从 Endpoint Agent 主机手动发送文件以供 Sandbox 扫描

您可以启用和禁用从具有 Endpoint Agent 组件的主机手动发送文件以供 Sandbox 组件扫描。如果启用此功能,具有 Endpoint Agent 组件的主机的用户可以使用 Sandbox 扫描他们认为不安全的任何文件。

如果将 Kaspersky Endpoint Security for Windows 和/或 Kaspersky Endpoint Security for Linux 应用程序用作 Endpoint Agent 组件,并且为这些组件配置了与 Kaspersky Anti Targeted Attack Platform 的集成,则此功能可用。

发送文件进行扫描涉及以下步骤:

  1. 在 Kaspersky Anti Targeted Attack Platform Web 界面中允许从具有 Endpoint Agent 组件的主机手动发送文件,以便由 Sandbox 组件进行扫描
  2. 发送文件以供 Kaspersky Endpoint Security for Windows 和 Kaspersky Endpoint Security for Linux 中的 Sandbox 组件扫描。

根据扫描结果,Kaspersky Anti Targeted Attack Platform 可能会在警报数据库中记录警报。这些警报的详细信息显示在“按攻击向量分类的警报小部件中。

分布式解决方案多租户模式下,您必须在每个要使用 Sandbox 组件的 Central Node 服务器上启用手动发送文件以供 Sandbox 组件扫描的功能。如果 Central Node 组件被部署为集群,您可以在集群中的任何服务器上启用该功能。

如果您仅使用 KATA 功能(KATA 授权许可密钥),则在 Kaspersky Anti Targeted Attack Platform Web 界面中,“Endpoint Agent”部分显示已发送文件以供 Sandbox 组件扫描的主机列表。您可以查看此列表有关所选主机的信息

页面顶部