Работа с компонентом Sandbox через веб-интерфейс

Веб-интерфейс Sandbox расположен на сервере с компонентом Sandbox.

Веб-интерфейс Sandbox защищен от CSRF-атак и работает только в том случае, если браузер пользователя веб-интерфейса предоставляет заголовок Referrer HTTP-запроса POST. Убедитесь, что браузер, который вы используете для работы с веб-интерфейсом Sandbox, не модифицирует заголовок Referrer HTTP-запроса POST. Если соединение с веб-интерфейсом осуществляется через прокси-сервер вашей организации, проверьте параметры и убедитесь, что прокси-сервер не модифицирует заголовок Referrer HTTP-запроса POST.

Чтобы начать работу в веб-интерфейсе Sandbox:

1. В браузере на любом компьютере, на котором разрешен доступ к серверу с компонентом Sandbox, введите IP-адрес сервера с компонентом Sandbox.

   Откроется окно ввода учетных данных администратора компонента Sandbox.

2. Введите имя пользователя и пароль администратора компонента Sandbox, который вы задали при установке компонента Sandbox.

Вы можете начать работу в веб-интерфейсе Sandbox.

Если вы используете несколько серверов с компонентом Sandbox, производите настройку параметров каждого компонента Sandbox из веб-интерфейса Sandbox этого сервера.

Обновление баз компонента Sandbox

Базы компонента Sandbox представляют собой файлы с записями, которые позволяют обнаруживать в проверяемых объектах вредоносный код и признаки подозрительного поведения объектов.

Вирусные аналитики "Лаборатории Касперского" ежедневно обнаруживают множество новых угроз, создают для них идентифицирующие записи и включают их в пакет обновлений баз (далее также "пакет обновлений"). Пакет обновлений представляет собой один или несколько файлов с записями, идентифицирующими угрозы, которые были выявлены за время, истекшее с момента выпуска предыдущего пакета обновлений. Рекомендуется регулярно получать пакеты обновлений.

В течение срока действия лицензии вы можете получать пакеты обновлений автоматически один раз в час или обновлять базы вручную.

Запуск обновления баз вручную

Чтобы запустить обновление баз вручную:

1. В окне веб-интерфейса Sandbox выберите раздел Обновление баз.

   В блоке параметров Последнее обновление отобразятся время и статус последней попытки обновления баз Sandbox.

2. Нажмите на кнопку Запустить.

Выбор источника обновления баз

Чтобы выбрать источник обновления баз:

1. В окне веб-интерфейса Sandbox выберите раздел Обновление баз.
2. В блоке параметров Источник обновлений выберите источник, из которого вы хотите получать пакет обновлений:
   • Сервер обновлений "Лаборатории Касперского".

     Программа будет подключаться к серверу обновлений "Лаборатории Касперского" по протоколу HTTP и загружать актуальные базы.

   • Сервер обновлений "Лаборатории Касперского" (безопасное подключение).

     Программа будет подключаться к серверу обновлений "Лаборатории Касперского" по протоколу HTTPS и загружать актуальные базы. Рекомендуется выполнять обновления баз по протоколу HTTPS.

   • Другой сервер.

     Программа будет подключаться к вашему FTP- или HTTP-серверу или к папке с базами программы на вашем компьютере и загружать актуальные базы.

3. Если вы выбрали Другой сервер, в поле под названием этого параметра укажите полный путь к папке с пакетом обновлений баз приложения.
4. Нажмите на кнопку Применить в нижней части окна.

Включение и отключение использования прокси-сервера для обновления баз

Чтобы включить или отключить использование прокси-сервера для обновления баз компонента Sandbox:

1. В окне веб-интерфейса Sandbox выберите раздел Обновление баз.
2. В рабочей области выполните одно из следующих действий:
   • Включите переключатель рядом с названием блока параметров Прокси-сервер, если вы хотите использовать прокси-сервер при обновлении баз компонента Sandbox.
   • Выключите переключатель рядом с названием блока параметров Прокси-сервер, если вы не хотите использовать прокси-сервер при обновлении баз компонента Sandbox.

Настройка параметров соединения с прокси-сервером для обновления баз

Чтобы настроить параметры соединения с прокси-сервером для обновления баз компонента Sandbox:

1. В окне веб-интерфейса Sandbox выберите раздел Обновление баз.
2. Включите переключатель рядом с названием блока параметров Прокси-сервер.
3. В поле Адрес введите адрес прокси-сервера.
4. В поле Порт укажите номер порта прокси-сервера.
5. В поле Имя пользователя введите имя пользователя прокси-сервера.
6. В поле Пароль введите пароль подключения к прокси-серверу.
7. Выполните одно из следующих действий:
   • Установите флажок Не использовать прокси-сервер для локальных адресов, если вы не хотите использовать прокси-сервер для внутренних адресов электронной почты вашей организации.
   • Снимите флажок Не использовать прокси-сервер для локальных адресов, если вы хотите использовать прокси-сервер независимо от принадлежности адресов электронной почты к вашей организации.
8. Нажмите на кнопку Применить в нижней части окна.

Настройка соединения компонентов Sandbox и Central Node

Предусмотрен следующий порядок настройки соединения компонента Sandbox с компонентом Central Node:

1. В веб-интерфейсе приложения создается запрос на подключение к компоненту Sandbox.
2. В веб-интерфейсе Sandbox отображаются запросы на подключение.

   Вы можете принять или отклонить запрос.

После настройки соединения серверу Sandbox требуется 5–10 минут для подготовки к работе. В течение этого времени в окне Работоспособность системы веб-интерфейса приложения отображается предупреждение Возникла проблема со стандартной конфигурацией. Переустановите компонент Central Node. Когда сервер будет готов к работе, предупреждение исчезнет.

Обработка запросов на подключение от серверов Central Node в веб-интерфейсе Sandbox

Вы можете принять, отклонить или отозвать ранее принятый запрос на подключение от серверов Central Node в веб-интерфейсе Sandbox.

Чтобы принять, отклонить или отозвать запрос на подключение от серверов Central Node:

1. В окне веб-интерфейса Sandbox выберите раздел Авторизация.

   В разделе Запросы на подключение от Central Node отобразится список запросов на подключение от компонентов Central Node.

   В каждом запросе на подключение содержится следующая информация:

   • IP – IP-адрес сервера Central Node.
   • Отпечаток сертификата – отпечаток TLS-сертификата Central Node, с помощью которого устанавливается шифрованное соединение между серверами.
   • Состояние – состояние запроса на подключение.

     Может иметь значения Ожидание или Принят.

2. Убедитесь, что отпечаток сертификата Central Node соответствует отпечатку сертификата на стороне Central Node.

