Kaspersky Anti Targeted Attack Platform
6.0
Русский

Содержание

Настройка сетевых интерфейсов компонента Sandbox

В этом разделе содержится информация о настройке сетевых интерфейсов компонента Sandbox.

См. также

Работа с компонентом Sandbox через веб-интерфейс

Обновление баз компонента Sandbox

Настройка соединения компонентов Sandbox и Central Node

Установка даты и времени системы Sandbox

Установка и настройка образов операционных систем и приложений для работы компонента Sandbox

Работа с образами операционных систем и приложений в Хранилище Sandbox

Работа с шаблонами виртуальных машин

Управление виртуальными машинами

Установка максимального количества одновременно запускаемых виртуальных машин

Изменение количества лицензионных ключей для виртуальной машины с пользовательским образом операционной системы

Загрузка журнала системы Sandbox на жесткий диск

Экспорт параметров Sandbox

Импорт параметров Sandbox

Перезагрузка сервера Sandbox

Выключение сервера Sandbox

Изменение пароля учетной записи администратора Sandbox

В этом разделе

Настройка параметров DNS

Настройка параметров управляющего сетевого интерфейса

Настройка параметров сетевого интерфейса для доступа обрабатываемых объектов в интернет

Добавление, изменение и удаление статических сетевых маршрутов
В начало
[Topic 161840]

Настройка параметров DNS

Чтобы настроить параметры DNS:

  1. В окне веб-интерфейса Sandbox выберите раздел Сетевые интерфейсы.
  2. В поле Имя хоста введите имя сервера, на который вы устанавливаете компонент Sandbox, в формате FQDN (например, sandbox).
  3. Справа от названия параметра DNS-серверы нажмите на кнопку Добавить.

    Добавится пустое поле ввода IP-адреса DNS-сервера.

  4. Введите IP-адрес основного DNS-сервера в формате IPv4.
  5. Нажмите на кнопку Apt_icon_sensors_OK справа от поля ввода.

    DNS-сервер будет добавлен.

  6. Если вы хотите добавить дополнительный DNS-сервер, повторите действия 2-5.
  7. Если вы хотите удалить добавленный DNS-сервер, нажмите на кнопку Sandbox_dns_delete справа от строки с IP-адресом DNS-сервера.

    Вы можете удалить только дополнительные DNS-серверы. Вы не можете удалить основной DNS-сервер. Если вы добавили 2 и более DNS-сервера, вы можете удалить любой из них, при этом оставшийся DNS-сервер будет использоваться в качестве основного.

В начало
[Topic 247477]

Настройка параметров управляющего сетевого интерфейса

Управляющий сетевой интерфейс предназначен для доступа к серверу с компонентом Sandbox по протоколу SSH, также через этот интерфейс компонент Sandbox будет принимать объекты от компонента Central Node.

Вы можете настроить управляющий сетевой интерфейс во время установки компонента Sandbox.

Вы также можете настроить управляющий сетевой интерфейс в веб-интерфейсе Sandbox.

Чтобы настроить управляющий сетевой интерфейс в веб-интерфейсе Sandbox:

  1. В окне веб-интерфейса Sandbox выберите раздел Сетевые интерфейсы.
  2. В группе параметров Управляющий интерфейс в раскрывающемся списке Интерфейс выберите сетевой интерфейс, который вы хотите использовать в качестве управляющего.
  3. В поле IP введите IP-адрес, который вы хотите назначить этому сетевому интерфейсу, если IP-адрес не назначен.
  4. В поле Маска введите маску сети, в которой вы хотите использовать этот сетевой интерфейс.
  5. Нажмите на кнопку Применить в нижней части окна.
В начало
[Topic 247478]

Настройка параметров сетевого интерфейса для доступа обрабатываемых объектов в интернет

Объекты, которые обрабатывает компонент Sandbox, могут предпринимать попытки действий в интернете через сетевой интерфейс для доступа обрабатываемых объектов в интернет. Компонент Sandbox может анализировать поведение этих объектов.

Если вы запретите доступ в интернет, компонент Sandbox не сможет анализировать поведение объектов в интернете, и будет анализировать поведение объектов без доступа в интернет.

