与 Kaspersky Sandbox 的集成

添加 Kaspersky Sandbox 组件以与 Kaspersky Sandbox 组件集成。您可以在安装或升级过程中选择 Kaspersky Sandbox 组件，也可以使用更改应用程序组件任务。

要使用该组件，必须满足以下条件：

• Kaspersky Security Center 13.2。Kaspersky Security Center 的早期版本不允许为威胁响应创建独立 IOC 扫描任务。
• 该组件只能使用 Web Console 进行管理。您无法使用管理控制台（MMC）管理此组件。
• 应用程序已激活，授权许可涵盖了该功能。
• 启用了到管理服务器的数据传输。

  要使用 Kaspersky Sandbox 的所有功能，请确保启用了隔离文件数据阐述。这些数据是通过 Web 控制台获取计算机上隔离的文件信息所必需的。例如，您可以从隔离区下载一个文件，以便在 Web 控制台中进行分析。

  如何在 Web 控制台中启用到管理服务器的数据传输

  1. 在 Web Console 的主窗口中，选择“设备”→“策略和配置文件”。
  2. 单击 Kaspersky Endpoint Security 策略的名称。

     策略属性窗口将打开。

  3. 选择“应用程序设置”选项卡。
  4. 选择 常规设置 → 报告和存储。
  5. 在“到管理服务器的数据传输”块中，选中“关于隔离文件”复选框。
  6. 保存更改。
• 建立了 Kaspersky Security Center Web Console 和管理服务器之间的后台连接

  为了 Kaspersky Sandbox 通过 Kaspersky Security Center Web Console 与管理服务器协作，您必须建立新的安全连接，一个“后台连接”。对于 Kaspersky Security Center 与其他 Kaspersky 解决方案整合的详情，请参阅 Kaspersky Security Center 帮助。

  在 Web Console 中建立后台连接

  1. 在 Web 控制台的主窗口中，选择“控制台设置”→“整合”。
  2. 转到“整合”区域。
  3. 开启“为整合建立后台连接”开关。
  4. 保存更改。

  如果未建立 Kaspersky Security Center Web Console 与管理服务器之间的后台连接，独立 IOC 扫描任务无法作为威胁响应的一部分被创建。

• Kaspersky Sandbox 组件已启用。

  您可以使用命令行在 Web Console 或本地启用或禁用与 Kaspersky Sandbox 的集成。

要启用或禁用与 Kaspersky Sandbox 的集成：

1. 在 Web Console 的主窗口中，选择“设备”→“策略和配置文件”。
2. 单击 Kaspersky Endpoint Security 策略的名称。

   策略属性窗口将打开。

3. 选择“应用程序设置”选项卡。
4. 选择 Detection and Response → Kaspersky Sandbox。
5. 使用与 Kaspersky Sandbox 的整合已启用开关启用或禁用组件。
6. 保存更改。

结果，Kaspersky Sandbox 组件被启用。通过查看应用程序组件状态报告检查组件的操作状态。您也可以利用 Kaspersky Endpoint Security 的本地界面在报告中查看组件的操作状态。Kaspersky Sandbox 组件将被添加到 Kaspersky Endpoint Security 组件列表。

Kaspersky Endpoint Security 将 Kaspersky Sandbox 组件的操作信息保存到一个报告。该报告也包含错误信息。如果您收到具有“错误码: XXX”格式描述的错误（例如，0xa67b01f4），请联系技术支持。