   Вы можете проверить отпечаток сертификата Central Node в меню администратора сервера Central Node в разделе Manage server certificate.

3. Нажмите на одну из следующих кнопок в строке с запросом на подключение от компонента Central Node:
   • Принять, если вы хотите принять запрос на подключение.
   • Отклонить, если вы хотите отклонить запрос на подключение.
   • Отозвать, если вы хотите отозвать ранее принятый запрос на подключение.
4. Нажмите на кнопку Применить в нижней части окна.

Настройка сетевых интерфейсов компонента Sandbox

В этом разделе содержится информация о настройке сетевых интерфейсов компонента Sandbox.

Настройка параметров DNS

Чтобы настроить параметры DNS:

1. В окне веб-интерфейса Sandbox выберите раздел Сетевые интерфейсы.
2. В поле Имя хоста введите имя сервера, на который вы устанавливаете компонент Sandbox, в формате FQDN (например, sandbox).
3. Справа от названия параметра DNS-серверы нажмите на кнопку Добавить.

   Добавится пустое поле ввода IP-адреса DNS-сервера.

4. Введите IP-адрес основного DNS-сервера в формате IPv4.
5. Нажмите на кнопку справа от поля ввода.

   DNS-сервер будет добавлен.

6. Если вы хотите добавить дополнительный DNS-сервер, повторите действия 2-5.
7. Если вы хотите удалить добавленный DNS-сервер, нажмите на кнопку справа от строки с IP-адресом DNS-сервера.

   Вы можете удалить только дополнительные DNS-серверы. Вы не можете удалить основной DNS-сервер. Если вы добавили 2 и более DNS-сервера, вы можете удалить любой из них, при этом оставшийся DNS-сервер будет использоваться в качестве основного.

Настройка параметров управляющего сетевого интерфейса

Управляющий сетевой интерфейс предназначен для доступа к серверу с компонентом Sandbox по протоколу SSH, также через этот интерфейс компонент Sandbox будет принимать объекты от компонента Central Node.

Вы можете настроить управляющий сетевой интерфейс во время установки компонента Sandbox.

Вы также можете настроить управляющий сетевой интерфейс в веб-интерфейсе Sandbox.

Чтобы настроить управляющий сетевой интерфейс в веб-интерфейсе Sandbox:

1. В окне веб-интерфейса Sandbox выберите раздел Сетевые интерфейсы.
2. В группе параметров Управляющий интерфейс в раскрывающемся списке Интерфейс выберите сетевой интерфейс, который вы хотите использовать в качестве управляющего.
3. В поле IP введите IP-адрес, который вы хотите назначить этому сетевому интерфейсу, если IP-адрес не назначен.
4. В поле Маска введите маску сети, в которой вы хотите использовать этот сетевой интерфейс.
5. Нажмите на кнопку Применить в нижней части окна.

Настройка параметров сетевого интерфейса для доступа обрабатываемых объектов в интернет

Объекты, которые обрабатывает компонент Sandbox, могут предпринимать попытки действий в интернете через сетевой интерфейс для доступа обрабатываемых объектов в интернет. Компонент Sandbox может анализировать поведение этих объектов.

Если вы запретите доступ в интернет, компонент Sandbox не сможет анализировать поведение объектов в интернете, и будет анализировать поведение объектов без доступа в интернет.

Сетевой интерфейс для доступа обрабатываемых объектов в интернет должен быть изолирован от локальной сети вашей организации.

Если в соответствии с политикой безопасности вашей организации с компьютеров пользователей локальной сети запрещен доступ в интернет, и вы настроили сетевой интерфейс Sandbox для доступа обрабатываемых объектов в интернет, есть риск возникновения следующего сценария:

Злоумышленник может прикрепить вредоносное приложение к произвольному файлу и запустить Sandbox-проверку этого файла с компьютера пользователя локальной сети. Этот файл будет выведен за пределы локальной сети через сетевой интерфейс для доступа обрабатываемых объектов в интернет в процессе проверки файла компонентом Sandbox.

Отсутствие сетевого интерфейса Sandbox для доступа обрабатываемых объектов в интернет исключает риски подобной передачи информации, однако снижает качество обнаружений.

Чтобы настроить сетевой интерфейс для доступа обрабатываемых объектов в интернет:

1. В окне веб-интерфейса Sandbox выберите раздел Сетевые интерфейсы.
2. В группе параметров Интерфейс для выхода в интернет в списке Интерфейс выберите сетевой интерфейс, который вы хотите использовать для доступа обрабатываемых объектов в интернет.

   Управляющий сетевой интерфейс, которые вы настроили ранее, недоступен для выбора в этом списке сетевых интерфейсов.

3. В поле IP введите IP-адрес, который вы хотите назначить этому сетевому интерфейсу.
4. В поле Маска введите маску сети, в которой вы хотите использовать этот сетевой интерфейс.
5. В поле Шлюз по умолчанию введите адрес шлюза сети, в которой вы хотите использовать этот сетевой интерфейс.
6. Нажмите на кнопку Применить в нижней части окна.

Добавление, изменение и удаление статических сетевых маршрутов

Вы можете настроить статические сетевые маршруты во время установки компонента Sandbox.

Вы также можете добавить, удалить или изменить статические сетевые маршруты в веб-интерфейсе Sandbox.

Чтобы добавить статический сетевой маршрут:

1. В окне веб-интерфейса Sandbox выберите раздел Сетевые интерфейсы.
2. В группе параметров Статические маршруты нажмите на кнопку Добавить.

   В списке статических сетевых маршрутов добавится строка с пустыми полями.

3. В поле IP введите IP-адрес сервера, для которого вы хотите настроить статический сетевой маршрут.
4. В поле Маска введите маску подсети.
5. В поле Шлюз введите IP-адрес шлюза.
6. В списке Интерфейс выберите сетевой интерфейс, для которого вы хотите добавить статический сетевой маршрут.
7. Нажмите на кнопку .
8. Нажмите на кнопку Применить в нижней части окна.

Чтобы удалить статический сетевой маршрут, выполните следующие действия:

1. В окне веб-интерфейса Sandbox выберите раздел Сетевые интерфейсы.
2. В группе параметров Статические маршруты в строке со статическим сетевым маршрутом, который вы хотите удалить, нажмите на кнопку .
3. Нажмите на кнопку Применить в нижней части окна.

Чтобы изменить статический сетевой маршрут:

1. В окне веб-интерфейса Sandbox выберите раздел Сетевые интерфейсы.
2. В группе параметров Статические маршруты в строке со статическим сетевым маршрутом, который вы хотите изменить, нажмите на кнопку .

   Строка статического сетевого маршрута станет доступна для редактирования. Вы можете изменить один или несколько параметров статического сетевого маршрута.

