Kaspersky Sandbox

Támogatás

Üzleti megoldások támogatása

Kaspersky Endpoint Security 11 for Windows

Detection and Response

Kaspersky Sandbox

2023. július 20.

ID 214721

A Kaspersky Endpoint Security 11.7.0 mostantól tartalmazza a Kaspersky Sandbox összetevőt. Az összetevő lehetővé teszi a Kaspersky Sandbox megoldással való használatot. A Kaspersky Sandbox megoldás észleli és automatikusan blokkolja a speciális fenyegetéseket a számítógépeken. A Kaspersky Sandbox az objektumok viselkedésének elemzésével észleli a rosszindulatú tevékenységeket és a vállalat informatikai infrastruktúrája elleni célzott támadásokra jellemző műveleteket. A Kaspersky Sandbox a Microsoft Windows operációs rendszerek telepített virtuális képeivel speciális kiszolgálókon elemzi és vizsgálja az objektumokat (Kaspersky Sandbox-kiszolgálók). A megoldás részleteit a Kaspersky Sandbox súgóban találja.

A Kaspersky Sandbox szolgáltatással való kommunikáció során az alkalmazás az alábbiakat teszi lehetővé:

TLS-tanúsítvány hozzáadása a Kaspersky Sandbox-kiszolgálókkal való biztonságos kapcsolódáshoz.
Kaspersky Sandbox-kiszolgálók hozzáadása.
Fenyegetésre adott válaszművelet kiválasztása.
Biztonsági sérülési indikátorok (IOC) vizsgálata.

A Kaspersky Sandbox használatához a Kaspersky Security Center 13.2-es verziójára van szükség. A Kaspersky Security Center korábbi verziói nem teszik lehetővé önálló IOC vizsgálati feladatok létrehozását enyegetésre adott válaszként.

Az összetevőt csak a Web Console használatával lehet felügyelni. Ezt az összetevőt nem felügyelheti az Adminisztrációs Konzol (MMC) használatával.

Integráció a Kaspersky Sandbox szolgáltatással

A Kaspersky Sandbox szolgáltatással való integráció az alábbi lépéseket foglalja magában:

A Kaspersky Sandbox összetevő telepítése
Kiválaszthatja a Kaspersky Sandbox összetevőt telepítés vagy frissítés közben, valamint az Change application components feladat használatával.

A Change application components feladat végrehajtása után a feladat állapota hibásan jelenik meg. A feladat Sikeresen befejezve helyett Ütemezett állapottal rendelkezik. Azonban a feladat így is sikeresen elvégezhető. Győződjön meg arról, hogy az új összetevő telepítve van a Kaspersky Security Center konzol számítógép-tulajdonságaiban (Alkalmazások → Kaspersky Endpoint Security for Windows → Összetevők) vagy az alkalmazás helyi felületén.
TLS-tanúsítvány hozzáadása
Ha megbízható kapcsolatot szeretne konfigurálni a Kaspersky Sandbox kiszolgálóival, elő kell készítenie egy TLS-tanúsítványt. Ezután hozzá kell adnia a tanúsítványt a Kaspersky Sandbox-kiszolgálókhoz és a Kaspersky Endpoint Security házirendjéhez. A tanúsítvány előkészítéséről és a tanúsítványnak a kiszolgálókhoz való hozzáadásáról részletesen lásd a Kaspersky Sandbox súgót.

