技术支持

企业产品

Kaspersky Anti Targeted Attack (KATA) Platform

管理用户定义的沙箱规则

编辑用户定义的沙箱规则
Kaspersky Anti Targeted Attack (KATA) Platform
Online Help
Advice & Solutions FAQ Download Forum Contact support

编辑用户定义的沙箱规则

2024年6月26日

ID 246770

另存为 PDF

编辑用户定义的沙箱规则:

  1. 在应用程序 Web 界面窗口中,选择自定义规则部分的Sandbox小节。
  2. 打开文件或者URL选项卡。

    用户定义的文件或 URL 扫描沙箱规则表将显示。

  3. 选择一个规则。

这将打开规则编辑窗口。

您可以编辑以下字段:

  • 在用户定义的文件扫描沙箱规则中:
    • 状态是防御规则的状态。如果您想要启用该规则,请选择该复选框。
    • 虚拟机是根据此规则扫描文件的虚拟机。

      只能选择具有自定义操作系统镜像的虚拟机。这些虚拟机必须属于在中央节点上选择的操作系统集。

    • 至少指定以下值之一:掩码或文件类别。如果填写所有字段,则会针对与类别和大小条件或掩码和大小条件匹配且不是排除项的文件触发规则。
      • 掩码是您要发送进行扫描的文件的掩码。您可以指定多个值。

        要指定掩码,可以使用 * 和 ? 通配符。其他通配符不受支持。

      • 掩码排除项是必须从扫描中排除的文件的掩码。您可以指定多个值。

        要指定排除掩码,您可以使用 * 和 ? 通配符。其他通配符不受支持。

      • 文件类别是您要发送进行扫描的文件类别。您可以指定多个类别。

        您可以在文件类别的扩展名列表部分中查看每个类别的扩展名的完整列表。

      • 文件大小是正在被扫描的文件的大小。

        如果要设置多个范围,请单击添加文件大小

  • 在用户定义的 URL 扫描沙箱规则中:
    • 虚拟机是将扫描 URL 的虚拟机。

      只能选择具有自定义操作系统镜像的虚拟机。这些虚拟机必须属于在中央节点上选择的操作系统集。

    • 状态是防御规则的状态。如果您想要启用该规则,请选择该复选框。

Kaspersky Professional Services
Implementation services. Health check and security system configuration. Contact us if you need expert help.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.