3. В поле IP измените IP-адрес сервера, для которого вы хотите настроить статический сетевой маршрут.
4. В поле Маска измените маску подсети.
5. В поле Шлюз измените IP-адрес шлюза.
6. В списке Интерфейс выберите сетевой интерфейс, для которого вы редактируете сетевой маршрут.
7. Нажмите на кнопку .
8. Нажмите на кнопку Применить в нижней части окна.

Установка даты и времени системы Sandbox

Чтобы установить дату и время сервера с компонентом Sandbox:

1. В окне веб-интерфейса Sandbox выберите раздел Дата и время.
2. В раскрывающемся списке Страна выберите нужную страну.

Выбор страны в раскрывающемся списке Страна недоступен в Kaspersky Anti Targeted Attack Platform версии 6.0.4.

3. В раскрывающемся списке Часовой пояс выберите нужный часовой пояс.
4. Если вы хотите синхронизировать время с NTP-сервером, включите переключатель справа от названия параметра Синхронизация с NTP-серверами.
5. Если вы хотите установить дату и время вручную, не включайте переключатель справа от названия параметра Синхронизация с NTP-серверами и выполните следующие действия:
   1. В поле Дата введите текущую дату или нажмите на кнопку и выберите дату в календаре.
   2. В поле Время введите текущее время.
6. Нажмите на кнопку Применить в нижней части окна.

Установка и настройка образов операционных систем и приложений для работы компонента Sandbox

Для проверки объектов вы можете использовать свои (далее также "пользовательские") образы операционных систем и преднастроенные образы из комплекта поставки. Если вы используете пользовательские образы, вы можете установить в этих операционных системах любые приложения. Набор приложений для образов из комплекта поставки невозможно изменить.

В комплекте поставки вы получаете преднастроенные ISO-образы операционных систем и приложений, необходимых для работы компонента Sandbox. Вам потребуется активировать некоторые операционные системы и приложения.

Компонент Sandbox запускает объекты в выбранных операционных системах и анализирует поведение этих объектов для выявления вредоносной активности, признаков целевых атак и вторжений в IT-инфраструктуру организации.

Вы можете использовать пользовательские и преднастроенные образы операционных систем одновременно.

Чтобы использовать образ операционной системы для проверки объектов компонентом Sandbox, вам нужно создать виртуальную машину для этого образа.

Создание виртуальных машин с преднастроенными образами операционных систем из комплекта поставки

Процесс создания виртуальных машин с преднастроенными образами операционных систем состоит из следующих этапов:

1. Импорт шаблона.
2. Создание виртуальной машины.
3. Установка виртуальной машины.

Создание виртуальных машин с пользовательскими образами операционных систем

Процесс создания виртуальных машин с пользовательскими образами операционных систем состоит из следующих этапов:

1. Загрузка в Хранилище Sandbox образа операционной системы и приложений, которые вы хотите установить в этой операционной системе.

   Вы можете пропустить этот шаг и загрузить образы в процессе создания и редактирования шаблона.

2. Создание или импорт пользовательского шаблона.
3. Создание виртуальной машины.
4. Установка виртуальной машины.

При возникновении проблем с активацией преднастроенных операционных систем или приложений в веб-интерфейсе компонента Sandbox отобразится сообщение об ошибке. В этом случае рекомендуется обратиться в Службу технической поддержки "Лаборатории Касперского".

Работа с образами операционных систем и приложений в Хранилище Sandbox

В Хранилище Sandbox помещаются пользовательские образы операционных систем и приложений, которые вы хотите установить в этих операционных системах.

Вы можете загрузить в Хранилище следующие пользовательские образы операционных систем:

• Windows XP SP3 и выше.
• Windows 7.
• Windows 8.1 64-разрядная.
• Windows 10 64-разрядная (до версии 1909).

Загружаемые файлы должны иметь расширение .ISO.

Загрузка пользовательских образов операционных систем семейства Linux не поддерживается.

Если вы хотите использовать в шаблоне пользовательские образы операционных систем, вам нужно настроить эти операционные системы.

Просмотр таблицы образов операционных систем и приложений в Хранилище Sandbox

Чтобы просмотреть таблицу образов операционных систем и приложений в Хранилище Sandbox:

1. В окне веб-интерфейса Sandbox выберите раздел Шаблоны и Хранилище.
2. Перейдите в раздел Хранилище.

Отобразится таблица образов операционных систем и приложений в Хранилище Sandbox.

В таблице содержится следующая информация:

• Загружено – время загрузки образа.
• Имя – имя образа.
• Размер – размер образа.
• Действия – доступные для образа операции. Возможные значения: Создать VM, Экспортировать, Удалить.

Загрузка образов операционных систем и приложений в Хранилище

Чтобы загрузить в Хранилище пользовательские образы операционных систем и приложений, которые вы хотите установить в этих операционных системах:

1. В окне веб-интерфейса Sandbox выберите раздел Шаблоны и Хранилище.
2. Перейдите в раздел Хранилище.
3. Нажмите на кнопку Загрузить.
4. Откроется окно загрузки файла.
5. Выберите файл с расширением .ISO, который вы хотите загрузить в Хранилище.
6. Нажмите на кнопку Open.

   Если вы хотите загрузить несколько образов, повторите шаги 1–6 для каждого образа.

Образ будет загружен в Хранилище и отобразится в таблице объектов.

Активация образов операционных систем и приложений в Хранилище Sandbox

Вы можете создать виртуальную машину с неактивированными образами операционных систем Windows 7 (64-разрядная), Windows 10 (64-разрядная) и приложений, необходимых для работы компонента Sandbox, и активировать их с помощью своего лицензионного кода после установки виртуальной машины.

Активация образов операционных систем Windows и пакета приложений Microsoft Office выполняется с помощью файла kata_images.py. Файл входит в комплект поставки.

Для корректной активации образов операционных систем Windows и пакета приложений Microsoft Office требуется доступ в интернет. Убедитесь в том, что вы правильно настроили доступ в интернет.

Во время выполнения процедуры активации в разделе Мониторинг компонент Central Node проинформирует вас об ошибке самодиагностики компонента Sandbox. После успешной активации ошибка самодиагностики компонента Sandbox перестанет отображаться. Во время активации объекты на проверку не будут отправляться в компонент Sandbox.

Чтобы активировать образы операционных систем Windows и пакет приложений Microsoft Office:

1. Убедитесь, что были созданы и установлены виртуальные машины с неактивированными образами операционных систем Windows 7 (64-разрядная), Windows 10 (64-разрядная) и пакетом приложений Microsoft Office.
2. Поместите файл kata_images.py на сервер с компонентом Central Node по протоколу SSH, выполнив команду:

   scp ./kata_images.py admin@<IP-адрес сервера Sandbox>:

3. Войдите в консоль управления сервера с компонентом Sandbox по протоколу SSH или через терминал.
4. В ответ на приглашение системы введите имя учетной записи администратора и пароль, заданный при установке программы.

