Tích hợp tác nhân tích hợp với Kaspersky Sandbox

Phải thêm thành phần Kaspersky Sandbox để tích hợp với thành phần Kaspersky Sandbox. Bạn có thể chọn thành phần Kaspersky Sandbox trong quá trình cài đặt hoặc nâng cấp, cũng như sử dụng tác vụ Thay đổi thành phần ứng dụng.

Để sử dụng thành phần này, cần đáp ứng các điều kiện sau:

• Kaspersky Security Center 13.2. Các phiên bản trước của Kaspersky Security Center không cho phép tạo các tác vụ Quét IOC độc lập để ứng phó với mối đe dọa.
• Chỉ có thể quản lý thành phần này bằng Bảng điều khiển web. Bạn không thể quản lý thành phần này bằng Bảng điều khiển quản trị (MMC).
• Ứng dụng được kích hoạt và chức năng được giấy phép hỗ trợ.
• Truyền dữ liệu đến Máy chủ quản trị được bật.

  Để sử dụng tất cả các tính năng của Kaspersky Sandbox, đảm bảo rằng truyền dữ liệu tập tin trong khu vực cách ly được bật. Đây là dữ liệu phải có để lấy thông tin về các tập tin được cách ly trên máy tính thông qua Bảng điều khiển web. Ví dụ: bạn có thể tải về một tập tin từ khu vực cách ly để phân tích trong Bảng điều khiển web.

  Cách bật truyền dữ liệu đến Máy chủ quản trị trong Bảng điều khiển web

  1. Trong cửa sổ chính của Bảng điều khiển web, hãy chọn Devices → Policies & profiles.
  2. Nhấn vào tên của chính sách Kaspersky Endpoint Security.

     Cửa sổ thuộc tính chính sách sẽ được mở ra.

  3. Chọn thẻ Application settings.
  4. Vào General settings → Reports and Storage.
  5. Trong mục Data transfer to Administration Server, hãy chọn hộp kiểm About Quarantine files.
  6. Lưu các thay đổi của bạn.

     

     Thiết lập truyền dữ liệu đến Máy chủ quản trị

• Một kết nối trong nền giữa Bảng điều khiển web Kaspersky Security Center và Máy chủ quản trị được thiết lập

  Để Kaspersky Sandbox hoạt động với Máy chủ quản trị thông qua Bảng điều khiển web Kaspersky Security Center, bạn phải thiết lập một kết nối bảo mật mới, một kết nối nền. Để biết chi tiết về việc tích hợp Kaspersky Security Center với các giải pháp khác của Kaspersky, hãy tham khảo Trợ giúp của Kaspersky Security Center.

  Thiết lập một kết nối nền trong Bảng điều khiển web

  1. Trong cửa sổ chính của Bảng điều khiển web, hãy chọn Console settings → Integration.
  2. Vào mục Integration.
  3. Bật nút gạt Establish a background connection for integration.
  4. Lưu các thay đổi của bạn.

  Nếu một kết nối nền giữa Bảng điều khiển web Kaspersky Security Center và Máy chủ quản trị không được thiết lập thì các tác vụ quét IOC độc lập có thể không được tạo làm một phần của Threat Response.

• Thành phần Kaspersky Sandbox được bật.

  Bạn có thể bật hoặc tắt tích hợp với Kaspersky Sandbox trong Bảng điều khiển web hoặc trên máy bằng cách sử dụng dòng lệnh.

Để bật hoặc tắt tích hợp với Kaspersky Sandbox:

1. Trong cửa sổ chính của Bảng điều khiển web, hãy chọn Devices → Policies & profiles.
2. Nhấn vào tên của chính sách Kaspersky Endpoint Security.

   Cửa sổ thuộc tính chính sách sẽ được mở ra.

3. Chọn thẻ Application settings.
4. Vào Detection and Response → Kaspersky Sandbox.
5. Sử dụng nút bật/tắt Integration with Kaspersky Sandbox ENABLED để bật hoặc tắt thành phần này.
6. Lưu các thay đổi của bạn.

Kết quả là thành phần Kaspersky Sandbox được bật. Kiểm tra trạng thái hoạt động của thành phần bằng cách xem Application components status report. Bạn cũng có thể xem trạng thái hoạt động của một thành phần trong mục báo cáo trong giao diện cục bộ của Kaspersky Endpoint Security. Thành phần Kaspersky Sandbox sẽ được thêm vào danh sách các thành phần của Kaspersky Endpoint Security.

Kaspersky Endpoint Security sẽ lưu thông tin về hoạt động của thành phần Kaspersky Sandbox vào một báo cáo. Báo cáo đó cũng chứa thông tin về các lỗi. Nếu bạn gặp lỗi kèm mô tả phù hợp với định dạng Error code: XXX (ví dụ: 0xa67b01f4), hãy liên hệ bộ phận Hỗ trợ kỹ thuật.