Támogatás

Üzleti megoldások támogatása

Kaspersky Endpoint Security 12 for Windows

Függelékek

1. melléklet Alkalmazásbeállítások

Sandbox

Kaspersky Endpoint Security 12 for Windows
Нет результатов
Нет результатов
Online súgó
GYIK Rendszerkövetelmények Letöltés Vásárlás Megújítás Fórum Kapcsolatfelvétel a támogatással Helyreállítási eszközök Termékvideók

Sandbox

2025. január 9.

ID 213874

Mentés PDF formátumban

A Kaspersky Endpoint Security for Windows tartalmaz egy beépített ügynököt a Kaspersky Sandbox megoldással való integrációhoz. A Sandbox összetevő észleli és automatikusan blokkolja a speciális fenyegetéseket a számítógépeken. A Sandbox az objektumok viselkedésének elemzésével észleli a rosszindulatú tevékenységeket és a vállalat informatikai infrastruktúrája elleni célzott támadásokra jellemző műveleteket. A Sandbox a Microsoft Windows operációs rendszerek telepített virtuális képeivel speciális kiszolgálókon elemzi és vizsgálja az objektumokat (a Sandbox-kiszolgálók). A megoldás részleteivel kapcsolatos információkat a Kaspersky Sandbox súgóban és a Kaspersky Anti Targeted Attack Platform súgóban találja.

A 12.7-es verziótól kezdve a Kaspersky Endpoint Security for Windows támogatja a Sandbox összetevőt, amely a Kaspersky Anti Targeted Attack Platform megoldás részét képezi. A Kaspersky Sandbox megoldással ellentétben a KATA Sandbox összetevő csak a fájlok helyi menüből történő kézi vizsgálatát teszi lehetővé.

A KATA Sandbox használatához a Kaspersky Anti Targeted Attack Platform 7.0 vagy újabb verziójának telepítése szükséges.

Az összetevőt csak a Kaspersky Security Center Web Console használatával lehet felügyelni. Ezt az összetevőt nem felügyelheti az Adminisztrációs Konzol (MMC) használatával.

A Sandbox összetevő beállításai

Paraméter

Leírás

Integrálási mód
  • Kaspersky Sandbox (automatikus fájlbeküldés vizsgálat céljából). Integráció a Kaspersky Sandbox megoldással.
  • KATA Sandbox (kézi fájlbeküldés vizsgálat céljából). Integráció a Kaspersky Anti Targeted Attack Platform megoldás Sandbox összetevőjével.

Kiszolgálói TLS-tanúsítvány hibája

Ha megbízható kapcsolatot szeretne konfigurálni a Sandbox-kiszolgálóval, elő kell készítenie egy TLS-tanúsítványt. Ezután hozzá kell adnia a tanúsítványt a számítógéphez egy házirend segítségével. A tanúsítványt a Sandbox-kiszolgálóhoz is hozzá kell adnia. Ha kiválasztotta a KATA Sandbox (kézi fájlbeküldés vizsgálat céljából) típust, hozzá kell adnia a tanúsítványt a Central Node-kiszolgálóhoz.

Kiszolgáló kapcsolódási beállításai

Timeout. A Sandbox-kiszolgáló kapcsolódási időtúllépése. A beállított időtúllépés letelte után a Kaspersky Endpoint Security kérést küld a következő kiszolgálónak. Növelheti a kiszolgáló kapcsolódási időtúllépését, ha a kapcsolat sebessége alacsony, vagy ha a kapcsolat instabil. A kérések ajánlott időtúllépése 0.5 másodperc vagy kevesebb.

Kérési várólista. A kérési várólista mappájának mérete. Ha több objektumot küld vizsgálatra a Sandboxban, a Kaspersky Endpoint Security egy kérés-várólistát hoz létre. Alapértelmezés szerint a kérési várólista mappamérete 100 MB-ra van korlátozva. A maximális méret elérése után a Sandbox leállítja az új kérések hozzáadását a várólistához, és elküldi a megfelelő eseményt a Kaspersky Security Centernek. A kiszolgáló konfigurációjától függően konfigurálhatja a kérési várólista mappaméretét.

Kiszolgálói TLS-tanúsítvány hibája. Ha megbízható kapcsolatot szeretne konfigurálni a Sandbox-kiszolgálóval, elő kell készítenie egy TLS-tanúsítványt. Ezután hozzá kell adnia a tanúsítványt a számítógéphez egy házirend segítségével. A tanúsítványt a Sandbox-kiszolgálóhoz is hozzá kell adnia.