   Отобразится меню администратора компонента Sandbox.

5. В меню администратора программы выберите режим Technical Support Mode.
6. Нажмите на клавишу ENTER.

   Отобразится окно подтверждения входа в режим Technical Support Mode.

7. Выберите Yes и нажмите на клавишу ENTER.
8. Активируйте образы операционных систем Windows и пакет приложений Microsoft Office, выполнив последовательность команд:
   1. cd /var/opt/kaspersky/apt/files
   2. sudo -s
   3. ./kata_images.py activate --vm_id Win7_x64 --component Win7 --key <код активации образа 64-разрядной операционной системы Windows 7>
   4. ./kata_images.py activate --vm_id Win7_x64 --component Office2010 --key <код активации приложения Microsoft Office 2010>
   5. ./kata_images.py activate --vm_id Win10_x64 --component Win10 --key <код активации образа 64-разрядной операционной системы Windows 10>
   6. ./kata_images.py activate --vm_id Win10_x64 --component Office2016 --key <код активации приложения Microsoft Office 2016>

   Код активации имеет следующий формат: XXXXX-XXXXX-XXXXX-XXXXX-XXXXX.

9. Создайте точки восстановления для виртуальных машин с добавленными лицензионными ключами, выполнив команду:

   ./kata_images.py snapshot --vm_ids Win7_x64,Win10_x64

   Процесс может занять некоторое время.

10. Убедитесь, что в разделе Мониторинг веб-интерфейса приложения отсутствуют предупреждения о неработоспособности компонента Sandbox.

Образы операционных систем Windows и пакет приложений Microsoft Office будут активированы. Активацию образов операционных систем Windows и пакета приложений Microsoft Office необходимо провести на всех серверах с компонентом Sandbox.

В начало

Удаление образов операционных систем и приложений из Хранилища Sandbox

Чтобы удалить образ операционной системы или приложения из Хранилища Sandbox:

1. В окне веб-интерфейса Sandbox выберите раздел Шаблоны и Хранилище.
2. Перейдите в раздел Хранилище.
3. В столбце Действие напротив нужного образа нажмите на ссылку Удалить.

   Откроется окно подтверждения действия.

4. Нажмите на кнопку Да.

Образ будет удален.

Работа с шаблонами виртуальных машин

Виртуальные машины создаются на основе шаблонов. Чтобы создать виртуальную машину, вам нужно предварительно импортировать или создать для нее шаблон. На основе одного шаблона может быть создано несколько виртуальных машин.

Вы можете выполнять с шаблонами следующие операции: просматривать таблицу шаблонов, включать и выключать шаблоны, редактировать, экспортировать и удалять шаблоны.

Операции с шаблоном недоступны, если на основе этого шаблона создается или устанавливается виртуальная машина с пользовательским образом операционной системы. После завершения процесса создания и установки виртуальной машины вы снова сможете выполнять операции с шаблоном.

Создание шаблона виртуальной машины

Чтобы создать виртуальную машину с выбранной операционной системой, вам нужно предварительно создать для нее шаблон.

Чтобы создать шаблон для виртуальной машины:

1. В окне веб-интерфейса Sandbox выберите раздел Шаблоны и Хранилище.
2. Перейдите в раздел Шаблоны.
3. В раскрывающемся списке Добавить выберите Создать шаблон.

   Откроется окно создания шаблона.

4. На этапе Подготовка образа выполните следующие действия:
   1. В поле Имя введите имя шаблона.
   2. В поле Описание введите описание шаблона. Поле не является обязательным.
   3. В раскрывающемся списке Образ ОС выполните одно из следующих действий:
      • Выберите образ операционной системы, который вы хотите использовать для шаблона, в списке доступных образов.

        Чтобы образ отображался в списке, вам нужно загрузить его в Хранилище.

      • Загрузите образ операционной системы, нажав на ссылку Загрузить, выберите нужный файл и нажмите на кнопку Open.

        Загружаемый файл должен иметь расширение ISO.

5. Нажмите на кнопку Продолжить.
6. На этапе Настройка шаблона выполните следующие действия:
   1. В раскрывающемся списке Подключить ISO выберите образ приложения, которое вы хотите установить в операционной системе.

      Чтобы образ отображался в списке, вам нужно выполнить одно из следующих действий:

      • Загрузить образ в Хранилище.
      • В раскрывающемся списке Подключить ISO нажать на ссылку Загрузить, выбрать нужный файл и нажать на кнопку Open.

        Загружаемый файл должен иметь расширение ISO.

   2. Если вы хотите размонтировать установленный образ, в раскрывающемся списке Подключить ISO нажмите на значок напротив этого образа.
   3. Настройте операционную систему и программное обеспечение, установленное в ней.
   4. В раскрывающемся списке Выключить вы можете выполнить одно из следующих действий:
      • Выключить, если вы хотите завершить работу системы с сохранением результата работы запущенных приложений.
      • Отключить питание, если вы хотите завершить работу системы без сохранения результатов работы.

        Если шаблон включен, на его основе нельзя создать виртуальную машину и нельзя экспортировать шаблон. Если вы хотите продолжить настройку шаблона, включите его.

Создание шаблона виртуальной машины будет завершено. Вы можете создать на его основе виртуальную машину.

Просмотр таблицы шаблонов

Чтобы просмотреть таблицу шаблонов:

1. В окне веб-интерфейса Sandbox выберите раздел Шаблоны и Хранилище.
2. Перейдите в раздел Шаблоны.

Отобразится таблица шаблонов.

В таблице содержится следующая информация:

• Создано – время создания шаблона.
• Тип – тип операционной системы: пользовательская или преднастроенная.
• Имя – имя шаблона.
• Состояние – состояние шаблона, например, Включить или Выключено.
• Размер – размер шаблона.
• ОС – версия операционной системы, которая используется для шаблона.
• ВМ – виртуальная машина, созданная на основе этого шаблона.
• Действия – доступные для шаблона операции. Доступны следующие операции: Создать VM, Экспортировать (), Удалить ().
• Описание – описание, заданное при создании шаблона.

Включение и выключение шаблона

Если шаблон выключен, вы можете выполнять с ним следующие операции: создать на его основе виртуальную машину, экспортировать, удалить. Если шаблон включен, вы можете редактировать его.