Сетевой интерфейс для доступа обрабатываемых объектов в интернет должен быть изолирован от локальной сети вашей организации.

Если в соответствии с политикой безопасности вашей организации с компьютеров пользователей локальной сети запрещен доступ в интернет, и вы настроили сетевой интерфейс Sandbox для доступа обрабатываемых объектов в интернет, есть риск возникновения следующего сценария:

Злоумышленник может прикрепить вредоносное приложение к произвольному файлу и запустить Sandbox-проверку этого файла с компьютера пользователя локальной сети. Этот файл будет выведен за пределы локальной сети через сетевой интерфейс для доступа обрабатываемых объектов в интернет в процессе проверки файла компонентом Sandbox.

Отсутствие сетевого интерфейса Sandbox для доступа обрабатываемых объектов в интернет исключает риски подобной передачи информации, однако снижает качество обнаружений.

Чтобы настроить сетевой интерфейс для доступа обрабатываемых объектов в интернет:

  1. В окне веб-интерфейса Sandbox выберите раздел Сетевые интерфейсы.
  2. В группе параметров Интерфейс для выхода в интернет в списке Интерфейс выберите сетевой интерфейс, который вы хотите использовать для доступа обрабатываемых объектов в интернет.

    Управляющий сетевой интерфейс, которые вы настроили ранее, недоступен для выбора в этом списке сетевых интерфейсов.

  3. В поле IP введите IP-адрес, который вы хотите назначить этому сетевому интерфейсу.
  4. В поле Маска введите маску сети, в которой вы хотите использовать этот сетевой интерфейс.
  5. В поле Шлюз по умолчанию введите адрес шлюза сети, в которой вы хотите использовать этот сетевой интерфейс.
  6. Нажмите на кнопку Применить в нижней части окна.
В начало
[Topic 247479]

Добавление, изменение и удаление статических сетевых маршрутов

Вы можете настроить статические сетевые маршруты во время установки компонента Sandbox.

Вы также можете добавить, удалить или изменить статические сетевые маршруты в веб-интерфейсе Sandbox.

Чтобы добавить статический сетевой маршрут:

  1. В окне веб-интерфейса Sandbox выберите раздел Сетевые интерфейсы.
  2. В группе параметров Статические маршруты нажмите на кнопку Добавить.

    В списке статических сетевых маршрутов добавится строка с пустыми полями.

  3. В поле IP введите IP-адрес сервера, для которого вы хотите настроить статический сетевой маршрут.
  4. В поле Маска введите маску подсети.
  5. В поле Шлюз введите IP-адрес шлюза.
  6. В списке Интерфейс выберите сетевой интерфейс, для которого вы хотите добавить статический сетевой маршрут.
  7. Нажмите на кнопку Apt_icon_sensors_OK.
  8. Нажмите на кнопку Применить в нижней части окна.

Чтобы удалить статический сетевой маршрут, выполните следующие действия:

  1. В окне веб-интерфейса Sandbox выберите раздел Сетевые интерфейсы.
  2. В группе параметров Статические маршруты в строке со статическим сетевым маршрутом, который вы хотите удалить, нажмите на кнопку Sandbox_dns_delete.
  3. Нажмите на кнопку Применить в нижней части окна.

Чтобы изменить статический сетевой маршрут:

  1. В окне веб-интерфейса Sandbox выберите раздел Сетевые интерфейсы.
  2. В группе параметров Статические маршруты в строке со статическим сетевым маршрутом, который вы хотите изменить, нажмите на кнопку Sandbox_static_route_edit.

    Строка статического сетевого маршрута станет доступна для редактирования. Вы можете изменить один или несколько параметров статического сетевого маршрута.

  3. В поле IP измените IP-адрес сервера, для которого вы хотите настроить статический сетевой маршрут.
  4. В поле Маска измените маску подсети.
  5. В поле Шлюз измените IP-адрес шлюза.
  6. В списке Интерфейс выберите сетевой интерфейс, для которого вы редактируете сетевой маршрут.
  7. Нажмите на кнопку Apt_icon_sensors_OK.
  8. Нажмите на кнопку Применить в нижней части окна.
В начало
[Topic 247480]