Cloud Sandbox

Cloud Sandbox 是一种可以检测计算机上高级威胁的技术。Kaspersky Endpoint Security 自动将检测到的文件转发到 Cloud Sandbox 进行分析。Cloud Sandbox 在隔离的环境中运行这些文件,以识别恶意活动并决定其信誉。这些文件上的数据随后被发送到卡巴斯基安全网络。因此,如果 Cloud Sandbox 检测到恶意文件,Kaspersky Endpoint Security 将在检测到此文件的所有计算机上执行适当的操作以消除此威胁。

要运行 Cloud Sandbox,您必须启用卡巴斯基安全网络

如果您使用的是 卡巴斯基私有安全网络,则 Cloud Sandbox 技术不可用。

Cloud Sandbox 技术是永久启用的,可供所有卡巴斯基安全网络用户使用,无论他们使用的授权许可类型如何。如果您已经部署了 Endpoint Detection and Response 解决方案(EDR Optimum or EDR Expert),您可以为 Cloud Sandbox 检测到的威胁启用单独的计数器。您可以使用此计数器在分析检测到的威胁期间生成统计信息。

要启用 Cloud Sandbox 计数器,请执行以下操作:

  1. 在 Web Console 的主窗口中,选择“设备”→“策略和配置文件”。
  2. 单击 Kaspersky Endpoint Security 策略的名称。

    策略属性窗口将打开。

  3. 选择“应用程序设置”选项卡。
  4. 选择 Detection and ResponseEndpoint Detection and Response
  5. 开启 Cloud Sandbox 切换开关。
  6. 保存更改。

一旦发现威胁,Kaspersky Endpoint Security 将在主应用程序窗口的“威胁检测技术”下激活使用 Cloud Sandbox 检测到的威胁的计数器。Kaspersky Endpoint Security 还将在 Kaspersky Security Center 控制台的威胁报告中指出 Cloud Sandbox 威胁检测技术。

页面顶部