Чтобы включить или выключить шаблон:

1. В окне веб-интерфейса Sandbox выберите раздел Шаблоны и Хранилище.
2. Перейдите в раздел Шаблоны.
3. Выберите нужный шаблон.
4. В разделе Настройка шаблона выполните одно из следующих действий:
   • Если вы хотите включить шаблон, в консоли управления шаблоном нажмите на кнопку Включить.
   • Если вы хотите выключить шаблон, в консоли управления шаблоном в раскрывающемся списке Выключить выберите один из вариантов:
     • Выключить, если вы хотите завершить работу системы с сохранением результата работы запущенных приложений.
     • Отключить питание, если вы хотите завершить работу системы без сохранения результатов работы.

Шаблон будет включен или выключен.

Редактирование шаблона

Чтобы отредактировать шаблон:

1. В окне веб-интерфейса Sandbox выберите раздел Шаблоны и Хранилище.
2. Перейдите в раздел Шаблоны.
3. Выберите нужный шаблон.
4. Если шаблон выключен, включите его, нажав на кнопку Включить.
5. Если вы хотите установить приложение в операционной системе, которая используется для шаблона, в раскрывающемся списке Подключить ISO выберите образ приложения.

   Чтобы образ отображался в списке, вам нужно загрузить образ в Хранилище.

6. Если вы хотите размонтировать установленный образ, в раскрывающемся списке Подключить ISO нажмите на значок Размонтировать напротив этого образа.
7. Настройте операционную систему и программное обеспечение, установленное в ней.

Шаблон будет отредактирован.

Настройка операционной системы и программного обеспечения

Подготовка операционных систем к работе

При установке операционных систем Windows XP, 7, 8.1 или 10 выполните следующие требования:

• Отключите экранную заставку.
• Выберите схему питания Всегда включено.
• Отключите автоматическое обновление.
• Отключите брандмауэр Windows.

При использовании операционной системы Windows 7 требуется поддержка хеш-алгоритма SHA-2. Для поддержки этого хеш-алгоритма установите обновление Security Update for Windows 7 for x64-based Systems (KB3033929). Для 32-битных операционных систем Windows 7 также требуется установить обновление KB3033929.

Не устанавливайте обновление KB4474419. Это обновление может вызвать сбой во время развертывания виртуальной машины.

Для использования Windows 7 необходимо в настройках операционной системы включить использование TLS 1.1 и TLS 1.2. Для этого в Windows 7 в разделе Панель управления → Свойства браузера → Дополнительно установите флажок Использовать TLS 1.1 и Использовать TLS 1.2.

При использовании операционных систем Windows 8.1 и 10 требуется отключить функцию быстрой загрузки (fast boot) и включить функцию автоматического входа в систему (автологин).

Настройка операционных систем

С установленной операционной системой требуется выполнить следующие действия:

• Убедиться, что включено использование командной оболочки по умолчанию.
• Активировать операционную систему и другое лицензионное программное обеспечение.

Вы можете выполнить с установленной операционной системой следующие действия:

• Присвоить статичное имя компьютеру.
• Создать учетные записи пользователей.

  В этом случае требуется настроить автоматический вход в систему.

• Выбрать локализацию.

  Полностью поддерживаются русская и английская локализация. При выборе другой локализации качество проверки объектов будет снижено.

• Установить программное обеспечение.

  Ограничения, действующие при установке программного обеспечения:

  • К одному шаблону единовременно можно подключить только один образ. После того как шаблон будет сохранен, вы можете отключить один образ и подключить другой.
  • Не поддерживаются версии Microsoft Office выше 2016.
  • Настоятельно не рекомендуется устанавливать программное обеспечение следующих типов:
    • Программное обеспечение, внедряющее свой код в другой запущенный процесс.
    • Драйверы для защиты.
    • Антивирусные приложения, включая Защитник Windows.
  • Не гарантируется обнаружение вредоносной активности файлов, которые запускаются с помощью узкоспециального программного обеспечения.

Kaspersky Anti Targeted Attack Platform не уведомляет о проблемах с установленным в операционной системе программным обеспечением.

Экспорт шаблона

Вы можете экспортировать шаблон одним из следующих способов:

• В таблице шаблонов.
• При просмотре шаблона.

Шаблон должен быть выключен.

Чтобы экспортировать шаблон в таблице шаблонов:

1. В окне веб-интерфейса Sandbox выберите раздел Шаблоны и Хранилище.
2. Перейдите в раздел Шаблоны.
3. В столбце Действие напротив нужного шаблона нажмите на значок .

Шаблон будет экспортирован. Загрузка файла начнется автоматически.

Чтобы экспортировать шаблон при просмотре шаблона:

1. В окне веб-интерфейса Sandbox выберите раздел Шаблоны и Хранилище.
2. Перейдите в раздел Шаблоны.
3. Выберите нужный шаблон.
4. В раскрывающемся списке Действия выберите Экспортировать.

Загрузка файла начнется автоматически. Загрузка файла начнется автоматически.

Импорт шаблона

Вы можете импортировать шаблон, созданный ранее.

Чтобы импортировать шаблон:

1. В окне веб-интерфейса Sandbox выберите раздел Шаблоны и Хранилище.
2. Перейдите в раздел Шаблоны.
3. В раскрывающемся списке Добавить выберите Импортировать шаблон.
4. Откроется окно загрузки файла.
5. Выберите файл, который вы хотите импортировать.
6. Нажмите на кнопку Open.

Шаблон отобразится в списке шаблонов.

Вы можете отредактировать шаблон, создать из него виртуальную машину, экспортировать или удалить.

Удаление шаблона

При удалении шаблона удаляются все созданные на его основе виртуальные машины.

Вы можете удалить шаблон одним из следующих способов:

• В таблице шаблонов.
• При просмотре шаблона.

Шаблон должен быть выключен.

Чтобы удалить шаблон в таблице шаблонов:

1. В окне веб-интерфейса Sandbox выберите раздел Шаблоны и Хранилище.
2. Перейдите в раздел Шаблоны.
3. В столбце Действие напротив нужного шаблона нажмите на значок .

   Откроется окно подтверждения действия.

4. Нажмите на кнопку Да.

Шаблон будет удален.

Чтобы удалить шаблон при просмотре шаблона:

1. В окне веб-интерфейса Sandbox выберите раздел Шаблоны и Хранилище.
2. Перейдите в раздел Шаблоны.
3. Выберите нужный шаблон.
4. В раскрывающемся списке Действия выберите Удалить.

   Откроется окно подтверждения действия.

5. Нажмите на кнопку Да.

Шаблон будет удален.

Управление виртуальными машинами

Вы можете создавать, устанавливать и удалять установленные и ожидающие установки виртуальные машины. Также вы можете просматривать списки виртуальных машин с преднастроенными и пользовательскими операционными системами.

Создание виртуальной машины

Вы можете создать виртуальную машину одним из следующих способов:

• В разделе Виртуальные машины.
• В таблице шаблонов.
• В окне просмотра шаблона.

