KATA Sandbox

Kaspersky Anti Targeted Attack Platform 包括 Sandbox （KATA Sandbox）元件。Sandbox 技術可讓您偵測電腦上的進階威脅。Sandbox 會分析物件行為以偵測惡意行動和組織的 IT 基礎架構上的針對性攻擊所特有的活動。Sandbox 會分析和掃描部署了 Microsoft Windows 作業系統的虛擬影像的特殊伺服器（Sandbox 伺服器）上的物件。有關解決方案的詳細資訊，請參閱 Kaspersky Anti Targeted Attack Platform 說明。

若要啟動 KATA Sandbox，需要包含 KATA 或 KEDR 功能的產品授權金鑰。有關可用功能的詳細資訊，請參閱 Kaspersky Anti Targeted Attack Platform 說明。

KATA Sandbox 允許以下列模式掃描檔案：

手動。使用者從內容功能表（傳送到 Sandbox）中手動提交檔案進行掃描。將檔案傳送到 Sandbox 時，應用程式也會使用防毒資料庫掃描檔案。
自動。應用程式自動偵測物件並將其提交到 Sandbox 進行掃描。

將檔案傳送到 Sandbox 後，使用者仍然可以存取該檔案。Kaspersky Endpoint Security 記錄相應的事件並將該事件傳送至卡巴斯基安全管理中心和 Kaspersky Anti Targeted Attack Platform 主控台。如果 Sandbox 偵測到惡意活動，Kaspersky Endpoint Security 會自動執行威脅回應操作（例如，它會刪除物件並啟動關鍵區域掃描）。

若要讓 KATA Sandbox 在手動模式下執行，必須部署 Kaspersky Anti Targeted Attack Platform 7.0 或更高版本。若要讓 KATA Sandbox 在自動模式下運行，必須部署 Kaspersky Anti Targeted Attack Platform 8.0 或更高版本。

檔案內容功能表。

從內容功能表掃描 KATA Sandbox

本部分內容

內建代理與 KATA Sandbox 整合

配置威脅回應操作

頁面頂部