Kaspersky Sandbox

Destek

İş Çözümleri için Destek

Kaspersky Endpoint Security 11 for Windows

Detection and Response

Kaspersky Sandbox

20 Temmuz 2023

ID 214721

Kaspersky Endpoint Security 11.7.0 artık Kaspersky Sandbox bileşenini içeriyor. Bileşen, Kaspersky Sandbox çözümü ile birlikte çalışabilirlik sunar. Kaspersky Sandbox çözümü bilgisayarlardaki gelişmiş tehditleri algılar ve otomatik olarak engeller. Kaspersky Sandbox, kuruluşun BT altyapısına yönelik hedeflenen saldırıların karakteristik özelliklerini ve kötü amaçlı etkinlikleri tespit etmek için nesne davranışını analiz eder. Kaspersky Sandbox, Microsoft Windows işletim sistemlerinin dağıtılmış sanal görüntülerini içeren özel sunuculardaki (Kaspersky Sandbox sunucuları) nesneleri analiz eder ve tarar. Çözümle ilgili ayrıntılı bilgi almak için Kaspersky Sandbox Yardım içeriğine bakın.

Kaspersky Sandbox ile etkileşim kurarken uygulama şunları yapmanızı sağlar:

Kaspersky Sandbox sunucularına güvenli bir şekilde bağlanmak için bir TLS sertifikası eklemek.
Kaspersky Sandbox sunucuları eklemek.
Bir tehdit yanıtı eylemi seçmek.
Güvenlik ihlali göstergelerini (IOC) tarayın.

Kaspersky Sandbox, Kaspersky Security Center sürüm 13.2’yi gerektirir. Eski Kaspersky Security Center sürümleri, tehdit yanıtı için bağımsız IOC Taraması görevlerinin oluşturulmasına izin vermez.

Bileşen yalnızca Web Console kullanılarak yönetilebilir. Bu bileşeni Yönetim Konsolu'nu (MMC) kullanarak yönetemezsiniz.

Kaspersky Sandbox ile Entegrasyon

Kaspersky Sandbox ile entegrasyon şu adımları içerir:

Kaspersky Sandbox bileşenini ekleme
Kaspersky Sandbox bileşenini, Yükleme veya yükseltme sırasında ve ayrıca Uygulama bileşenlerini değiştir görevini kullanırken seçebilirsiniz.

Uygulama bileşenlerini değiştir görevinin yürütülmesini takiben, görevin durumu yanlış görüntülenir. Görevin durumu Başarıyla tamamlandı yerine Zamanlandı olur. Ancak görev yine de başarıyla tamamlanmış olabilir. Yeni bileşenin Kaspersky Security Center konsolunun bilgisayar özelliklerinde (Uygulamalar → Kaspersky Endpoint Security for Windows → Bileşenler) ya da yerel uygulama arabiriminde kurulu olduğundan emin olun.
TLS sertifikası ekleme
Kaspersky Sandbox sunucularıyla güvenilir bir bağlantı yapılandırmak için bir TLS sertifikası hazırlamanız gerekir. Ardından, sertifikayı Kaspersky Sandbox sunucularına ve Kaspersky Endpoint Security ilkesine eklemelisiniz. Sertifikayı hazırlama ve sertifikayı sunuculara eklemeyle ilgili ayrıntılar için Kaspersky Sandbox Yardım içeriğine bakın.

