整合模式

• Kaspersky Sandbox（自動提交檔案進行掃描）與 Kaspersky Sandbox 解決方案整合
• KATA Sandbox（手動提交檔案進行掃描）與 Kaspersky Anti Targeted Attack Platform 解決方案的 Sandbox 元件整合。

伺服器 TLS 憑證

若要配置與 Sandbox 伺服器的受信任連線，您必須 TLS 憑證。然後，您必須使用政策將憑證新增至電腦。您還需要將憑證新增至 Sandbox 伺服器。如果選擇了 KATA Sandbox（手動提交檔案進行掃描），您必須將憑證新增至中央節點伺服器。

伺服器連線設定

逾時Sandbox 伺服器連線逾時。配置的逾時經過後，Kaspersky Endpoint Security 會傳送請求給下一個伺服器。如果您的連線速度慢或者連線不穩定，您可以增加伺服器的連線逾時。建議的請求逾時為 0.5 秒鐘或更短。

請求佇列請求佇列資料夾大小在 Sandbox 中傳送多個物件進行掃描時，Kaspersky Endpoint Security 會建立一個請求佇列。預設情況下，請求佇列資料夾大小限制為 100 MB。在達到最大的大小後，Sandbox 會停止向佇列新增請求並將相應事件傳送到卡巴斯基安全管理中心。您可以根據伺服器配置來設定請求佇列資料夾大小。

伺服器 TLS 憑證若要配置與 Sandbox 伺服器的受信任連線，您必須 TLS 憑證。然後，您必須使用政策將憑證新增至電腦。您還需要將憑證新增至 Sandbox 伺服器。

使用雙向身分驗證（僅適用於 KATA Sandbox）。在 Kaspersky Endpoint Security 和中央節點伺服器之間建立安全連線時進行雙向身分驗證。要使用雙向身分驗證，您需要在中央節點伺服器設定中啟用雙向身分驗證，然後獲取加密容器並設定密碼以防護加密容器。加密容器是一個帶有憑證和私鑰的 PFX 存檔。您可以在 Kaspersky Anti Targeted Attack Platform 主控台中獲得一個加密容器（請參閱 Kaspersky Anti Targeted Attack Platform 說明）。配置 Sandbox 伺服器設定後，您還需要在 Kaspersky Endpoint Security 設定中啟用雙向身分驗證並加載受密碼防護的加密容器。

伺服器

Sandbox 伺服器連線設定。伺服器使用部署的 Microsoft Windows 作業系統的虛擬影像來執行需要掃描的物件。您可以輸入一個 IP 位址（IPv4 或者 IPv6）或者完全限定網域名稱。

偵測到威脅後的動作

將副本移動到隔離區，刪除物件如果選擇該選項，Kaspersky Endpoint Security 會刪除在電腦上發現的惡意物件。在刪除物件之前，Kaspersky Endpoint Security 會建立備份副本以防物件以後需要還原。Kaspersky Endpoint Security 會將備份副本移動到隔離。

對關鍵區域執行掃描如果選擇該選項，Kaspersky Endpoint Security 將執行“關鍵區域掃描”工作。預設情況下，Kaspersky Endpoint Security 會掃描內核記憶體、執行處理序和磁碟的開啟磁區。

建立 IOC 掃描工作如果選擇該選項，Kaspersky Endpoint Security 會自動建立 IOC 掃描（IOC 自動掃描工作）。對於此工作，您可以配置執行模式、掃描範圍和偵測到 IOC 後的動作：刪除物件，執行關鍵區域掃描工作。若要修改 “IOC 掃描 ”工作的其它設定，請前往工作設定。

IOC 掃描範圍

關鍵檔案區域如果選擇該選項，則 Kaspersky Endpoint Security 僅在電腦的關鍵檔案區域執行 IOC 掃描：內核記憶體和開機磁區。

電腦的系統磁碟機上的檔案區域如果選擇該選項，則 Kaspersky Endpoint Security 會在電腦的系統磁碟機上執行 IOC 掃描。

執行 IOC 掃描工作

手動執行您可以在其中在方便時手動開始IOC 掃描工作的模式。

偵測到威脅後執行模式，只要偵測到威脅 Kaspersky Endpoint Security 就執行 IOC 掃描工作。

僅在電腦空閒時執行執行模式，如果熒幕防護程式啟動或者熒幕被鎖定則 Kaspersky Endpoint Security 執行 IOC 掃描工作。如果使用者解鎖了電腦，Kaspersky Endpoint Security 會暫停工作。這意味著工作可能會費時數天完成。