Cloud Sandbox

Cloud Sandbox 技术可以检测设备上的高级威胁。Kaspersky Endpoint Security 应用程序会自动将检测到的文件发送到 Cloud Sandbox 进行分析。Cloud Sandbox 在隔离环境中运行这些文件以检测恶意活动并确定这些文件的信誉。然后,有关这些文件的信息会被发送至卡巴斯基安全网络。因此,如果 Cloud Sandbox 检测到恶意文件,Kaspersky Endpoint Security 就会采取行动,消除所有检测到该文件的设备上的威胁。

为了使 Cloud Sandbox 正常工作,您需要启用卡巴斯基安全网络

如果您使用卡巴斯基私人安全网络,则 Cloud Sandbox 技术不可用。

Cloud Sandbox 技术始终处于启用状态,可供卡巴斯基安全网络的所有用户使用,无论您用来使用应用程序的授权许可类型如何。如果您部署了Kaspersky Endpoint Detection and Response Optimum解决方案,则可以在 Web Console 中为使用 Cloud Sandbox 检测到的威胁启用单独的计数器。Cloud Sandbox 检测到的威胁计数器也显示在 GUI 报告中。在分析检测到的威胁时,您可以使用此计数器来编制统计数据。

要在 Web Console 中启用 Cloud Sandbox 计数器,请执行以下操作:

  1. 在 Web Console 的主窗口中,选择“资产(设备)”→“策略和策略配置文件”。

    将打开策略列表。

  2. 选择包含应用了策略的设备的管理组。为此,请单击窗口上部的“当前路径”字段中的链接,然后在打开的窗口中选择管理组。

    该列表仅显示为所选管理组配置的策略。

  3. 单击列表中所需策略的名称。

    将打开策略属性窗口。

  4. 在策略属性窗口中,选择应用程序设置Detection and Response → Endpoint Detection and Response Optimum
  5. Cloud Sandbox下,启用Cloud Sandbox拨动开关。
  6. 单击“确定”。
  7. 单击“保存”按钮以保存更改。
页面顶部