Поддержка

Поддержка приложений для бизнеса

Kaspersky Anti Targeted Attack (KATA) Platform

Работа с пользовательскими правилами Sandbox

Создание пользовательского правила Sandbox для проверки файлов

Kaspersky Anti Targeted Attack (KATA) Platform
Нет результатов
База знаний Онлайн-справка
Советы и решения FAQ Скачать Форум Запрос в поддержку Утилиты для лечения

Создание пользовательского правила Sandbox для проверки файлов

15 ноября 2023

ID 246749

Чтобы добавить пользовательское правило Sandbox для проверки файлов:

  1. В окне веб-интерфейса приложения выберите раздел Пользовательские правила, подраздел Sandbox.
  2. Перейдите на закладку Файлы.
  3. Нажмите на кнопку Добавить.
  4. Выберите Создать правило.

    Откроется окно создания правила.

  5. Задайте значения следующих параметров:
    1. Состояние – состояние правила запрета. Установите флажок, если вы хотите включить правило.
    2. Виртуальная машина – виртуальная машина, на которой будут проверяться файлы по этому правилу.

      Для выбора доступны только виртуальные машины с пользовательскими образами операционных систем. Эти виртуальные машины должны входить в набор операционных систем, выбранных на сервере Central Node.

    3. Укажите хотя бы одно из значений: маску или категорию файла. Если вы заполните все поля, то правило сработает для файлов, которые подпадают под условия по категории и размеру или по маске и размеру и при этом не являются исключениями.
      • Маска – маска файлов, которые вы хотите отправлять на проверку. Вы можете указать несколько значений.

        Чтобы указать маску, используйте метасимволы * и ?. Другие метасимволы не поддерживаются.

      • Исключение по маске – маска файлов, которые требуется исключить из проверки. Вы можете указать несколько значений.

        Чтобы указать исключения по маске, используйте метасимволы * и ?. Другие метасимволы не поддерживаются.

      • Категория файла – категории файлов, которые вы хотите отправлять на проверку. Вы можете указать несколько категорий.

        Вы можете посмотреть полный список расширений для каждой категории в разделе Список расширений для категорий файлов.

      • Размер файла – размер проверяемых файлов.
      • Если вы хотите задать несколько интервалов, нажмите на кнопку Добавить размер файла.
  6. Нажмите на кнопку Добавить.

Правило будет создано.

Если вы хотите отправлять на проверку архив, вам нужно учитывать особенности проверки архивов.

Проверка архивов осуществляется следующим образом:

  1. Kaspersky Anti Targeted Attack Platform распаковывает архив.
  2. Файлы из архива, соответствующие правилу, отправляются на проверку.

Файлы с расширением MSI проверяются так же, как архивы.

Профессиональные услуги «Лаборатории Касперского»
Внедрение продуктов. Аудит и конфигурирование системы защиты. Свяжитесь с нами и получите помощь экспертов.
Расширенная техническая поддержка (MSA) — приоритетная обработка инцидентов
Поддержка по телефону или через веб‑портал. Быстрое реагирование, мониторинг и проверка. Подайте заявку и активируйте контракт.
Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!