Cloud Sandbox

Cloud Sandbox 技术可以检测设备上的高级威胁。Kaspersky Endpoint Security 应用程序会自动将检测到的文件发送到 Cloud Sandbox 进行分析。Cloud Sandbox 在隔离环境中运行这些文件以检测恶意活动并确定这些文件的信誉。然后，有关这些文件的信息会被发送至卡巴斯基安全网络。因此，如果 Cloud Sandbox 检测到恶意文件，Kaspersky Endpoint Security 就会采取行动，消除所有检测到该文件的设备上的威胁。

为了使 Cloud Sandbox 正常工作，您需要启用卡巴斯基安全网络。

如果您使用卡巴斯基私人安全网络，则 Cloud Sandbox 技术不可用。

Cloud Sandbox 技术始终处于启用状态，可供卡巴斯基安全网络的所有用户使用，无论您用来使用应用程序的授权许可类型如何。如果您部署了Kaspersky Endpoint Detection and Response Optimum解决方案，则可以在 Web Console 中为使用 Cloud Sandbox 检测到的威胁启用单独的计数器。Cloud Sandbox 检测到的威胁计数器也显示在 GUI 报告中。在分析检测到的威胁时，您可以使用此计数器来编制统计数据。

要在 Web Console 中启用 Cloud Sandbox 计数器，请执行以下操作：

1. 在 Web Console 的主窗口中，选择“资产（设备）”→“策略和策略配置文件”。

   将打开策略列表。

2. 选择包含应用了策略的设备的管理组。为此，请单击窗口上部的“当前路径”字段中的链接，然后在打开的窗口中选择管理组。

   该列表仅显示为所选管理组配置的策略。

3. 单击列表中所需策略的名称。

   将打开策略属性窗口。

4. 在策略属性窗口中，选择应用程序设置 → Detection and Response → Endpoint Detection and Response Optimum。
5. 在Cloud Sandbox下，启用Cloud Sandbox拨动开关。
6. 单击“确定”。
7. 单击“保存”按钮以保存更改。

页面顶部