Configurando o Sandbox Analyzer

SINTOMA:

Você precisa de orientações para configurar o Sandbox Analyser.

APLICA-SE À:

SOLUÇÃO:

VISÃO GERAL:

O addon Sandbox Analyzer fornece uma camada poderosa de proteção contra ameaças avançadas através da análise automática e aprofundada de arquivos suspeitos usando inteligência artificial e aprendizado de máquina. Exploits. O módulo realiza uploads de amostras de forma silenciosa para um portal de análise na nuvem onde executa a ameaça em um ambiente isolado (Sandbox) e monitora seu comportamento. Uma vez que análise é terminada o produto fornece um veredito através de relatórios e aplica a ação de proteção configurada no console de gerenciamento do BitDefender GravityZone.
O Sandbox Analyzer é capaz de submeter arquivos em diversos formatos incluíndo arquivos compactados.

LICENCIAMENTO:

O Sandbox Analyzer possui as seguintes características de licenciamento:

PROCEDIMENTO:

1. Acesso o console de gerenciamento do BitDefender GravityZone.
2. Clique no menu ‘Políticas‘.
3. Clique sobre a política que está aplicada aos seus endpoints ou clique no botão ‘Adicionar’ para criar uma nova política.
4. Clique no menu  ‘Analisador Sandbox‘.
5. Marque a caixa ‘Envio automático de amostras de endpoints gerenciados’ para ativar o recurso.
6. Na seção ‘Tipo de análise‘ escolha um dos dois métodos disponíveis a saber:
  • Monitoramento: os arquivos enviados serão acessíveis ao usuário.
  • Bloquear: o acesso do usuário ao objeto é negado até o resultado da análise ser retornado.
7. Na seção ‘Ações de remediação’ escolha a ação padrão a ser tomada quando o Sandbox Analyser detectar uma ameaça. Na caixa ‘Ação de fallback’ escolha a ação a ser tomada quando a ação padrão falhar. Os tipos de ações possíveis estão descritos abaixo:
  • Desinfectar: Desinfecta arquivos contaminados.
  • Apagar: Apaga o item encontrado.
  • Quarentena: Move o item encontrado para quarentena.
  • Somente reportado: Apenas reporta a detecção sem realizar nenhuma ação.
8. Na seção ‘Pré-filtragem de conteúdo‘ defina como o Sandbox Analyser deverá analizar cada tipo de arquivo. Você poderá escolher entre ‘Permissivo’, ‘Normal’ e ‘Agressivo’. Quanto maior o nível de agressividade, maior será a amplitude dos objetos coletados e analisados.
Caso você deseje criar uma exceção para extensões de arquivos que você não deseja submeter ao Sandbox Analyser, informe as extensões na caixa ‘Exceções’.
9. Na seção ‘Configurações de conectividade‘ marque o item ‘Usar configuração de proxy’ se você estiver usando um proxy autenticado. Informe as credenciais de acesso ao proxy.
10. Pressione o botão ‘Salvar‘.
11. A política será aplicada aos computadores ou grupos alvo.
Se esta é a primeira vez que você está criando ou editando uma política, visite o artigo abaixo para aprender como aplicar a política à grupos de máquinas personalizados, computadores individuais ou unidades organizacionais do Active Directory.
Anterior Como visualizar as últimas análises do Sandbox Analyzer.
Próxima Extraíndo um relatório de resultados da analise Sandbox