   • Windows 10 x64 (не выше версии 1909)

   Вам необходимо активировать операционную систему и другое устанавливаемое вами программное обеспечение, используя собственные ключи или коды активации. Вы признаете, что несете ответственность за получение и соблюдение любых лицензий, необходимых для эксплуатации любых таких сторонних операционных систем и прикладных программ. Во избежание сомнений данный пункт не распространяется на среды выполнения и прикладные программы, предоставляемые "Лабораторией Касперского" вместе с Kaspersky Research Sandbox.

   Ошибки, которые могут возникать при активации Microsoft Windows

   При активации операционной системы Microsoft Windows могут возникать следующие ошибки.

   0x80072EFD: не удалось установить соединение с сервером.

   • Проверьте настройки канала, доступ к интернету и серверам Microsoft.
   • Проверьте настройки прокси-сервера на виртуальной машине и попробуйте отключить автоматическое определение прокси-сервера.
   • Проверьте, не блокируют ли соединение брандмауэр операционной системы и (или) антивирусное программное обеспечение. При необходимости отключите брандмауэр или антивирусное программное обеспечение.

   0x80072F8F: произошла ошибка безопасности (TLS).

   • Вручную обновите корневые сертификаты и CTL.
   • Проверьте правильность времени и даты.

   Если вышеуказанные действия не помогли, активируйте Microsoft Windows по телефону.

5. Установите и настройте необходимое программное обеспечение на виртуальной машине.

   Если вы устанавливаете программное обеспечение, которое может ограничивать доступ к интернету, то могут возникнуть проблемы при импорте шаблона в Kaspersky Research Sandbox.

   Программное обеспечение, которое запрещено устанавливать на виртуальной машине

   • Программное обеспечение, которое внедряет свой код в другой выполняемый процесс.
   • Драйверы для защиты.
   • Антивирусное (включая Защитник Windows) и другое защитное программное обеспечение.
6. Если вы устанавливаете на виртуальную машину Microsoft Office (поддерживается версия не выше 2016), рекомендуется настроить параметры пакета для улучшения обнаружения вредоносных программ.

   Рекомендуемые настройки Microsoft Office

   Конфигурация Microsoft Office

   Настройки	Рекомендуемое значение	Описание
   Активация	Активация через интернет.	Этот параметр можно указать при первом запуске любого приложения Microsoft Office на виртуальной машине. Вам необходимо активировать программное обеспечение, используя собственные ключи или коды активации. Вы признаете, что несете ответственность за получение и соблюдение любых лицензий, необходимых для эксплуатации любых таких сторонних операционных систем и прикладных программ. Во избежание сомнений данный пункт не распространяется на среды выполнения и прикладные программы, предоставляемые "Лабораторией Касперского" вместе с Kaspersky Research Sandbox.
   Центр обновления Windows	Выключено.	Этот параметр можно указать при первом запуске любого приложения Microsoft Office на виртуальной машине.
   Центр управления безопасностью Майкрософт	Настройки ActiveX®: Разрешено использование всех элементов управления ActiveX без ограничений и запросов на авторизацию. Отключен безопасный режим. Разрешены макросы во всех приложениях Microsoft Office. Отключена проверка документов, полученных с опасных сайтов или ссылающихся на такие сайты. Активированные параметры для Microsoft Excel: Включить все подключения к данным. Включить автоматическое обновление всех ссылок на рабочие книги.	–
   Microsoft Outlook	Отключена синхронизация RSS-каналов с Common Feed List.	–
   Безопасность макросов	Проверка безопасности макросов не производится (не рекомендуется).	–
   Microsoft Trusted Center for Programmatic Access (для Microsoft Office 2007 и более поздних версий)	Никогда не предупреждать меня о подозрительных действиях (не рекомендуется)	–
   Автоматическое принятие Лицензионного соглашения (для Microsoft Office 2016 и более поздних версий)	Включено. Добавьте параметр AcceptAllEulas (REG_DWORD) = 1 в раздел реестра: HKCU\Software\Microsoft\Office\16.0\Registration	–
   Открытие документов в режиме защищенного просмотра (для Microsoft Office 2010 и более поздних версий)	Выключено. Добавьте путь c:\ с подпапками (Word, Excel, PowerPoint, Access®) в надежные расположения.	–
   Дополнительные параметры	Добавьте в редактор реестра следующие параметры типа REG_DWORD со значением 1: ExcelBypassEncryptedMacroScan в раздел HKEY_CURRENT_USER\Software\Microsoft\Office\<office_version>\Excel\Security WordBypassEncryptedMacroScan в раздел HKEY_CURRENT_USER\Software\Microsoft\Office\<office_version>\Word\Security PowerPointBypassEncryptedMacroScan в раздел HKEY_CURRENT_USER\Software\Microsoft\Office\<office_version>\PowerPoint\Security AccessBypassEncryptedMacroScan в раздел HKEY_CURRENT_USER\Software\Microsoft\Office\<office_version>\Access\Security PublisherBypassEncryptedMacroScan в раздел HKEY_CURRENT_USER\Software\Microsoft\Office\<office_version>\Publisher\Security	Когда макросы защищены паролем, операционная система блокирует выполнение таких макросов, если не обнаружено установленного и работающего антивирусного программного обеспечения.

