要扫描对象,您可以使用自己的(以下也称为“自定义”)操作系统镜像以及分发包中的预设镜像。如果使用自定义镜像,可以在这些操作系统上安装任何应用程序。分发包中预设镜像的应用程序选择无法被修改。
该分发套件包括 Sandbox 组件工作所需的操作系统和应用程序的预设 ISO 镜像。某些操作系统和应用程序需要激活。激活是使用您的授权许可进行的。
Sandbox 组件在所选操作系统中运行对象,并分析这些对象的行为以检测恶意活动以及针对性攻击和入侵企业 IT 基础构架的指标。
您可以同时使用自定义和预设的操作系统镜像。
要使用操作系统镜像通过 Sandbox 组件扫描对象,您必须为该镜像创建虚拟机。
我们强烈建议您在每个 Sandbox 服务器上使用分发包中所有必要且可用的预设操作系统镜像。如果仅使用分发包中的部分镜像或仅使用自定义镜像,则扫描对象的质量可能会降低。
使用分发包中操作系统的预设镜像创建虚拟机
使用预设操作系统镜像创建虚拟机涉及以下步骤:
使用操作系统的自定义镜像创建虚拟机
使用操作系统的自定义镜像创建虚拟机涉及以下步骤:
在将镜像上传到存储之前,请确保您了解“在 Sandbox 存储中管理操作系统和应用程序镜像”部分中解释的自定义操作系统镜像的要求。
如果操作系统或应用程序激活出现问题, Sandbox 组件的 Web 界面会显示错误消息。如果发生这种情况,请联系卡巴斯基技术支持。
页面顶部