Kaspersky Sandbox

Ao interagir com o Kaspersky Sandbox, a aplicação permite-lhe:

• Adicionar um certificado TLS para ligações seguras aos servidores do Kaspersky Sandbox.
• Adicionar servidores do Kaspersky Sandbox.
• Selecionar uma ação de resposta à ameaça.
• Verificar indicadores de comprometimento (IOC).

O Kaspersky Sandbox requer o Kaspersky Security Center versão 13.2. As versões anteriores do Kaspersky Security Center não permitem a criação de tarefas de verificação IOC autónomas para resposta à ameaça.

O componente só pode ser gerido através da Consola Web. Não pode gerir este componente utilizando a Consola de Administração (MMC).

Integração com o Kaspersky Sandbox

A integração com o Kaspersky Sandbox envolve os seguintes passos:

1. Instalação do componente Kaspersky Sandbox

   Pode selecionar o componente Kaspersky Sandbox durante a instalação ou atualização, bem como através da tarefa Alterar componentes da aplicação.

   Depois da execução da tarefa Alterar componentes da aplicação, o estado da tarefa é apresentado incorretamente. Em vez de Concluída com sucesso, a tarefa tem o estado Agendada. No entanto, a tarefa ainda pode ser concluída com sucesso. Certifique-se de que o novo componente está instalado nas propriedades do computador da consola do Kaspersky Security Center (Aplicações → Kaspersky Endpoint Security for Windows → Componentes) ou na interface da aplicação local.

2. Adição de um certificado TLS

   Para configurar uma ligação fiável com os servidores do Kaspersky Sandbox, deve preparar um certificado TLS. Em seguida, deve adicionar o certificado aos servidores do Kaspersky Sandbox e à política do Kaspersky Endpoint Security. Para obter mais informações sobre como preparar o certificado e adicionar o certificado aos servidores, consulte a Ajuda do Kaspersky Sandbox.

   Como adicionar um certificado TLS utilizando a Consola Web

   1. Na janela principal da Consola Web, selecione Devices → Policies & profiles.
   2. Clique no nome da política do Kaspersky Endpoint Security.

      É apresentada a janela de propriedades da política.

   3. Selecione o separador Application settings.
   4. Aceda a Detection and Response → Kaspersky Sandbox.
   5. Clique em Definições de ligação do servidor.

      Tal abre a janela de definições de ligação do servidor do Kaspersky Sandbox.

   6. Em Server TLS certificate, clique em Adicionar e selecione o ficheiro de certificado TLS.

      O Kaspersky Endpoint Security só pode ter um certificado TLS para um servidor do Kaspersky Sandbox. Se tiver previamente adicionado um certificado TLS, o certificado em causa será revogado. Apenas o último certificado adicionado é utilizado.

   7. Estabeleça as definições avançadas de ligações para servidores do Kaspersky Sandbox:
      • Tempo limite do pedido. Tempo limite de ligação para o servidor Kaspersky Sandbox Depois de decorrido o tempo limite definido, o Kaspersky Endpoint Security envia um pedido ao próximo servidor. Pode aumentar o tempo limite de ligação do Kaspersky Sandbox se a velocidade da sua ligação for baixa ou instável. O valor predefinido é 5 segundos.
      • Kaspersky Sandbox request queue. Tamanho da pasta da fila de pedidos. Quando um objeto é acedido no computador (ficheiro executável iniciado ou documento aberto, por exemplo, em formato DOCX ou PDF), o Kaspersky Endpoint Security também pode enviar o objeto para ser verificado pelo Kaspersky Sandbox. Se houver vários pedidos, o Kaspersky Endpoint Security cria uma fila de pedidos. Por predefinição, o tamanho da pasta da fila de pedidos é limitado a 100 MB. Quando o tamanho máximo é atingido, o Kaspersky Sandbox para de adicionar novos pedidos à fila e envia o evento correspondente ao Kaspersky Security Center. Pode definir o tamanho da pasta da fila de pedidos consoante a configuração do seu servidor.
   8. Guarde as suas alterações.

   Deste modo, o Kaspersky Endpoint Security verifica o certificado TLS. Se o certificado for verificado com êxito, o Kaspersky Endpoint Security carrega e envia o ficheiro de certificado para o computador durante a próxima sincronização com o Kaspersky Security Center. Se tiver adicionado dois certificados TLS, o Kaspersky Sandbox irá utilizar o certificado mais recente para estabelecer uma ligação de confiança.

   Também pode adicionar localmente um certificado TLS ao computador utilizando a Command line.

3. Ativação do componente Kaspersky Sandbox

   Pode ativar ou desativar o componente nas definições de políticas do Kaspersky Endpoint Security for Windows.

   Para utilizar o componente, devem ser cumpridas as seguintes condições:

   • A aplicação é ativada e a funcionalidade é abrangida pela licença.
   • O componente Kaspersky Sandbox está ativado.

   Como ativar ou desativar o Kaspersky Sandbox utilizando a Consola Web

   1. Na janela principal da Consola Web, selecione Devices → Policies & profiles.
   2. Clique no nome da política do Kaspersky Endpoint Security.

