Integrazione dell'agente integrato con Kaspersky Sandbox

L'aggiunta del componente Kaspersky Sandbox è necessaria per l'integrazione con il componente Kaspersky Sandbox. È possibile selezionare il componente Kaspersky Sandbox durante l'installazione o l'upgrade, oltre a utilizzare l'attività Modifica i componenti dell'applicazione.

Per utilizzare il componente, è necessario che le seguenti condizioni siano soddisfatte:

• Kaspersky Security Center 13.2. Le versioni precedenti di Kaspersky Security Center non consentono la creazione di attività Scansione IOC standalone per la risposta alle minacce.
• Il componente può essere gestito solo utilizzando Web Console. Non è possibile gestire questo componente tramite Administration Console (MMC).
• L'applicazione è attivata e la funzionalità è coperta dalla licenza.
• Il trasferimento dei dati ad Administration Server è abilitato.

  Per utilizzare tutte le funzionalità di Kaspersky Sandbox, verificare che il trasferimento dei file in quarantena sia abilitato. I dati sono necessari per ottenere informazioni sui file in quarantena in un computer tramite Web Console. Ad esempio, è possibile scaricare un file dalla quarantena per l'analisi in Web Console.

  Come abilitare il trasferimento dei dati ad Administration Server in Web Console

  1. Nella finestra principale di Web Console, selezionare Dispositivi → Criteri e profili.
  2. Fare clic sul nome del criterio di Kaspersky Endpoint Security.

     Verrà visualizzata la finestra delle proprietà del criterio.

  3. Selezionare la scheda Impostazioni applicazione.
  4. Passare a Impostazioni generali → Rapporti e archivi.
  5. Nella sezione Trasferimento dei dati ad Administration Server selezionare la casella di controllo Informazioni sui file in Quarantena.
  6. Salvare le modifiche.

     

     Impostazioni del trasferimento dei dati ad Administration Server

• Viene stabilita una connessione in background tra Kaspersky Security Center Web Console e Administration Server

  Affinché Kaspersky Sandbox funzioni con Administration Server tramite Kaspersky Security Center Web Console, è necessario stabilire una nuova connessione sicura: una connessione in background. Per ulteriori dettagli sull'integrazione di Kaspersky Security Center con altre soluzioni Kaspersky, consultare la Guida di Kaspersky Security Center.

  Stabilire una connessione in background in Web Console

  1. Nella finestra principale di Web Console, selezionare Impostazioni della console → Integrazione.
  2. Passare alla sezione Integrazione.
  3. Utilizzare l'interruttore Stabilisci una connessione in background per l'integrazione.
  4. Salvare le modifiche.

  Se non viene stabilita una connessione in background tra Kaspersky Security Center Web Console e Administration Server, non è possibile creare le attività di scansione IOC autonome come parte dell'attività di risposta alle minacce.

• Il componente Kaspersky Sandbox è abilitato.

  È possibile abilitare o disabilitare l'integrazione con Kaspersky Sandbox in Web Console o in locale con la riga di comando.

Per abilitare e disabilitare l'integrazione con Kaspersky Sandbox:

1. Nella finestra principale di Web Console, selezionare Dispositivi → Criteri e profili.
2. Fare clic sul nome del criterio di Kaspersky Endpoint Security.

   Verrà visualizzata la finestra delle proprietà del criterio.

3. Selezionare la scheda Impostazioni applicazione.
4. Passare a Detection and Response → Kaspersky Sandbox.
5. Utilizzare l'interruttore Integrazione con Kaspersky Sandbox ABILITATA per abilitare o disabilitare il componente.
6. Salvare le modifiche.

A questo punto, il componente Kaspersky Sandbox è abilitato. Verificare lo stato operativo del componente visualizzando il Rapporto sullo stato dei componenti dell'applicazione. È inoltre possibile visualizzare lo stato operativo di un componente nei rapporti nell'interfaccia locale di Kaspersky Endpoint Security. Il componente Kaspersky Sandbox verrà aggiunto all'elenco dei componenti di Kaspersky Endpoint Security.

Kaspersky Endpoint Security salva le informazioni sul funzionamento del componente Kaspersky Sandbox in un rapporto. Il rapporto contiene anche informazioni sugli errori. Se si riceve un errore con una descrizione che corrisponde a Codice di errore: XXX formato (ad esempio, 0xa67b01f4), contattare l'Assistenza tecnica.