Web Console kullanılarak TLS sertifikası nasıl eklenir
1. Web Console'un ana penceresinde Aygıtlar → İlkeler ve profiller'i seçin.
2. Kaspersky Endpoint Security ilkesinin adına tıklayın.
  İlke özellikleri penceresi açılır.
3. Uygulama ayarları sekmesini seçin.
4. Detection and Response → Kaspersky Sandbox’a gidin.
5. Sunucu bağlantı ayarları seçeneğine tıklayın.
  Kaspersky Sandbox sunucusu bağlantı ayarları penceresi açılır.
6. Sunucu TLS sertifikası bölümünden Ekle’ye tıklayın ve TLS sertifika dosyasını seçin.
  Kaspersky Endpoint Security, bir Kaspersky Sandbox sunucusu için yalnızca bir TLS sertifikasına sahip olabilir. Daha önce bir TLS sertifikası eklediyseniz, o sertifika iptal edilir. Yalnızca son eklenen sertifika kullanılır.
7. Kaspersky Sandbox sunucuları için gelişmiş bağlantı ayarlarını yapılandırın:
  - İstek zaman aşımına uğradı. Kaspersky Sandbox sunucusu için bağlantı zaman aşımı. Yapılandırılan zaman aşımı süresi geçtikten sonra Kaspersky Endpoint Security bir sonraki sunucuya bir istek gönderir. Bağlantı hızınız düşükse veya bağlantı stabil değilse Kaspersky Sandbox için bağlantı zaman aşımı süresini artırabilirsiniz. Varsayılan değer 5 saniyedir.
  - Kaspersky Sandbox istek kuyruğu. İstek kuyruğu klasörünün boyutu. Bilgisayarda bir nesneye erişildiğinde (yürütülebilir dosya başlatıldığında veya örneğin DOCX veya PDF biçiminde bir belge açıldığında), Kaspersky Endpoint Security, Kaspersky Sandbox tarafından taranacak nesneyi de gönderebilir. Birden çok istek olduğunda, Kaspersky Endpoint Security bir istek kuyruğu oluşturur. İstek kuyruğu klasörünün boyutu varsayılan olarak 100 MB ile sınırlandırılmıştır. Maksimum boyuta ulaşıldıktan sonra, Kaspersky Sandbox kuyruğa yeni isteklerin eklenmesini durdurur ve ilgili olayı Kaspersky Security Center'a gönderir. İstek kuyruğu klasörünün boyutunu sunucu yapılandırmanıza göre yapılandırabilirsiniz.
8. Değişikliklerinizi kaydedin.
Sonuç olarak Kaspersky Endpoint Security TLS dosyasını doğrular. Sertifika başarıyla doğrulanırsa Kaspersky Endpoint Security sertifika dosyasını Kaspersky Security Center ile bir sonraki senkronizasyon sırasında bilgisayara yükler. İki TLS sertifikası eklemeniz durumunda, Kaspersky Sandbox güvenilir bir bağlantı kurmak için en son sertifikayı kullanır.
Ayrıca komut satırı üzerinden bilgisayara yerel olarak bir TLS sertifikası ekleyebilirsiniz.
Kaspersky Sandbox bileşenini etkinleştirme
Kaspersky Endpoint Security for Windows ilke ayarlarından bileşeni etkinleştirebilir veya devre dışı bırakabilirsiniz.

Bileşeni kullanmak için aşağıdaki koşulların karşılanması gerekir:
- Uygulama etkinleştirilmiş ve işlevsellik lisans kapsamında olmalıdır.
- Kaspersky Sandbox bileşeni etkinleştirilmelidir.
Web Console kullanılarak Kaspersky Sandbox nasıl etkinleştirilir veya devre dışı bırakılır
1. Web Console'un ana penceresinde Aygıtlar → İlkeler ve profiller'i seçin.
2. Kaspersky Endpoint Security ilkesinin adına tıklayın.
  İlke özellikleri penceresi açılır.
3. Uygulama ayarları sekmesini seçin.
4. Detection and Response → Kaspersky Sandbox’a gidin.
5. Bileşeni etkinleştirmek veya devre dışı bırakmak için Kaspersky Sandbox ile Entegrasyon geçiş düğmesini kullanın.
6. Değişikliklerinizi kaydedin.
Ayrıca, komut satırı üzerinden Kaspersky Sandbox'ı yerel olarak etkinleştirebilir veya devre dışı bırakabilirsiniz.

Sonuç olarak, Kaspersky Sandbox bileşeni etkinleştirilir. Uygulama bileşenleri durum raporunu görüntüleyerek bileşenin çalışma durumunu denetleyin. Kaspersky Endpoint Security'nin yerel arabirimindeki raporlarda bir bileşenin çalışma durumunu da görüntüleyebilirsiniz. Kaspersky Sandbox bileşeni, Kaspersky Endpoint Security bileşenleri listesine eklenmiştir.
Bilgisayarları Kaspersky Sandbox sunucularına bağlama
Bilgisayarları, işletim sistemlerinin sanal görüntüleri ile Kaspersky Sandbox sunucularına bağlamak için bir sunucu adresi ve bir bağlantı noktası girmelisiniz. Sanal görüntüleri dağıtma ve Kaspersky Sandbox sunucularını yapılandırma hakkında ayrıntılar için Kaspersky Sandbox Yardım içeriğine bakın.