Шаблон для виртуальной машины должен быть выключен. После создания виртуальную машину требуется установить.

Для создания виртуальной машины с пользовательским образом операционной системы требуется доступ в интернет.

Создание виртуальной машины в разделе Виртуальные машины

Чтобы создать виртуальную машину с преднастроенным образом операционной системы в разделе Виртуальные машины:

1. В окне веб-интерфейса Sandbox выберите раздел Шаблоны и Хранилище.
2. Перейдите в раздел Виртуальные машины.
3. Нажмите на кнопку Создать VM.

   Откроется окно создания виртуальной машины.

4. В раскрывающемся списке Шаблон выберите шаблон для виртуальной машины.

   Если в списке нет подходящего шаблона, вы можете импортировать или создать шаблон в разделе Шаблоны окна веб-интерфейса Sandbox.

5. В поле Имя введите имя виртуальной машины.
6. В поле Описание введите описание виртуальной машине. Поле необязательно для заполнения.
7. Нажмите на кнопку Добавить.
8. Для некоторых операционных систем из комплекта поставки необходимо принятие условий лицензионного соглашения. Ознакомьтесь с текстом лицензионного соглашения и нажмите на кнопку Принять.

Виртуальная машина с преднастроенным образом операционной системы будет создана.

Чтобы создать виртуальную машину с пользовательским образом операционной системы в разделе Виртуальные машины:

1. В окне веб-интерфейса Sandbox выберите раздел Шаблоны и Хранилище.
2. Перейдите в раздел Виртуальные машины.
3. Нажмите на кнопку Создать VM.

   Откроется окно создания виртуальной машины.

4. В раскрывающемся списке Шаблон выберите шаблон для виртуальной машины.

   Если в списке нет подходящего шаблона, вы можете импортировать или создать шаблон в разделе Шаблоны окна веб-интерфейса Sandbox.

5. В поле Имя введите имя виртуальной машины.

   Имя должно быть указано на латинице.

6. В поле Описание введите описание виртуальной машине. Поле необязательно для заполнения.
7. Нажмите на кнопку Добавить.
8. Если для сервера, на котором создается виртуальная машина, не настроен доступ в интернет, в окне Шаблоны отобразится окно с ошибкой Нет доступа в интернет. Для завершения создания виртуальной машины вам нужно загрузить отладочные символы.

Виртуальная машина с пользовательским образом операционной системы будет создана.

Создание виртуальной машины в таблице шаблонов

Чтобы создать виртуальную машину с преднастроенным образом операционной системы в таблице шаблонов:

1. В окне веб-интерфейса Sandbox выберите раздел Шаблоны и Хранилище.

   Перейдите в раздел Шаблоны.

2. В столбце Действия напротив нужно шаблона нажмите на ссылку Создать VM.

   Откроется окно создания виртуальной машины.

3. В раскрывающемся списке Шаблон выберите шаблон для виртуальной машины.

   Если в списке нет подходящего шаблона, вы можете импортировать или создать шаблон в разделе Шаблоны окна веб-интерфейса Sandbox.

4. В поле Имя введите имя виртуальной машины.
5. В поле Описание введите описание виртуальной машине. Поле необязательно для заполнения.
6. Нажмите на кнопку Добавить.
7. Для некоторых операционных систем из комплекта поставки необходимо принятие условий лицензионного соглашения. Ознакомьтесь с текстом лицензионного соглашения и нажмите на кнопку Принять.

Виртуальная машина с преднастроенным образом операционной системы будет создана.

Чтобы создать виртуальную машину с пользовательским образом операционной системы в таблице шаблонов:

1. В окне веб-интерфейса Sandbox выберите раздел Шаблоны и Хранилище.

   Перейдите в раздел Шаблоны.

2. В столбце Действия напротив нужно шаблона нажмите на ссылку Создать VM.

   Откроется окно создания виртуальной машины.

3. В раскрывающемся списке Шаблон выберите шаблон для виртуальной машины.

   Если в списке нет подходящего шаблона, вы можете импортировать или создать шаблон в разделе Шаблоны окна веб-интерфейса Sandbox.

4. В поле Имя введите имя виртуальной машины.

   Имя должно быть указано на латинице.

5. В поле Описание введите описание виртуальной машине. Поле необязательно для заполнения.
6. Нажмите на кнопку Добавить.
7. Если для сервера, на котором создается виртуальная машина, не настроен доступ в интернет, в окне Шаблоны отобразится окно с ошибкой Нет доступа в интернет. Для завершения создания виртуальной машины вам нужно загрузить отладочные символы.

Виртуальная машина с пользовательским образом операционной системы будет создана.

Создание виртуальной машины в окне просмотра шаблона

Чтобы создать виртуальную машину с преднастроенным образом операционной системы в окне просмотра шаблона:

1. В окне веб-интерфейса Sandbox выберите раздел Шаблоны и Хранилище.
2. Перейдите в раздел Шаблоны.
3. Выберите нужный шаблон.
4. Нажмите на кнопку Создать VM.

   Откроется окно создания виртуальной машины.

5. В раскрывающемся списке Шаблон выберите шаблон для виртуальной машины.

   Если в списке нет подходящего шаблона, вы можете импортировать или создать шаблон в разделе Шаблоны окна веб-интерфейса Sandbox.

6. В поле Имя введите имя виртуальной машины.
7. В поле Описание введите описание виртуальной машине. Поле необязательно для заполнения.
8. Нажмите на кнопку Добавить.
9. Для некоторых операционных систем из комплекта поставки необходимо принятие условий лицензионного соглашения. Ознакомьтесь с текстом лицензионного соглашения и нажмите на кнопку Принять.

Виртуальная машина с преднастроенным образом операционной системы будет создана.

Чтобы создать виртуальную машину с пользовательским образом операционной системы в окне просмотра шаблона:

1. В окне веб-интерфейса Sandbox выберите раздел Шаблоны и Хранилище.
2. Перейдите в раздел Шаблоны.
3. Выберите нужный шаблон.
4. Нажмите на кнопку Создать VM.

   Откроется окно создания виртуальной машины.

5. В раскрывающемся списке Шаблон выберите шаблон для виртуальной машины.

   Если в списке нет подходящего шаблона, вы можете импортировать или создать шаблон в разделе Шаблоны окна веб-интерфейса Sandbox.

6. В поле Имя введите имя виртуальной машины.

   Имя должно быть указано на латинице.

7. В поле Описание введите описание виртуальной машине. Поле необязательно для заполнения.
8. Нажмите на кнопку Добавить.
9. Если для сервера, на котором создается виртуальная машина, не настроен доступ в интернет, в окне Шаблоны отобразится окно с ошибкой Нет доступа в интернет. Для завершения создания виртуальной машины вам нужно загрузить отладочные символы.

