Вы можете настроить интеграцию Kaspersky Sandbox с внешними системами для проверки хранящихся в них файлов, а также для предоставления внешним системам доступа к результатам этой проверки. Программа анализирует и оценивает поведение файлов в изолированной среде, но не устанавливает наличие в них вредоносных объектов. По результатам проверки пользователь внешней системы получает информацию, обнаружены ли признаки подозрительного поведения файла. Пользователю требуется самостоятельно принять решение о дальнейших действиях с файлом.
Взаимодействие внешних систем с Kaspersky Sandbox осуществляется с помощью интерфейса REST API. Для соединения сервера с внешними системами вам требуется разрешить входящее соединение сервера Kaspersky Endpoint Security на порт TCP 443.
Программа анализирует заголовок файла и определяет формат этого файла, который может отличаться от расширения файла. Например, злоумышленник может отправить вирус или другую программу, представляющую угрозу, в исполняемом файле, переименованном в файл с расширением txt.
Проверка объектов из внешних систем производится только в операционной системе Windows 7.