Kaspersky Sandbox

Când interacționați cu Kaspersky Sandbox, aplicația vă permite:

• să adăugați un certificat TLS pentru conectarea în siguranță la serverele Kaspersky Sandbox,
• să adăugați servere Kaspersky Sandbox,
• să selectați o acțiune de răspuns la amenințare,
• să efectuați o scanare pentru descoperirea indicatorilor de compromitere (IOC).

Kaspersky Sandbox necesită Kaspersky Security Center versiunea 13.2. Versiunile nterioare ale Kaspersky Security Center nu permit crearea activităților de Scanare IOC autonome ca răspuns la amenințări.

Componenta poate fi gestionată numai utilizând Web Console. Nu puteți gestiona această componentă utilizând Consola de administrare (MMC).

Integrare cu Kaspersky Sandbox

Integrarea cu Kaspersky Sandbox presupune următorii pași:

1. Instalarea componentei Kaspersky Sandbox

   Puteți selecta componenta Kaspersky Sandbox în timpul instalării sau efectuării upgrade-ului, precum și utilizând activitatea Modificare componente ale aplicației.

   După executarea activității Modificare componente ale aplicației, starea activității este afișată incorect. În loc de Finalizată cu succes, activitatea are starea Planificată. Cu toate acestea, activitatea poate fi în continuare finalizată cu succes. Asigurați-vă că noua componentă este instalată în proprietățile computerului consolei Kaspersky Security Center (Aplicații → Kaspersky Endpoint Security for Windows → Componente) sau în interfața aplicației locale.

2. Adăugarea unui certificat TLS

   Pentru a configura o conexiune de încredere cu serverele Kaspersky Sandbox, trebuie să pregătiți un certificat TLS. Apoi trebuie să adăugați certificatul la serverele Kaspersky Sandbox și la politica Kaspersky Endpoint Security. Pentru detalii despre pregătirea certificatului și adăugarea certificatului la servere, consultați Ajutor Kaspersky Sandbox.

   Cum se adaugă un certificat TLS utilizând Web Console

   1. În fereastra principală a Web Console, selectați Devices → Policies & profiles.
   2. Faceți clic pe numele politicii Kaspersky Endpoint Security.

      Se deschide fereastra de proprietăți a politicii.

   3. Selectați fila Setări aplicație.
   4. Accesați Detection and Response → Kaspersky Sandbox.
   5. Faceți clic pe Server connection settings.

      Se deschide fereastra de setări a conexiunii serverului Kaspersky Sandbox.

   6. În Server TLS certificate, faceți clic pe Add și selectați fișierul certificatului TLS.

      Kaspersky Endpoint Security poate avea un singur certificat TLS pentru un server Kaspersky Sandbox. Dacă ați adăugat anterior un certificat TLS, certificatul respectiv este revocat. Este utilizat doar ultimul certificat adăugat.

   7. Configurați setările conexiunilor avansate pentru serverele Kaspersky Sandbox:
      • Request timeout. Conexiunea a expirat pentru serverul Kaspersky Sandbox. După expirarea perioadei de expirare configurată, Kaspersky Endpoint Security trimite o solicitare către următorul server. Puteți crește perioada de expirare a conexiunii pentru Kaspersky Sandbox dacă viteza conexiunii este mică sau dacă conexiunea este instabilă. Valoarea implicită este 5 de secunde.
      • Kaspersky Sandbox request queue. Dimensiunea directorului cozii de solicitare. Când un obiect este accesat pe computer (executabil lansat sau document deschis, de exemplu în format DOCX sau PDF), Kaspersky Endpoint Security poate trimite și obiectul pentru a fi scanat de Kaspersky Sandbox. Dacă există mai multe solicitări, Kaspersky Endpoint Security creează o coadă de solicitări. În mod implicit, dimensiunea directorului cozii de solicitare este limitată la 100 MO. După atingerea dimensiunii maxime, Kaspersky Sandbox încetează să mai adauge noi solicitări la coadă și trimite evenimentul corespunzător către Kaspersky Security Center. Puteți configura dimensiunea directorului cozii de solicitare în funcție de configurația serverului.
   8. Salvați-vă modificările.

   Ca rezultat, Kaspersky Endpoint Security verifică certificatul TLS. Dacă certificatul este verificat cu succes, Kaspersky Endpoint Security încarcă fișierul certificatului pe computer în timpul următoarei sincronizări cu Kaspersky Security Center. Dacă ați adăugat două certificate TLS, Kaspersky Sandbox va utiliza cel mai recent certificat pentru a stabili o conexiune de încredere.

   De asemenea, puteți adăuga local un certificat TLS pe computer, folosind linia de comandă.

3. Activarea componentei Kaspersky Sandbox

   Puteți activa sau dezactiva componenta în setările politicii Kaspersky Endpoint Security for Windows.

   Pentru a utiliza componenta, trebuie îndeplinite următoarele condiții:

   • Aplicația este activată și funcționalitatea este acoperită de licență.
   • Componenta Kaspersky Sandbox este activată.

   Cum se activează sau se dezactivează Kaspersky Sandbox utilizând Web Console

   1. În fereastra principală a Web Console, selectați Devices → Policies & profiles.
   2. Faceți clic pe numele politicii Kaspersky Endpoint Security.

