Apoio

Suporte técnico para soluções empresariais

Kaspersky Endpoint Security 12 for Windows

Apêndices

Anexo 1. Definições da aplicação

Sandbox

Kaspersky Endpoint Security 12 for Windows
Нет результатов
Нет результатов
Ajuda online
Perguntas frequentes Requisitos do sistema Transferir Comprar Renovar Fórum Contactar suporte Ferramentas de recuperação Vídeos do produto

Sandbox

17 de janeiro de 2025

ID 213874

Guardar como PDF

O Kaspersky Endpoint Security for Windows inclui um agente integrado para integração com a solução Kaspersky Sandbox. O componente Sandbox deteta e bloqueia automaticamente ameaças avançadas em computadores. O Sandbox analisa o comportamento do objeto para detetar atividades maliciosas e atividades características de ataques direcionados à infraestrutura de TI da organização. O Sandbox analisa e verifica objetos em servidores especiais com imagens virtuais implementadas de sistemas operativos Microsoft Windows (servidores do Sandbox). Para obter mais informações sobre a solução, consulte a Ajuda do Kaspersky Sandbox e a Ajuda da Kaspersky Anti Targeted Attack Platform.

A partir da versão 12.7, o Kaspersky Endpoint Security for Windows suporta o componente Sandbox que faz parte da solução Kaspersky Anti Targeted Attack Platform. Em contraste com a solução Kaspersky Sandbox, o componente KATA Sandbox apenas permite a verificação de ficheiros manualmente a partir do menu de contexto do ficheiro.

O KATA Sandbox requer que o Kaspersky Anti Targeted Attack Platform 7.0 ou posterior seja implementado.

O componente só pode ser gerido através da Consola Web do Kaspersky Security Center. Não pode gerir este componente utilizando a Consola de Administração (MMC).

Definições do componente Sandbox

Parâmetro

Descrição

Integration mode
  • Kaspersky Sandbox (automatic file submission for scanning). Integração com a solução Kaspersky Sandbox.
  • KATA Sandbox (manual file submission for scanning). Integração com o componente Sandbox da solução Kaspersky Anti Targeted Attack Platform.

Server TLS certificate

Para configurar uma ligação fiável com o servidor do Sandbox, tem de preparar um certificado TLS. De seguida, tem de adicionar o certificado ao computador utilizando uma política. Também tem de adicionar o certificado ao servidor do Sandbox. Se selecionou o tipo KATA Sandbox (manual file submission for scanning), tem de adicionar o certificado ao servidor do Central Node.

Server connection settings

Timeout. Tempo limite de ligação para o servidor Sandbox. Depois de decorrido o tempo limite definido, o Kaspersky Endpoint Security envia um pedido ao próximo servidor. Pode aumentar o tempo limite de ligação do servidor se a velocidade da sua ligação for baixa ou instável. O tempo limite recomendado do pedido é de 0.5 segundos ou menos.

Request queue. Tamanho da pasta da fila de pedidos. Ao enviar vários objetos para verificação no Sandbox, o Kaspersky Endpoint Security cria uma fila de pedidos. Por predefinição, o tamanho da pasta da fila de pedidos é limitado a 100 MB. Quando o tamanho máximo é atingido, o Sandbox para de adicionar novos pedidos à fila e envia o evento correspondente ao Kaspersky Security Center. Pode definir o tamanho da pasta da fila de pedidos consoante a configuração do seu servidor.

Server TLS certificate. Para configurar uma ligação fiável com o servidor do Sandbox, tem de preparar um certificado TLS. De seguida, tem de adicionar o certificado ao computador utilizando uma política. Também tem de adicionar o certificado ao servidor do Sandbox.

Use two-way authentication (apenas para o KATA Sandbox). Autenticação bidirecional ao estabelecer uma ligação segura entre o Kaspersky Endpoint Security e o servidor do Central Node. Para utilizar a autenticação bidirecional, é necessário ativar a autenticação bidirecional nas definições do servidor do Central Node e, em seguida, obter um contentor criptográfico e definir uma password para proteger o contentor criptográfico. Um cripto-contentor é um arquivo PFX com um certificado e uma chave privada. Pode obter um cripto-contentor na consola da Kaspersky Anti Targeted Attack Platform (consulte as instruções na Ajuda da Kaspersky Anti Targeted Attack Platform). Após configurar as definições do servidor do Sandbox, é também necessário ativar a autenticação bidirecional nas definições do Kaspersky Endpoint Security e carregar um contentor criptográfico protegido por password.

Servers

Definições de ligação do servidor do Kaspersky. Os servidores utilizam imagens virtuais implementadas de sistemas operativos do Microsoft Windows para executar objetos que precisam de ser verificados. Pode inserir um endereço IP (IPv4 ou IPv6) ou um nome de domínio totalmente qualificado.

Action on threat detection

Move copy to Quarantine, delete object. Se esta opção for selecionada, o Kaspersky Endpoint Security elimina o objeto malicioso encontrado no computador. Antes de eliminar o objeto, o Kaspersky Endpoint Security cria uma cópia de segurança, caso o objeto precise de ser posteriormente restaurado. O Kaspersky Endpoint Security move a cópia de segurança para a Quarentena.

Run scan of critical areas. Se esta opção for selecionada, o Kaspersky Endpoint Security executa a tarefa Verificação de Áreas Críticas. Por predefinição, o Kaspersky Endpoint Security verifica a memória Kernel, os processos em execução e os setores de inicialização do disco.

Create IOC scan task. Se esta opção for selecionada, o Kaspersky Endpoint Security cria automaticamente uma tarefa Verificação IOC (tarefa de verificação IOC autónoma). Para esta tarefa, pode configurar o modo de execução, âmbito de verificação e ação na deteção de IOC: eliminar objeto, executar a tarefa Verificação de Áreas Críticas. Para modificar outras definições da tarefa Verificação IOC, aceda às definições da tarefa.

IOC scan scope

Critical file areas. Se esta opção for selecionada, o Kaspersky Endpoint Security fará uma verificação IOC apenas em áreas críticas do ficheiro do computador: memória kernel e setores de arranque.

File areas on system drives of the computer. Se esta opção for selecionada, o Kaspersky Endpoint Security fará uma verificação IOC na unidade de sistema do computador.

Run IOC scan task

Manually. Modo de execução, no qual pode iniciar a tarefa Verificação IOC manualmente quando for conveniente para si.

After threat is detected. Modo de execução no qual o Kaspersky Endpoint Security executa a tarefa Verificação IOC automaticamente sempre que uma ameaça é detetada.

Run only when the computer is idle. Modo de execução no qual o Kaspersky Endpoint Security executa a tarefa Verificação IOC se a proteção de ecrã estiver ativa ou se o ecrã estiver bloqueado. Se o utilizador desbloquear o computador, o Kaspersky Endpoint Security pausa a tarefa. Tal significa que a tarefa pode demorar vários dias até ser concluída.

Achou este artigo útil?
O que podemos melhorar?
Agradecemos o seu comentário! Está a ajudar-nos a melhorar.
Agradecemos o seu comentário! Está a ajudar-nos a melhorar.