Cloud Sandbox 技术可以检测设备上的高级威胁。Kaspersky Endpoint Security 应用程序会自动将检测到的文件发送到 Cloud Sandbox 进行分析。Cloud Sandbox 在隔离环境中运行这些文件以检测恶意活动并确定这些文件的信誉。然后,有关这些文件的信息会被发送至卡巴斯基安全网络。因此,如果 Cloud Sandbox 检测到恶意文件,Kaspersky Endpoint Security 就会采取行动,消除所有检测到该文件的设备上的威胁。
为了使 Cloud Sandbox 正常工作,您需要启用卡巴斯基安全网络。
如果您使用卡巴斯基私人安全网络,则 Cloud Sandbox 技术不可用。
Cloud Sandbox 技术始终处于启用状态,可供卡巴斯基安全网络的所有用户使用,无论您用来使用应用程序的授权许可类型如何。如果您部署了Kaspersky Endpoint Detection and Response Optimum解决方案,则可以在 Web Console 中为使用 Cloud Sandbox 检测到的威胁启用单独的计数器。Cloud Sandbox 检测到的威胁计数器也显示在 GUI 报告中。在分析检测到的威胁时,您可以使用此计数器来编制统计数据。
要在 Web Console 中启用 Cloud Sandbox 计数器,请执行以下操作:
将打开策略列表。
该列表仅显示为所选管理组配置的策略。
将打开策略属性窗口。