Integración del agente incorporado con Kaspersky Sandbox
Es necesario agregar el componente Kaspersky Sandbox para la integración con el componente Kaspersky Sandbox. Puede seleccionar el componente Kaspersky Sandbox durante la instalación o actualización, además de usar la tarea Cambiar componentes de la aplicación.
Para usar el componente, se deben cumplir las siguientes condiciones:
- Kaspersky Security Center 13.2. Las versiones anteriores de Kaspersky Security Center no permiten la creación de tareas independientes de análisis de IOC para la respuesta ante amenazas.
- El componente se puede administrar solo mediante el uso de Web Console. No puede administrar este componente mediante el uso de la Consola de administración (MMC).
- La aplicación está activada y las características están cubiertas por la licencia.
- La transferencia de datos al Servidor de administración está habilitada.
Para utilizar todas las funciones de Kaspersky Sandbox, asegúrese de que la transferencia de datos de archivos en cuarentena esté habilitada. Estos datos se requieren para obtener información acerca de los archivos en cuarentena en un equipo a través de Web Console. Por ejemplo, puede descargar un archivo de la cuarentena para analizarlo en Web Console.
Cómo habilitar la transferencia de datos al Servidor de administración en Web Console
- Se establece una conexión en segundo plano entre Kaspersky Security Center Web Console y el Servidor de administración
Para que Kaspersky Sandbox funcione con el Servidor de administración a través de Kaspersky Security Center Web Console, debe establecer una nueva conexión segura, una conexión en segundo plano. Para obtener más información sobre la integración de Kaspersky Security Center con otras soluciones de Kaspersky, consulte la Ayuda de Kaspersky Security Center.
Establecer una conexión en segundo plano en Web Console
Si no se establece una conexión en segundo plano entre Kaspersky Security Center Web Console y el Servidor de Administración, no se pueden crear tareas de análisis de IOC independientes como parte de la Respuesta ante amenazas.
- El componente Kaspersky Sandbox está habilitado.
Puede habilitar o deshabilitar la integración con Kaspersky Sandbox en Web Console o de manera local mediante la línea de comandos.
Para habilitar o deshabilitar la integración con Kaspersky Sandbox:
- En la ventana principal de Web Console, seleccione Dispositivos → Directivas y perfiles.
- Haga clic en el nombre de la directiva de Kaspersky Endpoint Security.
Se abre la ventana de propiedades de la directiva.
- Seleccione la ficha Configuración de la aplicación.
- Vaya a Detection and Response → Kaspersky Sandbox.
- Use el interruptor Integración con Kaspersky Sandbox HABILITADA para habilitar o deshabilitar el componente.
- Guarde los cambios.
De esta manera, el componente Kaspersky Sandbox está habilitado. El estado de funcionamiento del componente aparecerá en el Informe sobre el estado de los componentes de la aplicación. Para conocer el estado de funcionamiento de un componente, también puede consultar los informes disponibles en la interfaz local de Kaspersky Endpoint Security. El componente Kaspersky Sandbox se agregará a la lista de componentes de Kaspersky Endpoint Security.
Kaspersky Endpoint Security guarda información sobre el funcionamiento del componente Kaspersky Sandbox en un informe. El informe también contiene información sobre errores. Si obtiene un error con una descripción que se ajusta al Código de error En formato XXX (por ejemplo, 0xa67b01f4), comuníquese con el Soporte técnico.