Вам не нужно создавать правила отправки объектов на проверку в преднастроенные операционные системы, Open Single Management Platform отправляет объекты туда автоматически.
Чтобы добавить пользовательское правило Sandbox:
В главном окне приложения перейдите в раздел Detection and Response → Ресурсы и сервисы → Правила Sandbox.
Нажмите на кнопку Добавить.
Откроется окно создания правила.
Настройте следующие параметры:
Включите переключатель Статус правила, если вы хотите включить правило сразу после его создания.
Выберите значение для поля Тенант-владелец.
Выберите виртуальную машину, на которой нужно выполнять проверку файлов.
В блоке Критерии сопоставления выберите, хотите ли вы использовать критерии Маска, Категория файлов или Оба в качестве критерия сопоставления.
Если вы выбрали Маска или Оба в качестве критерия соответствия:
Укажите значение для поля Маска для имен файлов, которые будут отправлены в Sandbox в соответствии с правилом.
Вы можете указать несколько значений, каждое в отдельной строке.
Вы можете использовать символы подстановки * и ?. Другие символы подстановки не поддерживаются.
Укажите необязательную значение Маска исключений для файлов, которые должны быть исключены из проверки, даже если их имена соответствуют указанной ранее маске.
Вы можете указать несколько значений, каждое в отдельной строке.
Вы можете использовать символы подстановки * и ?. Другие символы подстановки не поддерживаются.
Если вы выбрали Категория файлов или Оба в качестве критерия соответствия:
В раскрывающемся списке Категория файлов выберите категории файлов, которые будут отправлены в Sandbox в соответствии с правилом.
Чтобы ограничить размер файлов, отправляемых в Sandbox, нажмите на кнопку Добавить размер файла, а затем укажите значения Минимальный и Максимальный для размера файла. Таким образом, вы можете установить несколько диапазонов размеров.
Нажмите на кнопку Сохранить.
Правило отобразится в списке пользовательских правил Sandbox.
Особенности проверки архивов
Проверка архивов выполняется следующим образом:
Open Single Management Platform распаковывает архив.
Если какие-то файлы из архива соответствуют правилу, Open Single Management Platform отправляет их на проверку.
Файлы с расширением MSI обрабатываются аналогично архивам.