Integracja wbudowanego agenta z ze środowiskiem testowym "Kaspersky Sandbox"

Dodanie komponentu Kaspersky Sandbox jest wymagane do integracji z komponentem Kaspersky Sandbox. Możesz wybrać komponent Kaspersky Sandbox podczas instalacji lub aktualizacji, a także przy użyciu zadania Zmiana składników aplikacji.

W celu użycia komponentu spełnione muszą być następujące warunki:

• Kaspersky Security Center 13.2. Wcześniejsze wersje Kaspersky Security Center nie pozwalają na utworzenie autonomicznych zadań Skanowanie IOC w celu reakcji na zagrożenia.
• Komponent może być zarządzany tylko przy użyciu konsoli Web Console. Nie możesz zarządzać tym komponentem przy użyciu Konsoli administracyjnej (MMC).
• Aplikacja jest aktywowana, a funkcjonalność jest objęta licencją.
• Przesyłanie danych do Serwera administracyjnego jest włączone.

  Aby użyć wszystkich funkcji Kaspersky Sandbox, upewnij się, że przesyłanie danych pliku poddanego kwarantannie jest włączone. Dane są wymagane do uzyskania informacji o plikach poddanych kwarantannie na komputerze za pośrednictwem Web Console. Na przykład, możesz pobrać plik z kwarantanny do analizy w Web Console.

  Jak włączyć przesyłanie danych do Serwera administracyjnego w Web Console?

  1. W oknie głównym Web Console wybierz Urządzenia → Profile zasad.
  2. Kliknij nazwę zasady Kaspersky Endpoint Security.

     Zostanie otwarte okno właściwości profilu.

  3. Wybierz zakładkę Ustawienia aplikacji.
  4. Wybierz Ustawienia ogólne → Raporty i Kopia zapasowa.
  5. W sekcji Przesyłanie danych do Serwera administracyjnego zaznacz pole Informacje o plikach Kwarantanny.
  6. Zapisz swoje zmiany.

     

     Ustawianie przesyłania danych do Serwera administracyjnego

• Połączenia w tle między Kaspersky Security Center Web Console a Serwerem administracyjnym zostało nawiązane

  Aby rozwiązanie Kaspersky Sandbox działało z Serwerem administracyjnym poprzez Kaspersky Security Center Web Console, należy nawiązać nowe bezpieczne połączenie - połączenie w tle. Więcej informacji o integracji Kaspersky Security Center z innymi rozwiązaniami Kaspersky można znaleźć w pomocy dla Kaspersky Security Center.

  Nawiązywanie połączenia w tle w Web Console

  1. W oknie głównym Web Console wybierz Ustawienia konsoli → Integracja.
  2. Przejdź do sekcji Integration.
  3. Przesuń przełącznik Nawiąż połączenie w tle dla integracji.
  4. Zapisz swoje zmiany.

  Jeśli połączenie w tle między Kaspersky Security Center Web Console a Serwerem administracyjnym nie zostanie nawiązane, autonomiczne zadania skanowania IOC nie może zostać utworzone jako część Threat Response.

• Komponent Kaspersky Sandbox jest włączony.

  Możesz włączyć lub wyłączyć integrację z Kaspersky Sandbox w Web Console lub lokalnie przy użyciu wiersza poleceń.

W celu włączenia lub wyłączenia integracji z Kaspersky Sandbox:

1. W oknie głównym Web Console wybierz Urządzenia → Profile zasad.
2. Kliknij nazwę zasady Kaspersky Endpoint Security.

   Zostanie otwarte okno właściwości profilu.

3. Wybierz zakładkę Ustawienia aplikacji.
4. Wybierz Detection and Response → Kaspersky Sandbox.
5. Użyj przełącznika Integracja z Kaspersky Sandbox WŁĄCZONA, aby włączyć lub wyłączyć komponent.
6. Zapisz swoje zmiany.

W rezultacie komponent Kaspersky Sandbox jest włączony. Sprawdź stan działania komponentu, przeglądając Raport dotyczący stanu komponentów aplikacji. Stan działania komponentu można sprawdzić także w raportach, w lokalnym interfejsie Kaspersky Endpoint Security. Komponent Kaspersky Sandbox zostanie dodany do listy komponentów Kaspersky Endpoint Security.

Kaspersky Endpoint Security zapisuje informacje o działaniu komponentu Kaspersky Sandbox do raportu. Raport zawiera także informacje o błędach. Jeśli uzyskasz błąd z opisem odpowiadający Kodowi błędu: XXX (na przykład: 0xa67b01f4), skontaktuj się z Działem pomocy technicznej.