整合类型

• “Kaspersky Sandbox (自动提交文件进行扫描)”。与 Kaspersky Sandbox 解决方案集成
• “KATA Sandbox (手动提交文件进行扫描)”。与 Kaspersky Anti Targeted Attack Platform 解决方案的 Sandbox 组件集成。

服务器 TLS 证书

要配置与 Sandbox 服务器的可信连接，必须准备 TLS 证书。然后您必须使用策略将证书添加到计算机。您还需要将证书添加到 Sandbox 服务器。如果您选择了“KATA Sandbox (手动提交文件进行扫描)”类型，您必须将证书添加到 Central Node 服务器。

服务器连接设置

“超时”。Sandbox 服务器连接超时。配置的超时时间过后，Kaspersky Endpoint Security 将向下一台服务器发送请求。如果连接速度低或连接不稳定，您可以增加服务器的连接超时。建议的请求超时是 0.5 秒或更少。

“请求队列”。请求队列文件夹的大小。在发送多个对象以在 Sandbox 中进行扫描时，Kaspersky Endpoint Security 会创建一个请求队列。默认情况下，请求队列文件夹的大小限制为 100 MB。达到最大大小后，Sandbox 停止向队列添加新请求，并将相应的事件发送到 Kaspersky Security Center。您可以根据您的服务器配置来配置请求队列文件夹的大小。

“服务器 TLS 证书”。要配置与 Sandbox 服务器的可信连接，必须准备 TLS 证书。然后您必须使用策略将证书添加到计算机。您还需要将证书添加到 Sandbox 服务器。

使用双向认证 （仅适用于 KATA Sandbox）。在 Kaspersky Endpoint Security 和 Central Node 之间建立安全连接时进行双向身份验证。要使用双向身份验证，您需要在 Central Node 服务器设置中启用双向身份验证，然后获取加密容器并设置密码以保护加密容器。加密容器是带有证书和私钥的 PFX 存档。您可以在 Kaspersky Anti Targeted Attack Platform 控制台中获得一个加密容器（请参阅 Kaspersky Anti Targeted Attack Platform 帮助中的说明）。配置 Sandbox 服务器设置后，您还需要在 Kaspersky Endpoint Security 设置中启用双向身份验证并加载受密码保护的加密容器。

服务器

Sandbox 服务器连接设置。服务器使用部署的 Microsoft Windows 操作系统虚拟映像来运行需要扫描的对象。您可以输入 IP 地址（IPv4 或 IPv6）或完全限定的域名。

检测到威胁后的操作

“将副本移动到隔离区，删除对象”。如果选择此选项，Kaspersky Endpoint Security 删除在计算机上发现的恶意对象。删除对象之前，Kaspersky Endpoint Security 创建备份副本，以便日后对其进行恢复。Kaspersky Endpoint Security 移动备份副本到隔离区。

“对关键区域运行扫描”。如果选择此选项，Kaspersky Endpoint Security 运行关键区域扫描任务。默认情况下, Kaspersky Endpoint Security 会扫描内核内存、运行进程和磁盘的引导扇区。

“创建 IOC 扫描任务”。如果选择此选项，Kaspersky Endpoint Security 将自动创建 IOC 扫描（自主 IOC 扫描任务）。对于此任务，您可以配置运行模式、扫描范围和 IOC 检测操作：删除对象、运行关键区域扫描任务。要修改 IOC 扫描任务的其他设置，请转到任务设置。

IOC 扫描范围

“关键文件区域”。如果选择此选项，Kaspersky Endpoint Security 仅在计算机的关键文件区域（内核内存和引导扇区）执行 IOC 扫描。

“计算机系统驱动器上的文件区域”。如果选择此选项，Kaspersky Endpoint Security 在计算机的系统驱动器上执行 IOC 扫描。

运行 IOC 扫描任务

“手动”。您可以在方便时手动启动“IOC 扫描”任务的运行模式。

“检测到威胁后”。Kaspersky Endpoint Security 在检测到威胁时自动运行 IOC 扫描任务。

“仅在计算机空闲时运行”。Kaspersky Endpoint Security 在屏幕保护程序处于活动状态或屏幕被锁定时运行 IOC 扫描任务。如果用户解锁计算机，Kaspersky Endpoint Security 将暂停任务。这意味着任务可能需要几天才能完成。