Kaspersky Sandbox

Bij interactie met Kaspersky Sandbox kunt u met het programma:

• Een TLS-certificaat toevoegen om veilig verbinding te maken met Kaspersky Sandbox-servers.
• Kaspersky Sandbox-servers toevoegen.
• Een actie selecteren als reactie op bedreigingen.
• Scannen op indicatoren van compromis (IOC).

Kaspersky Sandbox vereist Kaspersky Security Center versie 13.2. In eerdere versies van Kaspersky Security Center is het niet mogelijk om alleenstaande IOC-scantaken te maken als reactie op bedreigingen.

Het onderdeel kan alleen worden beheerd met behulp van de webconsole. U kunt dit onderdeel niet beheren met de Beheerconsole (MMC).

Integratie met Kaspersky Sandbox

Integratie met Kaspersky Sandbox omvat de volgende stappen:

1. Het component Kaspersky Sandbox installeren.

   U kunt het Kaspersky Sandbox-component selecteren tijdens: installatie of upgrade, alsook tijdens het gebruik van de taak Programmacomponenten veranderen.

   Na het uitvoeren van de taak Programmaonderdelen wijzigen wordt de status van de taak verkeerd weergegeven. In de plaats van Succesvol voltooid, heeft de taak de status Gepland. De taak kan echter nog altijd succesvol worden voltooid. Zorg ervoor dat het nieuwe onderdeel is geïnstalleerd in de computereigenschappen van de Kaspersky Security Center-console (Programma's → Kaspersky Endpoint Security voor Windows → Onderdelen) of in de lokale programma-interface.

2. Een TLS-certificaat toevoegen

   Om een vertrouwde verbinding met Kaspersky Sandbox-servers te configureren, moet u een TLS-certificaat voorbereiden. Vervolgens moet u het certificaat toevoegen aan Kaspersky Sandbox-servers en het Kaspersky Endpoint Security-beleid. Voor details over het voorbereiden van het certificaat en het toevoegen van het certificaat aan servers raadpleegt u Kaspersky Sandbox Help.

   Een TLS-certificaat toevoegen met webconsole

   1. Selecteer Devices → Policies & profiles in het hoofdvenster van Webconsole.
   2. Klik op de naam van het Kaspersky Endpoint Security-beleid.

      U ziet nu het venster met de beleidseigenschappen.

   3. Selecteer het tabblad Application settings.
   4. Ga naar Detection and Response → Kaspersky Sandbox.
   5. Klik op Server connection settings.

      Dit opent het venster Kaspersky Sandbox-serververbindingsinstellingen.

   6. Klik onder Server TLS certificate op Add en selecteer het TLS-certificaatbestand.

      Kaspersky Endpoint Security kan slechts één TLS-certificaat hebben voor een Kaspersky Sandbox-server. Als u al eerder een TLS-certificaat hebt toegevoegd, dan wordt dat certificaat ingetrokken. Alleen het laatst toegevoegde certificaat wordt gebruikt.

   7. Configureer geavanceerde verbindingsinstellingen voor Kaspersky Sandbox-servers:
      • Request timeout. Verbindingstime-out voor Kaspersky Sandbox-server. Nadat de geconfigureerde time-out is verstreken, stuurt Kaspersky Endpoint Security een verzoek naar de volgende server. U kunt de verbindingstime-out voor Kaspersky Sandbox verlengen als uw verbindingssnelheid laag is of als de verbinding onstabiel is. De standaardwaarde is 5 seconden.
      • Kaspersky Sandbox request queue. Grootte van de verzoekwachtrijmap. Wanneer een object op de computer wordt geopend (uitvoerbaar bestand gestart of document geopend, bijvoorbeeld in DOCX- of PDF-indeling), dan kan Kaspersky Endpoint Security het object ook verzenden om te worden gescand door Kaspersky Sandbox. Als er meerdere verzoeken zijn, maakt Kaspersky Endpoint Security een verzoekwachtrij aan. Standaard is de grootte van de verzoekwachtrijmap beperkt tot 100 MB. Nadat de maximale grootte is bereikt, stopt Kaspersky Sandbox met het toevoegen van nieuwe verzoeken aan de wachtrij en stuurt het de bijbehorende gebeurtenis naar Kaspersky Security Center. U kunt de grootte van de verzoekwachtrijmap configureren, afhankelijk van uw serverconfiguratie.
   8. Sla uw wijzigingen op.

   Als resultaat controleert Kaspersky Endpoint Security het TLS-certificaat. Als het certificaat met succes is geverifieerd, zal Kaspersky Endpoint Security het bestand uploaden en naar de computer sturen tijdens de volgende synchronisatie met Kaspersky Security Center. Als u twee TLS-certificaten hebt toegevoegd, gebruikt Kaspersky Sandbox het nieuwste certificaat om een vertrouwde verbinding tot stand te brengen.

   U kunt ook lokaal een TLS-certificaat aan de computer toevoegen met behulp van de opdrachtregel.

3. Het onderdeel Kaspersky Sandbox inschakelen.

   U kunt het onderdeel in- of uitschakelen in de beleidsinstellingen van Kaspersky Endpoint Security voor Windows.

   Voor het gebruik van het onderdeel moet aan de volgende voorwaarden worden voldaan:

   • Het programma is geactiveerd en de functionaliteit valt onder de licentie.
   • Het onderdeel Kaspersky Sandbox wordt ingeschakeld.

   Kaspersky Sandbox in- of uitschakelen met Webconsole

   1. Selecteer Devices → Policies & profiles in het hoofdvenster van Webconsole.
   2. Klik op de naam van het Kaspersky Endpoint Security-beleid.

