Cloud Sandbox

Cloud Sandbox 技術可讓您偵測電腦上的進階威脅。Kaspersky Endpoint Security 自動將被偵測檔案轉寄到 Cloud Sandbox 進行分析。Cloud Sandbox 在隔離環境中執行這些檔案以識別惡意活動和決定其信譽。有關這些檔案的資料然後被傳送到卡巴斯基安全網路。因此,如果 Cloud Sandbox 偵測到一個惡意檔案,Kaspersky Endpoint Security 將執行適當操作在偵測到該檔案的所有電腦上消除該威脅。

若要 Cloud Sandbox 作業,您必須啟用使用卡巴斯基安全網路

如果您正在使用卡巴斯基私有安全網路,則 Cloud Sandbox 技術不可使用。

Cloud Sandbox 技術永久啟用,對所有卡巴斯基安全網路使用者可用,與他們使用的產品授權類型無關。如果您已經部署 Endpoint Detection and Response 解決方案 (EDR Optimum 或者 EDR Expert),則可以為 Cloud Sandbox 偵測到的威脅啟用單獨的計數器。您可以使用此計數器在分析偵測到的威脅時產生統計資料。

若要啟用 Cloud Sandbox 計數器:

  1. 在網頁主控台的主視窗中,選擇裝置政策和設定檔
  2. 點擊 Kaspersky Endpoint Security 政策的名稱。

    政策內容視窗將開啟。

  3. 選擇“應用程式設定”標籤。
  4. 轉到”Detection and Response”→”Endpoint Detection and Response”。
  5. 開啟“Cloud Sandbox“開關。
  6. 儲存變更。

每當有威脅,Kaspersky Endpoint Security 就會在威脅偵測技術下的應用程式主視窗中為使用 Cloud Sandbox 偵測到的威脅啟動計數器。Kaspersky Endpoint Security 也會在卡巴斯基安全管理中心主控台的威脅報告中指明 Cloud Sandbox 威偵測技術。

頁面頂部