Server TLS certificate

Om een vertrouwde verbinding met Kaspersky Sandbox-servers te configureren, moet u een TLS-certificaat voorbereiden. Vervolgens moet u het certificaat toevoegen aan Kaspersky Sandbox-servers en het Kaspersky Endpoint Security-beleid. Voor details over het voorbereiden van het certificaat en het toevoegen van het certificaat aan servers, raadpleegt u Kaspersky Sandbox Help.

Timeout

Verbindingstime-out voor Kaspersky Sandbox-server. Nadat de geconfigureerde time-out is verstreken, stuurt Kaspersky Endpoint Security een verzoek naar de volgende server. U kunt de verbindingstime-out voor Kaspersky Sandbox verlengen als uw verbindingssnelheid laag is of als de verbinding onstabiel is. De aanbevolen timeout voor een aanvraag is 0,5 seconden of minder.

Kaspersky Sandbox request queue

Grootte van de verzoekwachtrijmap. Wanneer een object op de computer wordt geopend (uitvoerbaar bestand gestart of document geopend, bijvoorbeeld in DOCX- of PDF-indeling), dan kan Kaspersky Endpoint Security het object ook verzenden om te worden gescand door Kaspersky Sandbox. Als er meerdere verzoeken zijn, maakt Kaspersky Endpoint Security een verzoekwachtrij aan. Standaard is de grootte van de verzoekwachtrijmap beperkt tot 100 MB. Nadat de maximale grootte is bereikt, stopt Kaspersky Sandbox met het toevoegen van nieuwe verzoeken aan de wachtrij en stuurt het de bijbehorende gebeurtenis naar Kaspersky Security Center. U kunt de grootte van de verzoekwachtrijmap configureren, afhankelijk van uw serverconfiguratie.

Kaspersky Sandbox servers

Kaspersky Sandbox server-verbindingsinstellingen. De servers gebruiken geïmplementeerde virtuele afbeeldingen van Microsoft Windows-besturingssystemen om objecten uit te voeren die moeten worden gescand. U kunt een IP-adres (IPv4 of IPv6) of een volledig gekwalificeerde domeinnaam invoeren.

Action on threat detection

Move copy to Quarantine, delete object. Als deze optie is geselecteerd, verwijdert Kaspersky Endpoint Security het schadelijke object dat op de computer is gevonden. Voordat het object wordt verwijderd, maakt Kaspersky Endpoint Security een back-up voor het geval dat het object later moet worden teruggezet. Kaspersky Endpoint Security plaatst de back-up in Quarantaine.

Run scan of critical areas. Als deze optie is geselecteerd, start Kaspersky Endpoint Security de taak Kritieke Gebiedenscan. Standaard scant Kaspersky Endpoint Security het kernelgeheugen, actieve processen en de opstartsectoren van de schijf.

Create IOC scan task. Als deze optie geselecteerd is, maakt Kaspersky Endpoint Security automatisch de IOC scantaak (autonome IOC-scantaak). Voor deze taak kunt u de uitvoermodus, het scanbereik en de actie voor IOC-detectie configureren: object verwijderen, de taak Kritieke gebiedenscan uitvoeren. Om andere instellingen van de IOC-scantaak te wijzigen, gaat u naar de taakinstellingen.

IOC scan scope

Critical file areas. Als deze optie geselecteerd is, voert Kaspersky Endpoint Security alleen een IOC-scan uit in kritieke bestandsgebieden van de computer: kernelgeheugen en opstartsectoren.

File areas on system drives of the computer. ALS deze optie geselecteerd is, voert Kaspersky Endpoint Security een IOC-scan uit op het systeemstation van de computer.

Run IOC scan task

Manually. Scan uitvoeren waarin u de IOC-scantaak handmatig kunt uitvoeren wanneer u dat wil.

After threat is detected. Uitvoermodus waarin Kaspersky Endpoint Security de IOC-scantaak automatisch wordt uitgevoerd wanneer een dreiging wordt gedetecteerd.

Run only when the computer is idle. Uitvoermodus waarin Kaspersky Endpoint Security de IOC-scantaak uitvoert als de screensaver actief is of het scherm wordt vergrendeld. Als de gebruiker de computer ontgrendelt, pauzeert Kaspersky Endpoint Security de scantaak. Dit betekent dat de taak enkele dagen in beslag kan nemen.