Web Console kullanılarak bilgisayarlar Kaspersky Sandbox sunucularına nasıl bağlanır
1. Web Console'un ana penceresinde Aygıtlar → İlkeler ve profiller'i seçin.
2. Kaspersky Endpoint Security ilkesinin adına tıklayın.
  İlke özellikleri penceresi açılır.
3. Uygulama ayarları sekmesini seçin.
4. Detection and Response → Kaspersky Sandbox’a gidin.
5. Kaspersky Sandbox sunucusu bölümünden Ekle’ye tıklayın.
6. Açılan pencerede, Kaspersky Sandbox sunucusunun adresini (IPv4, IPv6, DNS) ve bağlantı noktasını girin.
7. Değişikliklerinizi kaydedin.
Kaspersky Security Center Web Console ile Yönetim Sunucusu arasında bir arka plan bağlantısı kurma
Kaspersky Sandbox’un bileşeninin Kaspersky Security Center Web Console aracılığıyla Yönetim Sunucusu ile çalışabilmesi için yeni bir güvenli bir bağlantı, yani bir arka plan bağlantısı kurmanız da şarttır. Kaspersky Security Center’ın diğer Kaspersky çözümleriyle entegre edilmesi hakkında ayrıntılı bilgi almak için Kaspersky Security Center Yardım içeriğine bakın.

Web Console’da bir arka plan bağlantısı kurma
1. Web Console'un ana penceresinden Konsol ayarları → Entegrasyon seçimini yapın.
2. Hizmetler arası tümleştirme bölümüne gidin.
3. Hizmetler arası tümleştirme için bir arka plan bağlantısı kur iki durumlu düğmesini açık duruma getirin.
4. Değişikliklerinizi kaydedin.
Kaspersky Security Center Web Console ile Yönetim Sunucusu arasında bir arka plan bağlantısı kurulmazsa, Tehdit Yanıtının bir parçası olarak bağımsız IOC taraması görevleri oluşturulamaz.
Yönetim Sunucusu'na veri aktarımı etkinleştirilme
Kaspersky Sandbox'un tüm özelliklerini kullanmak için karantina dosyası veri aktarımının etkinleştirildiğinden emin olun. Veriler, bir bilgisayarda karantinaya alınan dosyalar hakkında Web Console aracılığıyla bilgi almak için gereklidir. Örneğin, Web Console'da analiz için karantinadan bir dosya indirebilirsiniz.

Web Console’da Yönetim Sunucusu’na veri aktarımını etkinleştirme
1. Web Console'un ana penceresinde Aygıtlar → İlkeler ve profiller'i seçin.
2. Kaspersky Endpoint Security ilkesinin adına tıklayın.
  İlke özellikleri penceresi açılır.
3. Uygulama ayarları sekmesini seçin.
4. Genel ayarlar → Raporlar ve Depolama Alanı seçimini yapın.
5. Yönetim Sunucusu'na veri aktarımı bölümünden Karantina dosyaları hakkında kutusunu işaretleyin.
6. Değişikliklerinizi kaydedin.

Kaspersky Endpoint Agent’tan Kaspersky Endpoint Security for Windows’a geçiş

Kaspersky Sandbox bileşeni yüklü olarak Kaspersky Endpoint Security 11.7.0 veya daha yeni bir sürümünü kullanıyorsanız, Kaspersky Sandbox çözümü ile birlikte çalışabilirlik yüklemeden hemen sonra sunulur. Kaspersky Sandbox bileşeni, Kaspersky Endpoint Agent ile uyumlu değildir. Bilgisayarda Kaspersky Endpoint Agent yüklüyse, Kaspersky Sandbox, Kaspersky Endpoint Security 11.7.0 sürümüne güncelleme yapıldığında Kaspersky Endpoint Security ile çalışmaya devam eder. Ayrıca, Kaspersky Endpoint Agent bilgisayardan kaldırılacaktır. Kaspersky Endpoint Agent’tan Kaspersky Endpoint Security for Windows’a geçişi tamamlamak için ilke ve görev ayarlarını Geçiş Sihirbazı ile aktarmanız gerekir.

Kaspersky Sandbox ile birlikte çalışabilirlik için Kaspersky Endpoint Security 11.4.0–11.6.0 kullanıyorsanız, uygulama Kaspersky Endpoint Agent'ı içerir. Kaspersky Endpoint Security’yi Kaspersky Endpoint Agent ile birlikte yükleyebilirsiniz.

Kaspersky Endpoint Security'nin parçası olan Kaspersky Sandbox bileşeni, Kaspersky Sandbox çözümü 2.0 ile birlikte çalışabilirliği destekler. Kaspersky Sandbox çözümü 1.0 desteklenmez.

Bu makaleyi faydalı buldunuz mu?

Neyi daha iyi yapabiliriz?

Geri bildiriminiz için teşekkür ederiz! Gelişmemize yardımcı oluyorsunuz.