建立使用者定義的檔案掃描 Sandbox 規則

新增使用者定義的檔案掃描 Sandbox 規則：

1. 在應用程式 Web 介面視窗中，選擇自訂規則部分的Sandbox小節。
2. 開啟檔案頁簽。
3. 點擊新增。
4. 選擇建立規則。

   這將開啟規則建立視窗。

5. 配置以下設定：
   1. 狀態是防禦規則的狀態。如果您想要啟用該規則，請選擇該核取方塊。
   2. 虛擬機是根據此規則掃描檔案的虛擬機。

      只能選擇具有自訂作業系統映像的虛擬機。這些虛擬機必須屬於在 Central Node 上所選的作業系統集。

   3. 至少指定以下值之一：檔案的遮罩或類別。如果填寫所有欄位，則會針對與類別和大小條件或遮罩和大小條件相符且不是排除項目的檔案觸發規則。
      • 遮罩是您要傳送進行掃描的檔案的遮罩。您可以指定多個值。

        要指定遮罩，可以使用 * 和 ?通配符。其他通配符不受支援。

      • 遮罩排除項目是必須從掃描中排除的檔案的遮罩。您可以指定多個值。

        若要指定排除遮罩，您可以使用 * 和 ?通配符。其他通配符不受支援。

      • 檔案類別是您要傳送進行掃描的檔案類別。您可以指定多個類別。

        您可以在檔案類別的副檔名清單部分中檢視每個類別的副檔名的完整清單。

      • 檔案大小是正在被掃描的檔案的大小。
      • 如果要設定多個範圍，請點擊新增檔案大小。
6. 點擊新增。

規則已建立。

如果要傳送壓縮檔案進行掃描，則必須考慮掃描壓縮檔案時涉及的特殊注意事項。

檔案掃描如下：

1. Kaspersky Anti Targeted Attack Platform 解壓縮檔案。
2. 壓縮檔案中與規則相符的檔案將被傳送以進行掃描。

具有 MSI 副檔名的檔案的掃描方式與壓縮檔案相同。

頁面頂部