      É apresentada a janela de propriedades da política.

   3. Selecione o separador Application settings.
   4. Aceda a Detection and Response → Kaspersky Sandbox.
   5. Use o botão de alternar Integration with Kaspersky Sandbox para ativar ou desativar o componente.
   6. Guarde as suas alterações.

   Também pode ativar ou desativar localmente o Kaspersky Sandbox utilizando a Command line.

   Deste modo, o componente Kaspersky Sandbox está ativado. Verifique o estado de funcionamento do componente, ao consultar o Relatório de estado dos componentes da aplicação. Pode também ver o estado de funcionamento de um componente em relatórios na interface local do Kaspersky Endpoint Security. O componente Kaspersky Sandbox é adicionado à lista de componentes do Kaspersky Endpoint Security.

4. Ligação de computadores aos servidores do Kaspersky Sandbox

   Para ligar computadores aos servidores do Kaspersky Sandbox com imagens virtuais de sistemas operativos, deve introduzir uma porta e um endereço de servidor. Para obter mais informações sobre como implementar imagens virtuais e configurar servidores do Kaspersky Sandbox, consulte a Ajuda do Kaspersky Sandbox.

   Como ligar computadores aos servidores do Kaspersky Sandbox utilizando a Consola Web

   1. Na janela principal da Consola Web, selecione Devices → Policies & profiles.
   2. Clique no nome da política do Kaspersky Endpoint Security.

      É apresentada a janela de propriedades da política.

   3. Selecione o separador Application settings.
   4. Aceda a Detection and Response → Kaspersky Sandbox.
   5. Em Servidores do Kaspersky Sandbox, selecione Adicionar.
   6. Esta ação abre uma janela; na janela, introduza a porta e o endereço do servidor do Kaspersky Sandbox (IPv4, IPv6, DNS).
   7. Guarde as suas alterações.
5. Estabelecer uma ligação de fundo entre a Consola Web do Kaspersky Security Center e o Administration Server

   Para o Kaspersky Sandbox funcionar com o Administration Server através do Consola Web do Kaspersky Security Center, deve estabelecer uma nova ligação segura, uma ligação de fundo. Para informações sobre a integração do Kaspersky Security Center com outras soluções da Kaspersky, consulte a Ajuda do Kaspersky Security Center.

   Estabelecer uma ligação de fundo na Consola Web

   1. Na janela principal da Consola Web, selecione Console settings → Integration.
   2. Aceda à secção Cross-service integration.
   3. Ative o botão de alternar Establish a background connection for cross-service integration.
   4. Guarde as suas alterações.

   Se não for estabelecida uma ligação de fundo entre a Consola Web do Kaspersky Security Center e o Administration Server, não é possível criar tarefas de verificação IOC autónomas como parte da resposta à ameaça.

6. Ativar a transferência de dados para o Servidor de administração

   Para utilizar todas as funcionalidades do Kaspersky Sandbox, certifique-se de que a transferência de dados do ficheiro de quarentena está ativada. Os dados são necessários para obter informações sobre ficheiros colocados em quarentena num computador através da Consola Web. Por exemplo, pode descarregar um ficheiro da quarentena para análise na Consola Web.

   Como ativar a transferência de dados para o Servidor de Administração na Consola Web

   1. Na janela principal da Consola Web, selecione Devices → Policies & profiles.
   2. Clique no nome da política do Kaspersky Endpoint Security.

      É apresentada a janela de propriedades da política.

   3. Selecione o separador Application settings.
   4. Selecione Definições gerais → Relatórios e Armazenamento.
   5. Em Transferência de dados para o Servidor de administração, assinale a caixa Sobre os ficheiros da quarentena.
   6. Guarde as suas alterações.

Migração do Kaspersky Endpoint Agent para o Kaspersky Endpoint Security for Windows

Se estiver a utilizar o Kaspersky Endpoint Security 11.7.0 ou uma versão mais recente com o componente Kaspersky Sandbox instalado, a interoperabilidade com a solução Kaspersky Sandbox estará disponível imediatamente após a instalação. O componente Kaspersky Sandbox não é compatível com o Kaspersky Endpoint Agent. Se o Kaspersky Endpoint Agent estiver instalado no computador, quando o Kaspersky Endpoint Security for atualizado para a versão 11.7.0, o Kaspersky Sandbox continuará a funcionar com o Kaspersky Endpoint Security. Além disso, o Kaspersky Endpoint Agent será removido do computador. Para concluir a migração do Kaspersky Endpoint Agent para o Kaspersky Endpoint Security for Windows, tem de transferir as definições de tarefas e políticas através do Assistente de migração.

Se estiver a utilizar o Kaspersky Endpoint Security 11.4.0–11.6.0 para interoperabilidade com o Kaspersky Sandbox, a aplicação inclui o Kaspersky Endpoint Agent. Pode instalar o Kaspersky Endpoint Agent lado a lado com o Kaspersky Endpoint Security.

O componente Kaspersky Sandbox que faz parte do Kaspersky Endpoint Security suporta a interoperabilidade com a solução Kaspersky Sandbox 2.0. A solução Kaspersky Sandbox 1.0 não é compatível.