由 Sandbox 元件處理的物件可能會嘗試透過用於被處理物件的 Internet 存取的網路介面來嘗試在 Internet 上活動。Sandbox 元件可以對這些物件的行為進行分析。
如果封鎖網際網路存取,則 Sandbox 元件無法分析網際網路物件的行為,因此將只分析無網際網路存取物件的行為。
用於對已處理物件進行 Internet 存取的網路介面必須與組織的本機網路隔離。
如果組織的安全性原則拒絕來自本機網路使用者的電腦存取 Internet,且您已經為已處理物件配置用於存取 Internet 的 Sandbox 網路介面,則有下列情形的風險:
駭客可以將惡意應用程式附加到隨機檔案,並從本機網路使用者的電腦啟動對該檔案的 Sandbox 掃描。在透過 Sandbox 元件掃描檔案的過程中,該檔案將透過用於對已處理物件進行 Internet 存取的網路介面在本機網路以外被接管。
用於對已處理物件進行 Internet 存取的 Sandbox 網路介面不可用,這消除了此類資料傳輸的任何風險,但降低了警示品質。
若要設定用於對已處理物件進行 Internet 存取的網路介面:
在此網路介面清單中,您無法選擇您先前設定的管理網路介面。