Cloud Sandbox

Cloud Sandbox 技術可讓您偵測電腦上的進階威脅。Kaspersky Endpoint Security 自動將被偵測檔案轉寄到 Cloud Sandbox 進行分析。Cloud Sandbox 在隔離環境中執行這些檔案以識別惡意活動和決定其信譽。有關這些檔案的資料然後被傳送到卡巴斯基安全網路。因此,如果 Cloud Sandbox 偵測到一個惡意檔案,Kaspersky Endpoint Security 將執行適當操作在偵測到該檔案的所有電腦上消除該威脅。

若要 Cloud Sandbox 作業,您必須啟用使用卡巴斯基安全網路

如果您正在使用卡巴斯基私有安全網路,則 Cloud Sandbox 技術不可使用。

Cloud Sandbox 技術永久啟用,對所有卡巴斯基安全網路使用者可用,與他們使用的產品授權類型無關。如果您已經部署 Endpoint Detection and Response Optimum,可以為 Cloud Sandbox 偵測到的威脅啟用單獨的計數器。您可以使用此計數器在分析偵測到的威脅時產生統計資料。

若要啟用 Cloud Sandbox 計數器:

  1. 在網頁主控台的主視窗中,選取“裝置”→“政策和設定檔”。
  2. 點擊 Kaspersky Endpoint Security 政策的名稱。

    政策內容視窗將開啟。

  3. 選取“應用程式設定”標籤。
  4. 轉到”Detection and Response”→”Endpoint Detection and Response”。
  5. 開啟“Cloud Sandbox“開關。
  6. 存儲變更。

每當有威脅,Kaspersky Endpoint Security 就會在威脅偵測技術下的應用程式主視窗中為使用 Cloud Sandbox 偵測到的威脅啟動計數器。Kaspersky Endpoint Security 也會在卡巴斯基安全管理中心主控台的威脅報告中指明 Cloud Sandbox 威偵測技術。

頁面頂部