Kaspersky Endpoint Security 12 for Windows

Kaspersky Sandbox

8 de julho de 2024

ID 213874

A partir da versão 11.7.0, o Kaspersky Endpoint Security for Windows inclui um agente interno para integração com a solução Kaspersky Sandbox. A solução Kaspersky Sandbox detecta e bloqueia automaticamente ameaças avançadas em computadores. O Kaspersky Sandbox analisa o comportamento do objeto para detectar atividades maliciosas e características de atividades de ataques direcionados à infraestrutura de TI da organização. O Kaspersky Sandbox analisa e verifica objetos em servidores especiais com imagens virtuais implantadas de sistemas operacionais Microsoft Windows (servidores Kaspersky Sandbox). Para detalhes sobre a solução, acesse a Ajuda do Kaspersky Sandbox.

O componente só pode ser gerenciado usando o Kaspersky Security Center Web Console. Não é possível gerenciar esse componente usando o Console de Administração (MMC).

Configurações do componente Kaspersky Sandbox

Parâmetro

Descrição

Certificado TLS do servidor

Para configurar uma conexão confiável com os servidores Kaspersky Sandbox, é preciso preparar um certificado TLS. Em seguida, é preciso adicionar o certificado aos servidores do Kaspersky Sandbox e à política do Kaspersky Endpoint Security. Para obter detalhes sobre como preparar o certificado e adicioná-lo aos servidores, consulte a ajuda do Kaspersky Sandbox.

Tempo limite

Tempo de conexão esgotado para o Kaspersky Sandbox. Depois de decorrido o tempo limite configurado, o Kaspersky Endpoint Security envia uma solicitação ao próximo servidor. É possível aumentar o tempo de conexão esgotado para o Kaspersky Sandbox caso a velocidade da sua conexão seja baixa ou instável. O tempo limite de solicitação recomendado é de 0.5 segundo ou menos.

Fila de solicitações do Kaspersky Sandbox

Tamanho da pasta da fila de solicitações. Quando um objeto é acessado no computador (executável iniciado ou documento aberto, por exemplo em formato DOCX ou PDF), o Kaspersky Endpoint Security também pode enviar o objeto para ser verificado pelo Kaspersky Sandbox. Caso haja várias solicitações, o Kaspersky Endpoint Security cria uma fila de solicitações. Por padrão, o tamanho da pasta da fila de solicitações é limitado a 100 MB. Depois que o tamanho máximo é atingido, o Kaspersky Sandbox para de adicionar novas solicitações à fila e envia o evento correspondente ao Kaspersky Security Center. É possível configurar o tamanho da pasta da fila de solicitações dependendo da configuração do seu servidor.

Servidores do Kaspersky Sandbox

Configurações de conexão do servidor do Kaspersky Sandbox. Os servidores usam imagens virtuais implantadas de sistemas operacionais Microsoft Windows para executar os objetos que precisam ser verificados. É possível inserir um endereço IP (IPv4 ou IPv6) ou um nome de domínio totalmente qualificado.

Ação ao detectar ameaça

Mover cópia para a Quarentena, excluir objeto. Caso a opção seja selecionada, o Kaspersky Endpoint Security exclui o objeto malicioso encontrado no computador. Antes de excluir o objeto, o Kaspersky Endpoint Security cria uma cópia de backup, caso o objeto precise ser restaurado posteriormente. O Kaspersky Endpoint Security move a cópia de backup para a quarentena.

Executar a verificação de áreas críticas. Se essa opção for selecionada, o Kaspersky Endpoint Security executa a tarefa Verificação de áreas críticas. Por padrão, o Kaspersky Endpoint Security verifica a memória kernel, os processos de execução e os setores de inicialização de disco.

Criar tarefa de verificação de IOC. Caso a opção esteja selecionada, o Kaspersky Endpoint Security cria automaticamente uma tarefa de verificação de IOC (tarefa Verificação de IOC autônoma). Para a tarefa, é possível configurar o modo de execução, o escopo da verificação e a ação na detecção de IOC: excluir objeto, executar a tarefa verificação de áreas críticas. Para modificar outras configurações da tarefa de verificação de IOC, acesse as configurações de tarefa.

Escopo da verificação de IOC

Áreas críticas de arquivos. Caso a opção seja selecionada, o Kaspersky Endpoint Security fará uma verificação de IOC apenas em áreas críticas de arquivos do computador: memória kernel e setores de inicialização.

Áreas de arquivo nas unidades do sistema do computador. CASO a opção seja selecionada, o Kaspersky Endpoint Security fará uma verificação de IOC na unidade do sistema do computador.

Executar tarefa de verificação de IOC

Manualmente. Modo de execução no qual é possível iniciar a verificação de IOC manualmente no momento de sua escolha.

Após a detecção de uma ameaça. Modo de execução no qual o Kaspersky Endpoint Security executa a tarefa de verificação de IOC automaticamente sempre que uma ameaça é detectada.

Executar apenas quando o computador estiver ocioso. Modo de execução no qual o Kaspersky Endpoint Security executa a tarefa de verificação de IOC caso o protetor de tela esteja ativo ou se a tela estiver bloqueada. Caso o usuário desbloqueie o computador, o Kaspersky Endpoint Security pausa a tarefa. Isso significa que a tarefa pode levar vários dias para ser concluída.

Este artigo foi útil?
O que podemos melhorar?
Agradecemos o seu comentário! Ele nos ajuda a melhorar.
Agradecemos o seu comentário! Ele nos ajuda a melhorar.