Cloud Sandbox

Cloud Sandbox ist eine Technologie, mit der komplexe Bedrohungen auf Ihrem Gerät erkannt werden können. Die Anwendung Kaspersky Endpoint Security sendet erkannte Dateien automatisch zur Analyse an Cloud Sandbox. Cloud Sandbox führt diese Dateien in einer isolierten Umgebung aus, um bösartige Aktivitäten zu erkennen und Entscheidungen über die Reputation dieser Dateien zu treffen. Anschließend werden Daten über diese Dateien an Kaspersky Security Network weitergeleitet. Wenn Cloud Sandbox also eine bösartige Datei erkennt, ergreift Kaspersky Endpoint Security Maßnahmen, um die Bedrohung auf allen Geräten zu beseitigen, auf denen diese Datei erkannt wird.

Um die Cloud Sandbox nutzen zu können, muss die Verwendung von Kaspersky Security Network aktiviert sein.

Wenn Sie Kaspersky Private Security Network verwenden, ist die Cloud-Sandbox-Technologie nicht verfügbar.

Die Cloud-Sandbox-Technologie ist immer aktiviert und für alle Benutzer von Kaspersky Security Network verfügbar, unabhängig vom Typ der Lizenz, unter der Sie die Anwendung verwenden. Wenn Sie Kaspersky Endpoint Detection and Response Optimum bereitgestellt haben, können Sie in der Web Console einen separaten Zähler für Bedrohungen einrichten, die mit Cloud Sandbox erkannt wurden. Die Anzahl der von Cloud Sandbox erkannten Bedrohungen wird auch in den Berichten auf der grafischen Benutzeroberfläche angezeigt. Anhand der Daten dieses Zählers können Sie bei der Analyse erkannter Bedrohungen Statistiken erstellen.

So aktivieren Sie den Zähler für Cloud Sandbox in der Web Console:

  1. Wählen Sie im Hauptfenster von Web Console Assets (Geräte)Richtlinien und Richtlinienprofile.

    Die Liste mit Richtlinien wird geöffnet.

  2. Wählen Sie die Administrationsgruppe aus, welche die Geräte enthält, auf jene die Richtlinie angewendet wird. Klicken Sie dazu auf den Link im Feld Aktueller Pfad oben im Fenster und wählen Sie im angezeigten Fenster eine Administrationsgruppe aus.

    In der Liste werden die Richtlinien angezeigt, die für die ausgewählte Administrationsgruppe konfiguriert sind.

  3. Klicken Sie in der Liste auf den Namen der erforderlichen Richtlinie.

    Das Eigenschaftenfenster der Richtlinie wird geöffnet.

  4. Wählen Sie im Fenster mit den Richtlinieneigenschaften Anwendungseinstellungen → Detection and Response → Endpoint Detection and Response Optimum aus.
  5. Aktivieren Sie im Parameterblock Cloud Sandbox den Schalter Cloud Sandbox.
  6. Klicken Sie auf die Schaltfläche OK.
  7. Klicken Sie auf die Schaltfläche Speichern, um die Änderungen zu speichern.
Nach oben