      Se deschide fereastra de proprietăți a politicii.

   3. Selectați fila Setări aplicație.
   4. Accesați Detection and Response → Kaspersky Sandbox.
   5. Utilizați comutatorul Integration with Kaspersky Sandbox pentru a activa sau dezactiva componenta.
   6. Salvați-vă modificările.

   De asemenea, puteți activa sau dezactiva Kaspersky Sandbox local, folosind linia de comandă.

   Ca rezultat, componenta Kaspersky Sandbox este activată. Verificați starea de funcționare a componentei, vizualizând Application components status report. De asemenea, puteți vizualiza starea de funcționare a unei componente în rapoarte, în interfața locală a Kaspersky Endpoint Security. Componenta Kaspersky Sandbox este adăugată la lista componentelor Kaspersky Endpoint Security.

4. Conectarea computerelor la serverele Kaspersky Sandbox

   Pentru a conecta computerele la serverele Kaspersky Sandbox cu imaginile virtuale ale sistemelor de operare, trebuie să introduceți o adresă de server și un port. Pentru detalii despre implementarea imaginilor virtuale și configurarea serverelor Kaspersky Sandbox, consultați Ajutor Kaspersky Sandbox.

   Cum se conectează computerele la serverele Kaspersky Sandbox utilizând Web Console

   1. În fereastra principală a Web Console, selectați Devices → Policies & profiles.
   2. Faceți clic pe numele politicii Kaspersky Endpoint Security.

      Se deschide fereastra de proprietăți a politicii.

   3. Selectați fila Setări aplicație.
   4. Accesați Detection and Response → Kaspersky Sandbox.
   5. În Kaspersky Sandbox servers, faceți clic pe Add.
   6. Se deschide o fereastră; în fereastră, introduceți adresa serverului Kaspersky Sandbox (IPv4, IPv6, DNS) și portul.
   7. Salvați-vă modificările.
5. Stabilirea unei conexiuni de fundal între Kaspersky Security Center Web Console și Administration Server

   Pentru funcționarea Kaspersky Sandbox cu Administration Server prin intermediul Kaspersky Security Center Web Console, trebuie să stabiliți o nouă conexiune securizată, o conexiune de fundal. Pentru detalii despre integrarea Kaspersky Security Center cu alte soluții Kaspersky, consultați Ajutor Kaspersky Security Center.

   Stabilirea unei conexiuni de fundal în Consola Web

   1. În fereastra principală a Web Console, selectați Console settings → Integration.
   2. Mergi la secțiunea Cross-service integration.
   3. Porniți comutatorul Establish a background connection for cross-service integration.
   4. Salvați-vă modificările.

   Dacă nu este stabilită o conexiune de fundal între Kaspersky Security Center Web Console și Administration Server, activitățile de Scanare IOC autonome nu pot fi create ca parte a răspunsului la amenințare.

6. Activarea transferului de date pe serverul de administrare

   Pentru a utiliza toate caracteristicile componentei Kaspersky Sandbox, asigurați-vă că transferul datelor fișierului carantină este dezactivat. Datele sunt necesare pentru a obține informații despre fișierele carantinate pe un computer prin Web Console. De exemplu, poți descărca un fișier din carantină pentru analiză în Web Console.

   Cum se activează transferul de date pe Serverul de administrare în Web Console

   1. În fereastra principală a Web Console, selectați Devices → Policies & profiles.
   2. Faceți clic pe numele politicii Kaspersky Endpoint Security.

      Se deschide fereastra de proprietăți a politicii.

   3. Selectați fila Setări aplicație.
   4. Selectați Setări generale → Rapoarte și spațiu de stocare.
   5. În Transfer de date pe serverul de administrare, bifați caseta Despre fișierele carantină.
   6. Salvați-vă modificările.

Migrarea de la Kaspersky Endpoint Agent la Kaspersky Endpoint Security for Windows

Dacă utilizați Kaspersky Endpoint Security 11.7.0 sau o versiune mai nouă, având componenta Kaspersky Sandbox instalată, interoperabilitatea cu soluția Kaspersky Sandbox este disponibilă imediat după instalare. Componenta Kaspersky Sandbox nu este compatibilă cu Kaspersky Endpoint Agent. Dacă Kaspersky Endpoint Agent este instalat pe computer, când Kaspersky Endpoint Security este actualizat la versiunea 11.7.0, Kaspersky Sandbox continuă să funcționeze cu Kaspersky Endpoint Security. În plus, Kaspersky Endpoint Agent va fi eliminat din computer. Pentru a finaliza migrarea de la Kaspersky Endpoint Agent to Kaspersky Endpoint Security for Windows, trebuie să transferați setările politicii și ale activității utilizând Expertul pentru migrare.

Dacă utilizați Kaspersky Endpoint Security 11.4.0–11.6.0 pentru interoperabilitatea cu Kaspersky Sandbox, aplicația include Kaspersky Endpoint Agent. Puteți instala Kaspersky Endpoint Agent împreună cu Kaspersky Endpoint Security.

Componenta Kaspersky Sandbox care face parte din Kaspersky Endpoint Security acceptă interoperabilitatea cu soluția Kaspersky Sandbox 2.0. Soluția Kaspersky Sandbox 1.0 nu este acceptată.