Виртуальная машина с пользовательским образом операционной системы будет создана.

Просмотр таблицы виртуальных машин с преднастроенными операционными системами

Чтобы просмотреть список виртуальных машин с преднастроенными операционными системами:

1. В окне веб-интерфейса Sandbox выберите раздел Виртуальные машины.
2. Выберите закладку Преднастроенные.

Отобразится таблица виртуальных машин с преднастроенными операционными системами.

В таблице содержится следующая информация:

• Имя – имя виртуальной машины.
• Состояние – состояние виртуальной машины, например, Включено или Выключено.
• Действия – доступные для виртуальной машины операции. Могут быть доступны следующие операции: Удалить.

В разделе Не установленные виртуальные машины отображаются готовые к установке, но еще не установленные виртуальные машины.

Просмотр таблицы виртуальных машин с пользовательскими операционными системами

Чтобы просмотреть список виртуальных машин с пользовательскими операционными системами:

1. В окне веб-интерфейса Sandbox выберите раздел Виртуальные машины.
2. Выберите закладку Пользовательские.

Отобразится таблица виртуальных машин с пользовательскими операционными системами.

В таблице содержится следующая информация:

• Создано – время создания виртуальной машины.
• Имя – имя виртуальной машины.
• Состояние – состояние виртуальной машины, например, Включено или Выключено.
• Действия – доступные для виртуальной машины операции. Могут быть доступны следующие операции: Удалить.
• Описание – описание, заданное при создании виртуальной машины.

Установка виртуальной машины

После создания виртуальной машины ее нужно установить.

Чтобы установить виртуальную машину с преднастроенным образом операционной системы:

1. В окне веб-интерфейса Sandbox выберите раздел Виртуальные машины.
2. Выберите закладку Преднастроенные.
3. В разделе Не установленные виртуальные машины нажмите на кнопку Установить готовые VM.

Все виртуальные машины, ожидающие установки, будут установлены.

Чтобы установить виртуальную машину с пользовательским образом операционной системы:

1. В окне веб-интерфейса Sandbox выберите раздел Виртуальные машины.
2. Выберите закладку Пользовательские.
3. Напротив нужной виртуальной машины в столбце Действия нажмите на ссылку Установить.
4. Когда виртуальная машина установится, в столбце Действия нажмите на ссылку Включить.

Виртуальная машина будет установлена и готова к работе.

Удаление виртуальной машины

Чтобы удалить установленную виртуальную машину:

1. В окне веб-интерфейса Sandbox выберите раздел Виртуальные машины.
2. Выберите закладку Преднастроенные или Пользовательские.
3. В столбце Действия напротив нужной виртуальной машины нажмите на ссылку Удалить.

Виртуальная машина будет удалена.

Чтобы удалить еще не установленную виртуальную машину с преднастроенным образом операционной системы:

1. В окне веб-интерфейса Sandbox выберите раздел Виртуальные машины.
2. В разделе Не установленные виртуальные машины нажмите на кнопку Удалить все ожидающие VM.

Все виртуальные машины с преднастроенными образами операционных систем, ожидающие установки, будут удалены.

Чтобы удалить еще не установленную виртуальную машину с пользовательским образом операционной системы:

1. В окне веб-интерфейса Sandbox выберите раздел Виртуальные машины.
2. Выберите закладку Пользовательские.
3. Напротив нужной виртуальной машины в столбце Действия нажмите на ссылку Удалить.

Виртуальная машина с пользовательским образом операционной системы, ожидающая установки, будет удалена.

Загрузка отладочных символов

Если для сервера, на котором устанавливается виртуальная машина с пользовательским образом, не настроен доступ в интернет, для корректного завершения установки виртуальной машины вам нужно загрузить отладочные символы Microsoft.

Вы можете загрузить отладочные символы в процессе установки виртуальной машины в окне Шаблоны только после того, как виртуальная машина получит статус Сбой в списке виртуальных машин.

Для корректной загрузки отладочных символов в операционной системе, которая используется для шаблона виртуальной машины, должны быть установлены средства для отладки Windows (Windows Debug Tools) и имя хоста, подключенного к сети (hostname), должно содержать только латинские буквы, цифры и специальные символы.

Чтобы загрузить отладочные символы в процессе установки виртуальной машины в окне Шаблоны:

1. В окне веб-интерфейса Sandbox выберите раздел Шаблоны и Хранилище.
2. Перейдите в раздел Шаблоны.
3. Выберите нужный шаблон.
4. В окне с ошибкой Нет доступа в интернет нажмите на кнопку Скачать манифест.

   Кнопка Скачать манифест не будет доступна, пока виртуальная машина не получит статус Сбой.

   На ваш компьютер будет загружен архив.

5. Распакуйте скачанный архив.
6. Запустите файл sbsymtool.ps1 с помощью Windows PowerShell.

   Архив с отладочными символами будет загружен в папку с этим файлом.

7. В окне веб-интерфейса Sandbox выберите раздел Шаблоны и Хранилище.
8. Перейдите в раздел Шаблоны.
9. Выберите шаблон, для которого вы загрузили отладочные символы.
10. В раскрывающемся списке Действия выберите Загрузить символы.
11. В открывшемся окне выберите архив с отладочными символами и нажмите на кнопку Open.

Отладочные символы будут загружены. Виртуальная машина будет установлена и отобразится в списке виртуальных машин с пользовательскими операционными системами.

Чтобы загрузить отладочные символы после того, как виртуальная машина получила статус Сбой в списке виртуальных машин:

1. В окне веб-интерфейса Sandbox выберите раздел Шаблоны и Хранилище.
2. Перейдите в раздел Шаблоны.
3. Выберите нужный шаблон.
4. В раскрывающемся списке Действия выберите Скачать манифест.

   На ваш компьютер будет загружен архив.

5. Распакуйте скачанный архив.
6. Запустите файл sbsymtool.ps1 с помощью Windows PowerShell.

   Архив с отладочными символами будет загружен в папку с этим файлом.

7. В окне Шаблоны раскройте список Действия и выберите Загрузить символы.
8. В открывшемся окне выберите архив с отладочными символами и нажмите на кнопку Open.

Отладочные символы будут загружены. Виртуальная машина будет установлена и отобразится в списке виртуальных машин с пользовательскими операционными системами.

Установка максимального количества одновременно запускаемых виртуальных машин

Задайте ограничение для количества одновременно запускаемых виртуальных машин с операционными системами, в которых компонент Sandbox будет обрабатывать объекты.

Количество одновременно запускаемых виртуальных машин не может превышать 200.

