Cloud Sandbox

Cloud Sandbox – технология, которая позволяет обнаруживать на устройстве сложные угрозы. Приложение Kaspersky Endpoint Security автоматически отправляет обнаруженные файлы в Cloud Sandbox для анализа. Cloud Sandbox запускает эти файлы в изолированной среде для выявления вредоносной активности и принимает решение о репутации этих файлов. Далее данные об этих файлах попадают в Kaspersky Security Network. Таким образом, если Cloud Sandbox обнаружит вредоносный файл, приложение Kaspersky Endpoint Security выполнит действие для устранения угрозы на всех устройствах, на которых обнаружит этот файл.

Для работы Cloud Sandbox требуется включить использование Kaspersky Security Network.

Если вы используете Kaspersky Private Security Network, технология Cloud Sandbox недоступна.

Технология Cloud Sandbox включена постоянно и доступна всем пользователям Kaspersky Security Network независимо от типа лицензии, по которой вы используете приложение.

Если у вас развернуто решение Kaspersky Endpoint Detection and Response Optimum, вы можете включить в Web Console отдельный счетчик для угроз, обнаруженных с помощью Cloud Sandbox:

• в свойствах политики (Параметры приложения → Встроенные агенты → Endpoint Detection and Response);
• в свойствах управляемого устройства (Активы (Устройства) → Управляемые устройства → ссылка <имя устройства> → закладка Приложения → ссылка <название приложения Kaspersky Endpoint Security> → закладка Параметры приложения → раздел Detection and Response → Endpoint Detection and Response Optimum).

Также счетчик угроз, обнаруженных с помощью Cloud Sandbox, отображается в отчетах графического пользовательского интерфейса. Вы можете использовать этот счетчик для составления статистики при анализе обнаруженных угроз.

Чтобы включить счетчик Cloud Sandbox в Web Console в свойствах устройства:

1. В главном окне Web Console выберите Активы (Устройства) → Политики и профили политик.

   Откроется список политик.

2. Выберите группу администрирования, содержащую нужное вам устройство. Для этого нажмите на ссылку в поле Текущий путь, расположенном над списком управляемых устройств, и в открывшемся окне выберите группу администрирования.

   В списке отобразятся только управляемые устройства выбранной группы администрирования.

3. В списке найдите нужное устройство и нажмите на его имя.
4. В открывшемся окне свойств управляемого устройства перейдите на закладку Приложения.
5. В списке приложений, установленных на устройстве, нажмите на название приложения Kaspersky Endpoint Security.
6. В открывшемся окне свойств приложения на закладке Параметры приложения выберите раздел Detection and Response и перейдите по ссылке Endpoint Detection and Response Optimum.
7. В открывшемся окне в блоке параметров Cloud Sandbox включите переключатель Cloud Sandbox.
8. Нажмите на кнопку OК.

В начало