Yerleşik aracının Kaspersky Sandbox ile entegrasyonu

Kaspersky Sandbox bileşeniyle entegrasyon için Kaspersky Sandbox bileşeninin eklenmesi gerekir. Kaspersky Sandbox bileşenini, Yükleme veya yükseltme sırasında ve ayrıca Uygulama bileşenlerini değiştir görevini kullanırken seçebilirsiniz.

Bileşeni kullanmak için aşağıdaki koşulların karşılanması gerekir:

• Kaspersky Security Center 13.2. Eski Kaspersky Security Center sürümleri, tehdit yanıtı için bağımsız IOC Taraması görevlerinin oluşturulmasına izin vermez.
• Bileşen yalnızca Web Console kullanılarak yönetilebilir. Bu bileşeni Yönetim Konsolu'nu (MMC) kullanarak yönetemezsiniz.
• Uygulama etkinleştirilmiş ve işlevsellik lisans kapsamında olmalıdır.
• Yönetim Sunucusu'na veri aktarımı etkinleştirildi.

  Kaspersky Sandbox'un tüm özelliklerini kullanmak için karantina dosyası veri aktarımının etkinleştirildiğinden emin olun. Veriler, bir bilgisayarda karantinaya alınan dosyalar hakkında Web Console aracılığıyla bilgi almak için gereklidir. Örneğin, Web Console'da analiz için karantinadan bir dosya indirebilirsiniz.

  Web Console’da Yönetim Sunucusu’na veri aktarımını etkinleştirme

  1. Web Console'un ana penceresinde Cihazlar → İlkeler ve profiller'i seçin.
  2. Kaspersky Endpoint Security ilkesinin adına tıklayın.

     İlke özellikleri penceresi açılır.

  3. Uygulama ayarları sekmesini seçin.
  4. Genel Ayarlar → Raporlar ve Depolama Alanı bölümüne gidin.
  5. Yönetim Sunucusu'na veri aktarımı bloğundan Karantina dosyaları hakkında onay kutusunu işaretleyin.
  6. Değişikliklerinizi kaydedin.

     

     Yönetim Sunucusu'na veri aktarımı ayarları

• Kaspersky Security Center Web Console ile Yönetim Sunucusu arasında bir arka plan bağlantısı kuruldu

  Kaspersky Sandbox’un bileşeninin Kaspersky Security Center Web Console aracılığıyla Yönetim Sunucusu ile çalışabilmesi için yeni bir güvenli bir bağlantı, yani bir arka plan bağlantısı kurmanız da şarttır. Kaspersky Security Center’ın diğer Kaspersky çözümleriyle entegre edilmesi hakkında ayrıntılı bilgi almak için Kaspersky Security Center Yardım içeriğine bakın.

  Web Console’da bir arka plan bağlantısı kurma

  1. Web Console ana penceresinden Konsol ayarları → Entegrasyon seçimini yapın.
  2. Tümleştirme bölümüne gidin.
  3. Tümleştirme için bir arka plan bağlantısı kur iki durumlu düğmesini açık duruma getirin.
  4. Değişikliklerinizi kaydedin.

  Kaspersky Security Center Web Console ile Yönetim Sunucusu arasında bir arka plan bağlantısı kurulmazsa, Tehdit Yanıtının bir parçası olarak bağımsız IOC taraması görevleri oluşturulamaz.

• Kaspersky Sandbox bileşeni etkinleştirilmelidir.

  Kaspersky Sandbox ile entegrasyonu Web Konsolu’nda veya Komut satırını kullanarak yerel olarak etkinleştirebilir veya devre dışı bırakabilirsiniz.

Kaspersky Sandbox ile entegrasyonu etkinleştirmek veya devre dışı bırakmak için:

1. Web Console'un ana penceresinde Cihazlar → İlkeler ve profiller'i seçin.
2. Kaspersky Endpoint Security ilkesinin adına tıklayın.

   İlke özellikleri penceresi açılır.

3. Uygulama ayarları sekmesini seçin.
4. Detection and Response → Kaspersky Sandbox’a gidin.
5. Bileşeni etkinleştirmek veya devre dışı bırakmak için Kaspersky Sandbox ile entegrasyon ETKİN iki durumlu düğmesini kullanın.
6. Değişikliklerinizi kaydedin.

Sonuç olarak, Kaspersky Sandbox bileşeni etkinleştirilir. Uygulama bileşenleri durum raporunu görüntüleyerek bileşenin çalışma durumunu denetleyin. Kaspersky Endpoint Security'nin yerel arabirimindeki raporlarda bir bileşenin çalışma durumunu da görüntüleyebilirsiniz. Kaspersky Sandbox bileşeni, Kaspersky Endpoint Security bileşenleri listesine eklenecek.

Kaspersky Endpoint Security, Kaspersky Sandbox bileşeninin işleyişiyle ilgili bilgileri bir rapora kaydeder. Bu rapor hatalar hakkında bilgiler de içerir. Açıklaması Error code: XXX biçimi ile uyumlu bir hata alırsanız (örneğin, 0xa67b01f4) Teknik Destek ile iletişim kurun.