Kétirányú hitelesítés használata (csak a KATA Sandboxhoz). Kétirányú hitelesítés a Kaspersky Endpoint Security és a Central Node-kiszolgáló közötti biztonságos kapcsolat létrehozásakor. A kétirányú hitelesítés használatához engedélyeznie kell a kétirányú hitelesítést a Central Node-kiszolgáló beállításaiban, majd be kell szereznie egy kriptotárolót, és be kell állítania egy jelszót a kriptotároló védelméhez. A kriptotároló egy PFX archívum tanúsítvánnyal és privát kulccsal. A kriptotárolót beszerezheti a Kaspersky Anti Targeted Attack Platform konzolon (az utasításokat a Kaspersky Anti Targeted Attack Platform Súgóban találja). A Sandbox-kiszolgáló beállításainak konfigurálása után engedélyeznie kell a kétirányú hitelesítést is a Kaspersky Endpoint Security beállításaiban, és be kell töltenie egy jelszóval védett kriptotárolót.

Kiszolgálók

A Sandbox-kiszolgáló kapcsolódási beállításai. A kiszolgálók a Microsoft Windows operációs rendszerek telepített virtuális képeit használják a vizsgálandó objektumok futtatására. Megadhat egy IP-címet (IPv4 vagy IPv6) vagy egy teljes tartománynevet.

Művelet fenyegetés észlelésekor

Másolat áthelyezése a karanténba, objektum törlése. Ha ezt az opciót választja, a Kaspersky Endpoint Security törli a számítógépen talált rosszindulatú objektumot. Az objektum törlése előtt a Kaspersky Endpoint Security biztonsági másolatot készít arra az esetre, ha az objektumot később vissza kell állítani. A Kaspersky Endpoint Security a biztonsági másolatot karanténba helyezi.

Kritikus területek vizsgálatának futtatása. Ha ezt az opciót választja, a Kaspersky Endpoint Security futtatja a Kritikus területek vizsgálata feladatot. A Kaspersky Endpoint Security alapértelmezés szerint a rendszermag memóriáját, a futó folyamatokat és a lemez rendszerindító szektorait vizsgálja.

IOC vizsgálati feladat létrehozása. Ha ezt az opciót választja, a Kaspersky Endpoint Security automatikusan létrehozza az IOC vizsgálatot (autonóm IOC vizsgálati feladat). Ehhez a feladathoz konfigurálhatja a futásmódot, a vizsgálat hatókörét és az IOC észlelési műveletet: objektum törlése, a Kritikus területek vizsgálata feladat futtatása. Az IOC vizsgálat feladat beállításainak módosításához nyissa meg a feladat beállításait.

IOC vizsgálat hatóköre

Kritikus fájlterületek. Ha ezt az opciót választja, a Kaspersky Endpoint Security csak a számítógép kritikus fájlterületein végez IOC vizsgálatot: rendszermag memóriája és rendszerindítási szektorok.

Fájlterületek a számítógép rendszermeghajtóin. Ha ez az opció van kiválasztva, a Kaspersky Endpoint Security IOC vizsgálatot végez a számítógép rendszermeghajtóján.

IOC vizsgálati feladat futtatása

Manually. A futásmód, amelyben manuálisan elindíthatja az IOC vizsgálat feladatot, amikor az Önnek kényelmes.

Fenyegetés észlelése után. A futásmód, amelyben a Kaspersky Endpoint Security automatikusan futtatja az IOC vizsgálat feladatot, amikor fenyegetést észlel.

Csak akkor fusson, ha a számítógép üresjáratban van. A futásmód, amelyben a Kaspersky Endpoint Security futtatja az IOC vizsgálat feladatot, ha a képernyővédő aktív, vagy a képernyő zárolva van. Ha a felhasználó feloldja a számítógép zárolását, a Kaspersky Endpoint Security felfüggeszti a feladatot. Ez azt jelenti, hogy a feladat végrehajtása több napot is igénybe vehet.

Hasznosnak találta ezt a cikket?
Min tudnánk javítani?
Köszönjük a visszajelzést! Segít nekünk a fejlesztésben.
Köszönjük a visszajelzést! Segít nekünk a fejlesztésben.