TLS-tanúsítvány hozzáadása a Web Console használatával
1. A Web Console fő ablakában válassza ki az Devices → Policies & profiles lehetőséget.
2. Kattintson a Kaspersky Endpoint Security házirend nevére.
  Megnyílik a rendszabályok tulajdonságai ablak.
3. Válassza ki az Application settings fület.
4. Nyissa meg a Detection and Response → Kaspersky Sandbox részt.
5. Kattintson a Kiszolgáló kapcsolódási beállításai elemre.
  Ekkor megnyílik a Kaspersky Sandbox-kiszolgáló kapcsolódási beállításai ablak.
6. A Kiszolgálói TLS-tanúsítvány részen kattintson a Hozzáadás elemre, és válassza ki a TLS-tanúsítványfájlt.
  A Kaspersky Endpoint Security csak egy TLS-tanúsítvánnyal rendelkezhet egy Kaspersky Sandbox-kiszolgáló esetében. Ha korábban már felvett egy TLS-tanúsítványt, akkor azt az alkalmazás visszavonja. Csak az utoljára felvett tanúsítvány kerül felhasználásra.
7. Speciális kapcsolódási beállítások konfigurálása a Kaspersky Sandbox-kiszolgálókhoz:
  - Kérés időtúllépése. A Kaspersky Sandbox-kiszolgáló kapcsolódási időtúllépése. A beállított időtúllépés letelte után a Kaspersky Endpoint Security kérést küld a következő kiszolgálónak. Növelheti a Kaspersky Sandbox kapcsolódási időtúllépését, ha a kapcsolat sebessége alacsony, vagy ha a kapcsolat instabil. Az alapértelmezett érték 5 másodperc.
  - Kaspersky Sandbox request queue. A kérési várólista mappájának mérete. Amikor a számítógépen hozzáfér egy objektumhoz (futtatható fájl indítása vagy egy dokumentum – például DOCX vagy PDF formátumú fájl – megnyitása), a Kaspersky Endpoint Security képes elküldeni az objektumot vizsgálatra a Kaspersky Sandbox számára. Több kérés esetén a Kaspersky Endpoint Security létrehoz egy kérési várólistát. Alapértelmezés szerint a kérési várólista mappamérete 100 MB-ra van korlátozva. A maximális méret elérése után a Kaspersky Sandbox leállítja az új kérések hozzáadását a várólistához, és elküldi a megfelelő eseményt a Kaspersky Security Centernek. A kiszolgáló konfigurációjától függően konfigurálhatja a kérési várólista mappaméretét.
8. Mentse el a módosításokat.
Ennek eredményeként a Kaspersky Endpoint Security ellenőrizni fogja a TLS-tanúsítványt. Ha a tanúsítvány ellenőrzése sikerül, a Kaspersky Endpoint Security feltölti a tanúsítványfájlt a számítógépre a Kaspersky Security Centerrel való következő szinkronizálás során. Ha két TLS-tanúsítvány van hozzáadva, a Kaspersky Sandbox a legújabb tanúsítványt használja a megbízható kapcsolat létrehozásához.
TLS-tanúsítványt helyileg is hozzáadhat a számítógéphez a parancssor segítségével.
A Kaspersky Sandbox összetevő engedélyezése
Engedélyezheti vagy letilthatja az összetevőt a Kaspersky Endpoint Security for Windows házirend-beállításaiban.

Az összetevő használatához az alábbi feltételeknek kell teljesülniük:
- Az alkalmazás aktiválva van, és a funkciójára a licenc kiterjed.
- A Kaspersky Sandbox összetevő engedélyezve van.
A Kaspersky Sandbox engedélyezése vagy letiltása a Web Console használatával
1. A Web Console fő ablakában válassza ki az Devices → Policies & profiles lehetőséget.
2. Kattintson a Kaspersky Endpoint Security házirend nevére.
  Megnyílik a rendszabályok tulajdonságai ablak.
3. Válassza ki az Application settings fület.
4. Nyissa meg a Detection and Response → Kaspersky Sandbox részt.
5. Használja az Integration with Kaspersky Sandbox kapcsolót az összetevő engedélyezéséhez vagy letiltásához.
6. Mentse el a módosításokat.
Helyileg is engedélyezheti vagy letilthatja a Kaspersky Sandbox összetevőt a parancssor használatával.

Ennek eredményeként a Kaspersky Sandbox összetevő engedélyezve van. Ellenőrizheti az összetevő működési állapotát az alkalmazás-összetevői állapotjelentés megtekintésével. Az összetevők működési állapotát a Kaspersky Endpoint Security helyi felületén található jelentésekben is megtekintheti. A Kaspersky Sandbox összetevő hozzá lesz adva a Kaspersky Endpoint Security összetevők listájához.
Számítógépek csatlakoztatása a Kaspersky Sandbox-kiszolgálókhoz
Ha számítógépeket szeretne csatlakoztatni a Kaspersky Sandbox operációs rendszerek virtuális képeivel rendelkező kiszolgálóihoz, meg kell adnia a kiszolgálói címet és egy portot. A virtuális képek telepítésével és a Kaspersky Sandbox-kiszolgálók konfigurálásával kapcsolatos részletekért lásd a Kaspersky Sandbox súgót.

