Cloud Sandbox
Cloud Sandbox
Cloud Sandbox 是一种可以检测计算机上高级威胁的技术。Kaspersky Endpoint Security 自动将可疑文件转发到 Cloud Sandbox 进行分析。Cloud Sandbox 在隔离的环境中运行这些文件,以识别恶意活动并决定其信誉。这些文件上的数据随后被发送到卡巴斯基安全网络。因此,如果 Cloud Sandbox 检测到恶意文件,Kaspersky Endpoint Security 将在检测到此文件的所有计算机上执行适当的操作以消除此威胁。
要运行 Cloud Sandbox,您必须启用卡巴斯基安全网络。
如果您使用的是 卡巴斯基私有安全网络,则 Cloud Sandbox 技术不可用。
Cloud Sandbox 技术是永久启用的,可供所有卡巴斯基安全网络用户使用,无论他们使用的授权许可类型如何。如果您已经部署了 Endpoint Detection and Response Optimum,您可以为 Cloud Sandbox 检测到的威胁启用单独的计数器。您可以使用此计数器在分析检测到的威胁期间生成统计信息。
要启用 Cloud Sandbox 计数器,请执行以下操作:
- 在 Web Console 的主窗口中,选择“设备”→“策略和配置文件”。
- 单击 Kaspersky Endpoint Security 策略的名称。
策略属性窗口将打开。
- 选择“应用程序设置”选项卡。
- 选择 Detection and Response → Endpoint Detection and Response。
- 开启 Cloud Sandbox 切换开关。
- 保存更改。
一旦发现威胁,Kaspersky Endpoint Security 将在主应用程序窗口的“威胁检测技术”下激活使用 Cloud Sandbox 检测到的威胁的计数器。Kaspersky Endpoint Security 还将在 Kaspersky Security Center 控制台的威胁报告中指出 Cloud Sandbox 威胁检测技术。
您觉得这篇文章有帮助吗?
我们可以做什么更好?
感谢您的反馈!你正在帮助我们进步。
感谢您的反馈!你正在帮助我们进步。