由 Sandbox 组件处理的对象可能会尝试通过用于被处理对象的 Internet 访问的网络接口来尝试在 Internet 上活动。Sandbox 组件可以对这些对象的行为进行分析。
如果阻止因特网访问,则 Sandbox 组件无法分析因特网上对象的行为,因此将只分析无因特网访问对象的行为。
用于对已处理对象进行 Internet 访问的网络接口必须与组织的本地网络隔离。
如果组织的安全策略拒绝来自本地网络用户的计算机访问 Internet,并且您已经为已处理对象配置用于访问 Internet 的 Sandbox 网络接口,则存在以下情形的风险:
黑客可以将恶意应用程序附加到随机文件,并从本地网络用户的计算机启动对该文件的 Sandbox 扫描。在通过 Sandbox 组件扫描文件的过程中,该文件将通过用于对已处理对象进行 Internet 访问的网络接口在本地网络以外被接管。
用于对已处理对象进行 Internet 访问的 Sandbox 网络接口不可用,这消除了此类数据传输的任何风险,但降低了警报质量。
要配置用于对已处理对象进行 Internet 访问的网络接口:
在此网络接口列表中,不可以选择您先前配置的管理网络接口。