Kaspersky Endpoint Security for Windows heeft een ingebouwde agent voor integratie met de Kaspersky Sandbox-oplossing. Het Sandbox-onderdeel detecteert en blokkeert automatisch geavanceerde dreigingen op computers. Sandbox analyseert het gedrag van objecten om schadelijke activiteit en activiteit kenmerkend voor doelgerichte aanvallen op de IT-infrastructuur van het bedrijf te detecteren. Sandbox analyseert en scant objecten op speciale servers met geïmplementeerde virtuele kopieën van Microsoft Windows-besturingssystemen (Sandbox-servers). Voor informatie over de oplossing raadpleeg de Help van Kaspersky Sandbox en Help van Kaspersky Anti Targeted Attack Platform.
Vanaf versie 12.7 ondersteunt Kaspersky Endpoint Security for Windows het onderdeel Sandbox die deel uitmaakt van de Kaspersky Anti Targeted Attack Platform-oplossing. In tegenstelling tot de Kaspersky Sandbox-oplossing, staat het KATA Sandbox-onderdeel alleen toe om bestanden handmatig te scannen vanuit het bestandscontextmenu.
Voor de implementatie van KATA Sandbox is Kaspersky Anti Targeted Attack Platform 7.0 of hoger vereist.
Het onderdeel kan alleen worden beheerd met behulp van de Kaspersky Security Center-webconsole. U kunt dit onderdeel niet beheren met de Beheerconsole (MMC).
Sandbox-componentinstellingen
Parameter |
Beschrijving |
|---|---|
Integration mode |
|
Server connection settings |
Timeout. Time-out van verbinding voor de Sandbox-server (voor Kaspersky Sandbox) of Central Node-server (voor KATA). Nadat de geconfigureerde time-out is verstreken, stuurt Kaspersky Endpoint Security een verzoek naar de volgende server. U kunt de verbindingstime-out voor de server verlengen als uw verbindingssnelheid laag is of als de verbinding onstabiel is. De aanbevolen timeout voor een aanvraag is 0,5 seconden of minder. Request queue. Grootte van de verzoekwachtrijmap. Bij het verzenden van meerdere objecten om te scannen in Sandbox, maakt Kaspersky Endpoint Security een wachtrij voor aanvragen. Standaard is de grootte van de verzoekwachtrijmap beperkt tot 100 MB. Nadat de maximale grootte is bereikt, stopt Sandbox met het toevoegen van nieuwe verzoeken aan de wachtrij en stuurt het de bijbehorende gebeurtenis naar Kaspersky Security Center. U kunt de grootte van de verzoekwachtrijmap configureren, afhankelijk van uw serverconfiguratie. Server TLS certificate. Als u een vertrouwde verbinding met de Sandbox-server (voor Kaspersky Sandbox) of Central Node server (voor KATA) wilt configureren, moet u een TLS-certificaat voorbereiden. Vervolgens moet u het certificaat met behulp van een beleid aan de computer toevoegen. U moet het certificaat ook toevoegen aan de Sandbox-server (voor Kaspersky Sandbox) of Central Node server (voor KATA). Use two-way authentication (alleen voor KATA Sandbox). Tweerichtingsverificatie bij het tot stand brengen van een beveiligde verbinding tussen Kaspersky Endpoint Security en de Central Node-server. Om tweerichtingsverificatie te gebruiken, moet u tweerichtingsverificatie inschakelen in de Central Node-server instellingen, vervolgens een crypto-container ophalen en een wachtwoord instellen om de crypto-container te beschermen. Een crypto-container is een PFX-archief met een certificaat en een privésleutel. U kunt een crypto-container verkrijgen in de Kaspersky Anti Targeted Attack Platform-console (zie de instructies in de Help van Kaspersky Anti Targeted Attack Platform). Na het configureren van de Sandbox-server instellingen, moet u ook tweerichtingsverificatie inschakelen in de instellingen van Kaspersky Endpoint Security en een met een wachtwoord beveiligde crypto-container laden. |
Servers |
Kaspersky Sandbox. Sandbox server-verbindingsinstellingen. De servers gebruiken geïmplementeerde virtuele afbeeldingen van Microsoft Windows-besturingssystemen om objecten uit te voeren die moeten worden gescand. U kunt een IP-adres (IPv4 of IPv6) of een volledig gekwalificeerde domeinnaam invoeren. KATA Sandbox. Verbindingsinstellingen voor de Central Node-server. Central Node kiest optimale instellingen voor het scannen en verdeelt de belasting tussen Sandbox-servers. |
Action on threat detection |
Move copy to Quarantine, delete object. Als deze optie is geselecteerd, verwijdert Kaspersky Endpoint Security het schadelijke object dat op de computer is gevonden. Voordat het object wordt verwijderd, maakt Kaspersky Endpoint Security een back-up voor het geval dat het object later moet worden teruggezet. Kaspersky Endpoint Security plaatst de back-up in Quarantaine. Run scan of critical areas. Als deze optie is geselecteerd, start Kaspersky Endpoint Security de taak Kritieke Gebiedenscan. Standaard scant Kaspersky Endpoint Security het kernelgeheugen, actieve processen en de opstartsectoren van de schijf. Create IOC scan task. Als deze optie geselecteerd is, maakt Kaspersky Endpoint Security automatisch de IOC-scan (autonomen IOC-scantaak). Voor deze taak kunt u de uitvoermodus, het scanbereik en de actie voor IOC-detectie configureren: object verwijderen, de taak Kritieke Gebiedenscan uitvoeren. Om andere instellingen van de IOC-scan taak te wijzigen, gaat u naar de taakinstellingen. |
IOC scan scope |
Critical file areas. Als deze optie geselecteerd is, voert Kaspersky Endpoint Security alleen een IOC-scan uit in kritieke bestandsgebieden van de computer: kernelgeheugen en opstartsectoren. File areas on system drives of the computer. ALS deze optie geselecteerd is, voert Kaspersky Endpoint Security een IOC-scan uit op het systeemstation van de computer. |
Run IOC scan task |
Manually. Uitvoeringsmodus waarin u de IOC-scan handmatig kunt starten op een moment dat u uitkomt. After threat is detected. Uitvoermodus waarin Kaspersky Endpoint Security de IOC-scan taak automatisch wordt uitgevoerd wanneer een dreiging wordt gedetecteerd. Run only when the computer is idle. Uitvoermodus waarin Kaspersky Endpoint Security de IOC-scan taak uitvoert als de screensaver actief is of het scherm wordt vergrendeld. Als de gebruiker de computer ontgrendelt, pauzeert Kaspersky Endpoint Security de scantaak. Dit betekent dat de taak enkele dagen in beslag kan nemen. |