7. Для корректной работы пользовательской среды выполните необходимые действия (на виртуальной машине требуются права локального администратора):
   • Отключите функцию быстрой загрузки для Microsoft Windows 10

     Чтобы отключить функцию быстрой загрузки, выполните следующие действия.

     1. Щелкните правой кнопкой мыши кнопку Пуск, выберите Выполнить, введите powercfg.cpl и нажмите кнопку ОК.

        Откроется окно Электропитание.

     2. На панели слева выберите Действия кнопок питания.
     3. Нажмите ссылку Изменение параметров, которые сейчас недоступны.

        Параметры в разделе Параметры завершения работы становятся доступны для изменения.

     4. Снимите флажок Включить быстрый запуск (рекомендуется).
     5. Нажмите кнопку Сохранить изменения.

     В некоторых версиях Windows 10 этот параметр графического интерфейса недоступен, поэтому воспользуйтесь альтернативным способом отключения функции быстрой загрузки через реестр.

     Чтобы отключить функцию быстрой загрузки через реестр, выполните следующие действия.

     1. Щелкните правой кнопкой мыши кнопку Пуск, выберите Выполнить, введите regedit и нажмите кнопку ОК.

        Откроется окно редактора реестра.

     2. Откройте раздел HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Power\.
     3. Откройте параметр HiberbootEnabled и укажите 0, затем нажмите кнопку ОК.
   • Включите автоматический вход в операционную систему, выполнив команду netplwiz

     Чтобы включить автоматический вход в операционную систему, выполните следующие действия.

     1. Откройте окно Учетные записи пользователей:
        • Если вы используете Microsoft Windows 10, щелкните правой кнопкой мыши кнопку Пуск, выберите Выполнить, введите netplwiz и нажмите кнопку ОК.
        • Если вы используете Microsoft Windows 7, нажмите кнопку Пуск, в поле поиска введите netplwiz и нажмите на клавишу Enter.
        • Если вы используете Microsoft XP Home Edition или Windows XP Professional, нажмите кнопку Пуск, выберите Выполнить, введите control userpasswords2 и нажмите кнопку ОК.
     2. Снимите флажок Пользователи должны ввести имя пользователя и пароль для использования этого компьютера и нажмите кнопку ОК.

        В операционных системах Microsoft Windows 7 и 10 откроется окно Автоматический вход.

        В операционных системах Microsoft XP Home Edition и Windows XP Professional откроется окно Автоматический вход в систему.

     3. Введите имя пользователя и пароль дважды и нажмите кнопку ОК.
     4. Перезагрузите виртуальную машину.

     Вы также можете включить автоматический вход через реестр, если виртуальная машина принадлежит домену.

     Чтобы включить автоматический вход через реестр, выполните следующие действия.

     1. Добавьте виртуальную машину в нужный домен.
     2. Щелкните правой кнопкой мыши кнопку Пуск, выберите Выполнить, введите regedit и нажмите кнопку ОК.

        Откроется окно редактора реестра.

     3. Откройте HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon.
     4. Откройте или создайте параметр DefaultUserName и укажите имя пользователя.
     5. Откройте или создайте параметр DefaultPassword и укажите пароль пользователя.
     6. Откройте или создайте параметр AutoAdminLogon и укажите 1.
     7. Откройте или создайте параметр DefaultDomainName и укажите имя домена.
     8. Перезагрузите виртуальную машину.
   • Отключите брандмауэр операционной системы на виртуальной машине.
8. Убедитесь, что вы не изменяете оболочку по умолчанию. Это может привести к невозможности запуска файлов на виртуальной машине.
9. Настоятельно рекомендуется выполнить следующие действия:
   • Активируйте операционную систему и другое лицензионное программное обеспечение, используя свой ключ или коды активации.
   • Отключите автоматические обновления всего установленного программного обеспечения.

После завершения настройки пользовательской среды выполнения вы можете развернуть ее и использовать для выполнения файлов.

В начало