Integrarea agentului încorporat cu Kaspersky Sandbox

Adăugarea componentei Kaspersky Sandbox este necesară pentru integrarea cu componenta Kaspersky Sandbox. Puteți selecta componenta Kaspersky Sandbox în timpul instalării sau efectuării upgrade-ului, precum și utilizând activitatea Modificare componente ale aplicației.

Pentru a utiliza componenta, trebuie îndeplinite următoarele condiții:

• Kaspersky Security Center 13.2. Versiunile nterioare ale Kaspersky Security Center nu permit crearea activităților de Scanare IOC autonome ca răspuns la amenințări.
• Componenta poate fi gestionată numai utilizând Web Console. Nu puteți gestiona această componentă utilizând Consola de administrare (MMC).
• Aplicația este activată și funcționalitatea este acoperită de licență.
• Transferul de date pe Serverul de administrare este activat.

  Pentru a utiliza toate caracteristicile componentei Kaspersky Sandbox, asigurați-vă că transferul datelor fișierului carantină este dezactivat. Datele sunt necesare pentru a obține informații despre fișierele carantinate pe un computer prin Web Console. De exemplu, poți descărca un fișier din carantină pentru analiză în Web Console.

  Cum se activează transferul de date pe Serverul de administrare în Web Console

  1. În fereastra principală a Web Console, selectați Devices → Policies & profiles.
  2. Faceți clic pe numele politicii Kaspersky Endpoint Security.

     Se deschide fereastra de proprietăți a politicii.

  3. Selectați fila Application settings.
  4. Accesați General settings → Reports and Storage.
  5. În blocul Data transfer to Administration Server, bifați caseta de selectare About Quarantine files.
  6. Salvați-vă modificările.

     

     Setările transferului de date către Serverul de administrare

• Este stabilită o conexiune în fundal între Kaspersky Security Center Web Console și Serverul de administrare

  Pentru funcționarea Kaspersky Sandbox cu Serverul de administrare prin intermediul Kaspersky Security Center Web Console, trebuie să stabiliți o nouă conexiune securizată, o conexiune în fundal. Pentru detalii despre integrarea Kaspersky Security Center cu alte soluții Kaspersky, consultați Ajutor Kaspersky Security Center.

  Stabilirea unei conexiuni de fundal în Consola Web

  1. În fereastra principală a Web Console, selectați Console settings → Integration.
  2. Accesează secțiunea Integration.
  3. Porniți comutatorul Establish a background connection for integration.
  4. Salvați-vă modificările.

  Dacă nu este stabilită o conexiune de fundal între Kaspersky Security Center Web Console și Administration Server, activitățile de Scanare IOC autonome nu pot fi create ca parte a răspunsului la amenințare.

• Componenta Kaspersky Sandbox este activată.

  Puteți activa sau dezactiva integrarea cu Kaspersky Sandbox în Web Console sau local folosind linia de comandă.

Pentru a activa sau dezactiva integrarea cu Kaspersky Sandbox:

1. În fereastra principală a Web Console, selectați Devices → Policies & profiles.
2. Faceți clic pe numele politicii Kaspersky Endpoint Security.

   Se deschide fereastra de proprietăți a politicii.

3. Selectați fila Application settings.
4. Accesați Detection and Response → Kaspersky Sandbox.
5. Utilizați comutatorul Integration with Kaspersky Sandbox ENABLED pentru a activa sau a dezactiva componenta.
6. Salvați-vă modificările.

Ca rezultat, componenta Kaspersky Sandbox este activată. Verificați starea de funcționare a componentei, vizualizând Application components status report. De asemenea, puteți vizualiza starea de funcționare a unei componente în rapoarte, în interfața locală a Kaspersky Endpoint Security. Componenta Kaspersky Sandbox va fi adăugată la lista componentelor Kaspersky Endpoint Security.

Kaspersky Endpoint Security salvează într-un raport informații despre funcționarea componentei Kaspersky Sandbox. Raportul conține și informații despre erori. Dacă primești o eroare cu o descriere care se potrivește cu Cod de eroare: Format XXX (de exemplu, 0xa67b01f4), contactează Suportul tehnic.