Integratie van de ingebouwde agent met Kaspersky Sandbox

Het toevoegen van de Kaspersky Sandbox-component is vereist voor integratie met de Kaspersky Sandbox-component. U kunt het Kaspersky Sandbox-component selecteren tijdens: installatie of upgrade, alsook tijdens het gebruik van de taak Programmaonderdelen wijzigen.

Voor het gebruik van het onderdeel moet aan de volgende voorwaarden worden voldaan:

• Kaspersky Security Center 13.2. In eerdere versies van Kaspersky Security Center is het niet mogelijk om alleenstaande IOC-scantaken te maken als reactie op bedreigingen.
• Het onderdeel kan alleen worden beheerd met behulp van de webconsole. U kunt dit onderdeel niet beheren met de Beheerconsole (MMC).
• Het programma is geactiveerd en de functionaliteit valt onder de licentie.
• Gegevensoverdracht naar Administration Server is ingeschakeld.

  Wilt u alle functies van Kaspersky Sandbox gebruiken, dan moet u ervoor zorgen dat overdracht van quarantainebestandsgegevens is ingeschakeld. De gegevens zijn nodig om via Webconsole informatie te verkrijgen over bestanden die op een computer in quarantaine zijn geplaatst. U kunt bijvoorbeeld een bestand vanuit quarantaine downloaden voor analyse in Webconsole.

  Gegevensoverdracht naar de Administration Server inschakelen in Webconsole

  1. Selecteer in het hoofdvenster van de webconsole achtereenvolgens Devices → Policies & profiles.
  2. Klik op de naam van het Kaspersky Endpoint Security-beleid.

     U ziet nu het venster met de beleidseigenschappen.

  3. Selecteer het tabblad Application settings.
  4. Ga naar General settings → Reports and Storage.
  5. Schakel in het blok Data transfer to Administration Server het selectievakje About Quarantine files in.
  6. Sla uw wijzigingen op.

     

     Instellingen voor gegevensoverdracht naar Administration Server

• Er is een achtergrondverbinding tot stand gebracht tussen Kaspersky Security Center Webconsole en Administration Server

  Om Kaspersky Sandbox te laten werken met Administration Server via Kaspersky Security Center Webconsole, moet u een nieuwe beveiligde verbinding tot stand brengen, een achtergrondverbinding. Voor informatie over de integratie van Kaspersky Security Center met andere Kaspersky-oplossingen raadpleegt u de Help van Kaspersky Security Center.

  Een achtergrondverbinding tot stand brengen in Webconsole

  1. Selecteer in het hoofdvenster van de webconsole achtereenvolgens Settings → Integration.
  2. Ga naar het gedeelte Integration.
  3. Zet de schakelaar Establish a background connection for integration Enabled aan.
  4. Sla uw wijzigingen op.

  Als er geen achtergrondverbinding tussen Kaspersky Security Center Webconsole en Administration Server tot stand is gebracht, kunnen er geen zelfstandige IOC-scantaken worden gemaakt als onderdeel van Threat Response.

• Het onderdeel Kaspersky Sandbox wordt ingeschakeld.

  U kunt de integratie met Kaspersky Sandbox in webonsole of lokaal in- of uitschakelen met de opdrachtregel.

De integratie met Kaspersky Sandbox in- of uitschakelen:

1. Selecteer in het hoofdvenster van de webconsole achtereenvolgens Devices → Policies & profiles.
2. Klik op de naam van het Kaspersky Endpoint Security-beleid.

   U ziet nu het venster met de beleidseigenschappen.

3. Selecteer het tabblad Application settings.
4. Ga naar Detection and Response → Kaspersky Sandbox.
5. Gebruik de schakelaar Integration with Kaspersky Sandbox ENABLED om de component in of uit te schakelen.
6. Sla uw wijzigingen op.

Het onderdeel Kaspersky Sandbox wordt hierdoor ingeschakeld. Controleer de werkingsstatus van het onderdeel door het Application components status report te bekijken. U kunt de werkingsstatus van een onderdeel ook in rapporten bekijken in de lokale interface van Kaspersky Endpoint Security. Het onderdeel Kaspersky Sandbox wordt toegevoegd aan de lijst met Kaspersky Endpoint Security-onderdelen.

Kaspersky Endpoint Security slaat informatie op over de werking van het onderdeel Kaspersky Sandbox in een rapport. Het rapport bevat ook informatie over fouten. Als u een fout krijgt met een beschrijving die past bij de Foutcode: XXX indeling (bijvoorbeeld, 0xa67b01f4), neem dan contact op met de Technische Support.