      U ziet nu het venster met de beleidseigenschappen.

   3. Selecteer het tabblad Application settings.
   4. Ga naar Detection and Response → Kaspersky Sandbox.
   5. Gebruik de schakelaar Integration with Kaspersky Sandbox om het onderdeel in of uit te schakelen.
   6. Sla uw wijzigingen op.

   U kunt netwerkisolatie ook lokaal inschakelen of uitschakelen met de opdrachtregel.

   Het onderdeel Kaspersky Sandbox wordt hierdoor ingeschakeld. Controleer de werkingsstatus van het onderdeel door het statusrapport van de programmaonderdelen te bekijken. U kunt de werkingsstatus van een onderdeel ook in rapporten bekijken in de lokale interface van Kaspersky Endpoint Security. Het onderdeel Kaspersky Sandbox wordt toegevoegd aan de lijst met onderdelen van Kaspersky Endpoint Security.

4. Computers verbinden met Kaspersky Sandbox-servers

   Om computers te verbinden met Kaspersky Sandbox-servers met virtuele afbeeldingen van besturingssystemen, moet u een serveradres en een poort invoeren. Raadpleeg voor details over het inzetten van virtuele afbeeldingen en het configureren van Kaspersky Sandbox-servers de Kaspersky Sandbox Help.

   Computers verbinden met Kaspersky Sandbox-servers met behulp van Webconsole

   1. Selecteer Devices → Policies & profiles in het hoofdvenster van Webconsole.
   2. Klik op de naam van het Kaspersky Endpoint Security-beleid.

      U ziet nu het venster met de beleidseigenschappen.

   3. Selecteer het tabblad Application settings.
   4. Ga naar Detection and Response → Kaspersky Sandbox.
   5. Klik onder Kaspersky Sandbox servers, op Add.
   6. Dit opent een venster; voer in het venster het Kaspersky Sandbox-serveradres (IPv4, IPv6, DNS) en de poort in.
   7. Sla uw wijzigingen op.
5. Een achtergrondverbinding tot stand brengen tussen Kaspersky Security Center Webconsole en Administration Server

   Om Kaspersky Sandbox te laten werken met Administration Server via Kaspersky Security Center Webconsole, moet u een nieuwe beveiligde verbinding tot stand brengen, een achtergrondverbinding. Voor informatie over de integratie van Kaspersky Security Center met andere Kaspersky-oplossingen raadpleegt u de Help van Kaspersky Security Center.

   Een achtergrondverbinding tot stand brengen in Webconsole

   1. Selecteer in het hoofdvenster van Webconsole Console settings → Integration.
   2. Ga naar het gedeelte Cross-service integration.
   3. Zet de schakelaar Establish a background connection for cross-service integration aan.
   4. Sla uw wijzigingen op.

   Als er geen achtergrondverbinding tussen Kaspersky Security Center Webconsole en Administration Server tot stand is gebracht, kunnen er geen zelfstandige IOC-scantaken worden gemaakt als onderdeel van Threat Response.

6. Gegevensoverdracht naar Administration Server inschakelen

   Wilt u alle functies van Kaspersky Sandbox gebruiken, dan moet u ervoor zorgen dat overdracht van quarantainebestandsgegevens is ingeschakeld. De gegevens zijn nodig om via Webconsole informatie te verkrijgen over bestanden die op een computer in quarantaine zijn geplaatst. U kunt bijvoorbeeld een bestand vanuit quarantaine downloaden voor analyse in Webconsole.

   Gegevensoverdracht naar de Administration Server inschakelen in Webconsole

   1. Selecteer Devices → Policies & profiles in het hoofdvenster van Webconsole.
   2. Klik op de naam van het Kaspersky Endpoint Security-beleid.

      U ziet nu het venster met de beleidseigenschappen.

   3. Selecteer het tabblad Application settings.
   4. Selecteer Algemene instellingen → Rapporten en Opslag.
   5. Vink Over quarantainebestanden aan onder Gegevensoverdracht naar Administration Server.
   6. Sla uw wijzigingen op.

Migratie van Kaspersky Endpoint Agent naar Kaspersky Endpoint Security for Windows

Als u Kaspersky Endpoint Security 11.7.0 of nieuwer gebruikt met de Kaspersky Sandbox-component geïnstalleerd, is interoperabiliteit met de Kaspersky Sandbox-oplossing direct na installatie beschikbaar. Het component Kaspersky Sandbox is niet compatibel met Kaspersky Endpoint Agent. Als Kaspersky Endpoint Agent op de computer is geïnstalleerd en Kaspersky Endpoint Security wordt bijgewerkt naar versie 11.7.0, dan blijft Kaspersky Sandbox werken met Kaspersky Endpoint Security. Daarnaast wordt Kaspersky Endpoint Agent van de computer verwijderd. Om migratie van Kaspersky Endpoint naar Kaspersky Endpoint Security for Windows te voltooiien, moet u beleid en taakinstellingen overdragen met de Migratiewizard.

Als u Kaspersky Endpoint Security 11.4.0–11.6.0 gebruikt voor interoperabiliteit met Kaspersky Sandbox, dan bevat het programma Kaspersky Endpoint Agent. U kunt Kaspersky Endpoint Agent samen met Kaspersky Endpoint Security installeren.

Het onderdeel Kaspersky Sandbox dat deel uitmaakt van Kaspersky Endpoint Security ondersteunt interoperabiliteit met Kaspersky Sandbox-oplossing 2.0. Kaspersky Sandbox-oplossing 1.0 wordt niet ondersteund.