網路隔離

回應偵測到的威脅自動將電腦從網路中隔離。

當開啟網路隔離時，應用程式會斷開電腦上的所有活動連線並封鎖所有新的 TCP/IP 連線。應用程式只會讓以下連線處於活動狀態：

• 網路隔離排除項目中列出的連線。
• Kaspersky Endpoint Security 服務安裝的連線。
• 卡巴斯基安全管理中心管理代理啟動的連線。

距離自動解鎖隔離電腦還有 N 小時後

指定時間後可以自動或者手動關閉網路隔離。預設情況下，Kaspersky Endpoint Security 會在隔離啟動 5 小時後關閉網路隔離。

網路隔離排除項目

從網路隔離中排除的規則清單當開啟網路隔離時，電腦上匹配規則的網路連線不會被封鎖。

要配置網路隔離排除項目，您可以使用“標準網路設定檔”清單。預設情況下，排除項目包括包含確保裝置（具有 DNS/DHCP 伺服器和 DNS/DHCP 用戶端角色）不中斷操作的規則的網路設定檔。您也可以修改標準網路設定檔的設定或者手動定義排除項目。

只有當網路隔離回應偵測到的威脅自動開啟時，政策內容中指定的排除項目才會套用。只有當網路隔離在卡巴斯基安全管理中心主控台的電腦內容或者警示詳情中手動開啟時，電腦內容中指定的排除項目才會套用。

執行防止

控制可執行檔和指令碼的執行以及 Office 格式檔案的開啟。例如，您可以防止執行在選取電腦上被認為不安全的應用程式。執行防護支援Office 檔案延伸程式集合和指令碼解譯器集合。

所要使用執行防護元件，您需要新增執行防護規則。執行防護規則是應用程式對物件執行進行回應（例如，封鎖物件執行時）時考慮的一組條件。應用程式根據檔案路徑或者使用 MD5 和 SHA256 雜湊演算法計算的總和檢查碼來識別檔案。

執行或開啟被禁止的物件時的動作

封鎖和寫入報告。在此模式中，應用程式會封鎖執行物件或者開啟匹配防護規則條件的文件。應用程式也會將嘗試執行物件或者開啟文件的事件發佈到 Windows 事件記錄和卡巴斯基安全管理中心事件記錄。

僅記錄事件。在此模式中，Kaspersky Endpoint Security 會將嘗試執行可執行物件或者開啟匹配防護規則條件的文件的事件發佈到 Windows 事件記錄和卡巴斯基安全管理中心，但是不會封鎖執行或者開啟物件或者文件的嘗試。預設情況下已選擇此模式。

Cloud Sandbox

Cloud Sandbox 技術可讓您偵測電腦上的進階威脅。Kaspersky Endpoint Security 自動將可疑檔案轉寄到 Cloud Sandbox 進行分析。Cloud Sandbox 在隔離環境中執行這些檔案以識別惡意活動和決定其信譽。有關這些檔案的資料然後被傳送到卡巴斯基安全網路。因此，如果 Cloud Sandbox 偵測到一個惡意檔案，Kaspersky Endpoint Security 將執行適當操作在偵測到該檔案的所有電腦上消除該威脅。

Cloud Sandbox 技術永久啟用，對所有卡巴斯基安全網路使用者可用，與他們使用的產品授權類型無關。

如果選擇該核取方塊，Kaspersky Endpoint Security 將在 威脅偵測技術 下的應用程式主視窗中啟用使用 Cloud Sandbox 偵測到的威脅的計數器。Kaspersky Endpoint Security 也會在應用程式事件中和在卡巴斯基安全管理中心主控台的威脅報告中指明 Cloud Sandbox 威偵測技術。