從 Endpoint Agent 主機手動傳送檔案以供 Sandbox 掃描

您可以啟用並停用從具有 Endpoint Agent 元件的主機手動傳送檔案以供 Sandbox 元件掃描。如果啟用此功能，具有 Endpoint Agent 元件的主機的使用者可以使用 Sandbox 掃描任何他們認為不安全的檔案。

如果將 Kaspersky Endpoint Security for Windows 和/或 Kaspersky Endpoint Security for Linux 應用程式用作 Endpoint Agent 元件，並且為這些元件配置了與 Kaspersky Anti Targeted Attack Platform 的整合，則此功能可用。

傳送檔案進行掃描涉及以下步驟：

1. 在 Kaspersky Anti Targeted Attack Platform Web 介面中允許從具有 Endpoint Agent 元件的主機手動傳送檔案，以便由 Sandbox 元件進行掃描。
2. 傳送檔案以供 Kaspersky Endpoint Security for Windows 和 Kaspersky Endpoint Security for Linux 中的 Sandbox 元件掃描。

根據掃描結果，Kaspersky Anti Targeted Attack Platform 可能會在警示資料庫中記錄警示。這些警示的詳細資訊顯示在“按攻擊向量分類的警示”小工具中。

在分佈式解決方案和多租戶模式下，您必須在每個要使用 Sandbox 元件的 Central Node 伺服器上啟用手動傳送檔案以供 Sandbox 元件掃描的功能。如果 Central Node 元件被部署為叢集，您可以在叢集中的任何伺服器上啟用該功能。

如果您僅使用 KATA 功能（KATA 產品授權金鑰），則在 Kaspersky Anti Targeted Attack Platform Web 介面中，“Endpoint Agent”部分顯示已傳送檔案以供 Sandbox 元件掃描的主機清單。您可以檢視此清單和有關所選主機的資訊。

頁面頂部