Számítógépek csatlakoztatása a Kaspersky Sandbox-kiszolgálókhoz a Web Console segítségével
1. A Web Console fő ablakában válassza ki az Devices → Policies & profiles lehetőséget.
2. Kattintson a Kaspersky Endpoint Security házirend nevére.
  Megnyílik a rendszabályok tulajdonságai ablak.
3. Válassza ki az Application settings fület.
4. Nyissa meg a Detection and Response → Kaspersky Sandbox részt.
5. A Kaspersky Sandbox-kiszolgálók részen kattintson a Hozzáadás elemre.
6. Ezzel megnyílik egy ablak; itt adja meg a Kaspersky Sandbox-kiszolgáló címét (IPv4, IPv6, DNS) és portját.
7. Mentse el a módosításokat.
Háttérkapcsolat létrehozása a Kaspersky Security Center Web Console és a Felügyeleti kiszolgáló között
Ahhoz, hogy a Kaspersky Sandbox működni tudjon a Felügyeleti kiszolgálóval a Kaspersky Security Center Web Console-on keresztül, létre kell hoznia egy új, biztonságos kapcsolatot, egy háttérkapcsolatot. A Kaspersky Security Center és más Kaspersky-megoldások integrálásával kapcsolatos részletekért tekintse meg a Kaspersky Security Center súgót.

Háttérkapcsolat létrehozása a Web Console-ban
1. A Web Console fő ablakában válassza ki a Konzolbeállítások → Integráció lehetőséget.
2. Nyissa meg a Cross-service integration szakaszt.
3. Kapcsolja be a Establish a background connection for cross-service integration kapcsolót.
4. Mentse el a módosításokat.
Ha nem jön létre háttérkapcsolat a Kaspersky Security Center Web Console és a Felügyeleti kiszolgáló között, akkor önálló IOC vizsgálati feladatok nem hozhatók létre a fenyegetésre adott válasz részeként.
Adatátvitel engedélyezése az adminisztrációs kiszolgálóra
A Kaspersky Sandbox összes funkciójának használatához ellenőrizze, hogy a karanténba helyezett fájlok adatátvitele engedélyezve van-e. Az adatokra a számítógépen karanténba helyezett fájlokkal kapcsolatos információk megszerzéséhez van szükség a Web Console-on keresztül. Letölthet például egy fájlt a karanténból a Web Console-ban történő elemzéshez.

Útmutató az adatátvitel az adminisztrációs kiszolgálóra funkció engedélyezéséhez a Web Console-ban
1. A Web Console fő ablakában válassza ki az Devices → Policies & profiles lehetőséget.
2. Kattintson a Kaspersky Endpoint Security házirend nevére.
  Megnyílik a rendszabályok tulajdonságai ablak.
3. Válassza ki az Application settings fület.
4. Válassza ki az General Settings → Reports and Storage elemet.
5. Az Adatátvitel az adminisztrációs kiszolgálóra részen jelölje be a Karanténba helyezett fájlokról jelölőnégyzetet.
6. Mentse el a módosításokat.

Áttérés a Kaspersky Endpoint Agentről a Kaspersky Endpoint Security for Windows termékre

Ha a Kaspersky Endpoint Security 11.7.0 vagy újabb verzióját használja, és telepítve van a Kaspersky Sandbox összetevő, a Kaspersky Sandbox megoldással való együttműködés azonnal elérhető a telepítés után. A Kaspersky Sandbox összetevő nem kompatibilis a Kaspersky Endpoint Agent szolgáltatással. Ha a Kaspersky Endpoint Agent telepítve van a számítógépre, a Kaspersky Endpoint Security 11.7.0 verzióra történő frissítésekor a Kaspersky Sandbox továbbra is együttműködik a Kaspersky Endpoint Security szolgáltatással. Ezen túlmenően a Kaspersky Endpoint Agent is eltávolításra kerül a számítógépről. A Kaspersky Endpoint Agentről a Kaspersky Endpoint Security for Windows-ra történő áttérés befejezéséhez a házirend- és feladatbeállításokat az áttelepítési varázslóval kell áthelyeznie.

Ha a Kaspersky Endpoint Security 11.4.0–11.6.0 verzióját használja a Kaspersky Sandbox összetevővel való együttműködésre, akkor az alkalmazás magában foglalja a Kaspersky Endpoint Agent szolgáltatást. A Kaspersky Endpoint Agent szolgáltatást a Kaspersky Endpoint Security szolgáltatássel együtt telepítheti.

A Kaspersky Endpoint Security részeként a Kaspersky Sandbox összetevő támogatja a Kaspersky Sandbox 2.0 megoldással való együttműködést. A Kaspersky Sandbox 1.0 megoldás nem támogatott.

Hasznosnak találta ezt a cikket?

Min tudnánk javítani?

Köszönjük a visszajelzést! Segít nekünk a fejlesztésben.