Рассчитывайте количество одновременно запускаемых виртуальных машин с образами операционных систем следующим образом: количество логических ядер нужно умножить на 1,5.

Чтобы установить максимальное количество одновременно запускаемых виртуальных машин:

1. В окне веб-интерфейса Sandbox выберите раздел Администрирование.
2. В блоке параметров Гостевые виртуальные машины в поле Максимум VM одновременно введите количество одновременно запускаемых виртуальных машин.

   Вы можете ввести число от 1 до 200.

3. Нажмите на кнопку Сохранить.

Изменение количества лицензионных ключей для виртуальной машины с пользовательским образом операционной системы

При создании виртуальной машины с пользовательским образом операционной системы Kaspersky Anti Targeted Attack Platform указывает количество лицензионных ключей для программного обеспечения, которое используется внутри этой виртуальной машины. По умолчанию количество лицензионных ключей равно количеству одновременно запускаемых виртуальных машин. Ваша лицензия должна покрывать это число. При необходимости вы можете изменить количество лицензионных ключей для виртуальной машины.

Если количество лицензионных ключей, которое вы задали для виртуальной машины, меньше количества одновременно запускаемых виртуальных машин, то возможно снижение общей производительности сервера Sandbox.

Менять заданное количество одновременно запускаемых виртуальных машин не рекомендуется.

Чтобы изменить количество лицензионных ключей для виртуальной машины с пользовательским образом операционной системы:

1. Войдите в консоль управления сервера Sandbox по протоколу SSH или через терминал.
2. Получите список серверов, выполнив команду sb-custom-images list-vm.

   Отобразится таблица виртуальных машин, где id – идентификатор виртуальной машины, name – имя виртуальной машины, licenses – количество лицензионных ключей.

3. Задайте количество лицензионных ключей для выбранной виртуальной машины, выполнив команду sb-custom-images licenses -id <идентификатор виртуальной машины> -ln <количество лицензий>.

Количество лицензионных ключей будет изменено.

Вы можете вызвать справку скрипта, выполнив команду sb-custom-images --help.

Загрузка журнала системы Sandbox на жесткий диск

Данные в журнале системы Sandbox хранятся в открытом незашифрованном виде. Данные хранятся за последние 7 дней.

Чтобы загрузить журнал системы Sandbox на жесткий диск:

1. В окне веб-интерфейса Sandbox выберите раздел Администрирование.
2. В группе параметров Журнал системы нажмите на кнопку Скачать.
3. Журнал системы Sandbox загрузится на жесткий диск вашего компьютера в ту директорию, которая указана в качестве директории загрузки файлов из интернета в параметрах браузера, который вы используете для работы с приложением.

Экспорт параметров Sandbox

Чтобы экспортировать параметры системы Sandbox:

1. В окне веб-интерфейса Sandbox выберите раздел Администрирование.
2. В группе параметров Параметры нажмите на кнопку Экспортировать.

   Откроется окно Предупреждение, содержащее предупреждение об особенностях экспорта параметров системы.

   Параметры системы Sandbox зависят от аппаратных и программных параметров сервера, на котором установлен компонент Sandbox. Экспортируемые параметры системы Sandbox предназначены для импорта на этот же или строго идентичный по конфигурации сервер. Попытки восстановить конфигурацию системы Sandbox значениями параметров, сохраненными на другой системе Sandbox, могут нарушить работу системы Sandbox.

3. Нажмите на кнопку Сохранить.

Файл формата tar.gz загрузится на жесткий диск вашего компьютера в ту директорию, которая указана в качестве директории загрузки файлов из интернета в параметрах браузера, который вы используете для работы приложения. В файле содержатся все текущие параметры системы Sandbox.

Архивы с резервной копией параметров системы могут содержать такие конфиденциальные данные, как, например, пароли, закрытые ключи. Администратору Kaspersky Anti Targeted Attack Platform необходимо обеспечить безопасность этих данных самостоятельно.

Импорт параметров Sandbox

Чтобы импортировать параметры Sandbox:

1. В окне веб-интерфейса Sandbox выберите раздел Администрирование.
2. В группе параметров Параметры нажмите на кнопку Импортировать.

   Откроется окно Предупреждение, содержащее предупреждение об особенностях импорта параметров системы.

   Параметры компонента Sandbox зависят от аппаратных и программных параметров сервера, на котором установлен Sandbox. Экспортируемые параметры Sandbox предназначены для импорта на этот же или строго идентичный по конфигурации сервер. Попытки восстановить конфигурацию одной системы Sandbox настройками параметров, сохраненными на другой системе Sandbox, могут нарушить работу системы.

3. Нажмите на кнопку Восстановить.

   Откроется окно выбора файлов.

4. Выберите файл формата tar.gz с параметрами Sandbox, который вы хотите загрузить, и нажмите на кнопку Открыть.

   Окно выбора файлов закроется.

   Если импорт параметров Sandbox прошел успешно, сервер Sandbox перезагрузится. Через несколько минут вам нужно обновить окно браузера и повторить вход.

Архивы с резервной копией конфигурации системы могут содержать такие конфиденциальные данные, как, например, пароли, закрытые ключи. Администратору Kaspersky Anti Targeted Attack Platform необходимо обеспечить безопасность хранения этих данных самостоятельно.

Перезагрузка сервера Sandbox

Чтобы перезагрузить сервер Sandbox:

1. В окне веб-интерфейса Sandbox выберите раздел Администрирование.
2. В группе параметров Питание нажмите на кнопку Перезагрузить.

   Откроется окно подтверждения перезагрузки сервера Sandbox.

3. Нажмите на кнопку Да.

Сервер Sandbox перезагрузится. Через несколько минут вы сможете войти в систему.

Выключение сервера Sandbox

Чтобы выключить сервер Sandbox:

1. В окне веб-интерфейса Sandbox выберите раздел Администрирование.
2. В группе параметров Питание нажмите на кнопку Выключить.

   Откроется окно подтверждения выключения сервера Sandbox.

3. Нажмите на кнопку Да.

Сервер Sandbox выключится.

Изменение пароля учетной записи администратора Sandbox

Чтобы изменить пароль учетной записи администратора Sandbox:

1. В окне веб-интерфейса Sandbox выберите раздел Администрирование.
2. В блоке параметров Изменить пароль отобразится имя учетной записи администратора Sandbox, которое вы задали при установке Sandbox и поля для изменения пароля.
3. В поле Текущий пароль введите текущий пароль учетной записи администратора Sandbox.
4. В поле Новый пароль введите новый пароль учетной записи администратора Sandbox.
5. В поле Подтвердить пароль введите новый пароль учетной записи администратора Sandbox повторно.
6. Нажмите на кнопку Изменить пароль.

   Пароль учетной записи администратора Sandbox будет изменен.