نقل الملف إلى العزل
عند الرد على التهديدات، يستطيع مكون Kaspersky Endpoint Detection and Response إنشاء مهام نقل الملف إلى العزل. وهذا ضروري لتقليل عواقب التهديد. العزل هو مخزن محلي خاص على الكمبيوتر. ويستطيع المستخدم عزل الملفات التي يعتبرها المستخدم خطرة على جهاز الكمبيوتر. ويتم تخزين الملفات المعزولة في حالة مشفرة ولا تهدد أمن الجهاز. ولا يستخدم Kaspersky Endpoint Security العزل إلا عند العمل مع حلول Detection and Response: EDR Optimum وEDR Expert وKATA (EDR) وKaspersky Sandbox. وفي حالات أخرى، يضع Kaspersky Endpoint Security الملف ذي الصلة في النسخ الاحتياطي. وللحصول على تفاصيل حول إدارة العزل كجزء من الحلول، يرجى الرجوع إلى تعليمات Kaspersky Sandbox وتعليمات Kaspersky Endpoint Detection and Response Optimum وتعليمات Kaspersky Endpoint Detection and Response Expert وتعليمات Kaspersky Anti Targeted Attack Platform.
تستطيع أن تنشئ مهام نقل الملف إلى العزل بالطرق التالية:
- في تفاصيل التنبيه (لتطبيق EDR Optimum فقط).
تفاصيل الاكتشاف عبارة عن أداة لعرض كامل المعلومات التي تم جمعها حول التهديد المكتشف. وتتضمن تفاصيل الاكتشاف، على سبيل المثال، محفوظات الملفات التي تظهر على الكمبيوتر. وللحصول على التفاصيل عن إدارة تفاصيل الاكتشاف، يرجى الرجوع إلى تعليمات Kaspersky Endpoint Detection and Response Optimum وتعليمات Kaspersky Endpoint Detection and Response Expert.
- استخدام معالج المهام.
يجب إدخال مسار الملف أو التجزئة (SHA256 أو MD5)، أو كل من مسار الملف وتجزئة الملف.
تتضمن مهمة نقل الملف إلى العزل القيود التالية:
- يجب ألا يتجاوز حجم الملف 100 ميجابايت.
- لا يمكن عزل كائنات النظام الحرجة (SCO). SCO هي الملفات التي يتطلبها نظام التشغيل وتطبيق Kaspersky Endpoint Security for Windows ليتمكن من العمل.
- يمكنك تكوين مهمة EDR Optimum في Web Console وCloud Console. وتتوفر إعدادات مهام EDR Expert فقط في Cloud Console.
لإنشاء مهمة نقل الملف إلى العزل:
- في النافذة الرئيسية لـ Web Console، حدد Devices ← Tasks.
تفتح قائمة المهام.
- انقر على Add.
يبدأ معالج المهمة.
- تكوين إعدادات المهمة:
- في القائمة المنسدلة Application حدد Kaspersky Endpoint Security for Windows (12.4).
- في القائمة المنسدلة Task type حدد Move file to Quarantine.
- في الحقل Task name، أدخل وصفًا مختصرًا.
- في القسم Select devices to which the task will be assigned، حدد نطاق المهمة.
- حدد الأجهزة وفقًا لخيار نطاق المهمة المحدد. انقر على الزر Next.
- أدخل بيانات اعتماد حساب المستخدم الذي تريد استخدام حقوقه لتشغيل المهمة. انقر على الزر Next.
افتراضيًا، يبدأ Kaspersky Endpoint Security المهمة كحساب مستخدم للنظام (SYSTEM).
- قم بإنهاء المعالج عن طريق النقر فوق الزر Finish.
سيتم عرض مهمة جديدة في قائمة المهام.
- انقر فوق المهمة الجديدة.
نافذة خصائص المهمة.
- حدد علامة التبويب Application settings.
- في قائمة الملفات، انقر فوق Add.
يبدأ معالج إضافة الملف.
- لإضافة الملف، يجب عليك إدخال المسار الكامل للملف، أو كل من التجزئة والمسار.
إذا كان الملف موجودًا على محرك أقراص شبكي، أدخل مسار الملف بدءًا من
\\، وليس حرف محرك الأقراص. على سبيل المثال،\\server\shared_folder\file.exe. إذا كان مسار الملف يحتوي على حرف محرك أقراص الشبكة، فمن الممكن تلقي الخطأ لم يتم العثور على الملف. - من نافذة خصائص الكمبيوتر، حدد علامة التبويب Schedule.
- تكوين جدول المهمة.
لا يتوفر التشغيل عن بُعد عبر الشبكة المحلية لهذه المهمة. تأكد من تشغيل الكمبيوتر لتشغيل المهمة.
- انقر على الزر Save.
- حدد خانة الاختيار المجاورة للمهمة.
- انقر على الزر Run.
نتيجة لذلك، ينقل Kaspersky Endpoint Security الملف إلى العزل. وفي حالة تأمين الملف من خلال عملية مختلفة، يتم عرض المهمة على أنها مكتملة، لكن يتم عزل الملف نفسه فقط بعد إعادة تشغيل الكمبيوتر. وبعد إعادة تشغيل الكمبيوتر، تأكد من حذف الملف.
من الممكن أن تنتهي مهمة نقل الملف إلى العزل بالخطأ تم رفض الوصول إذا كنت تحاول عزل ملف تنفيذي قيد التشغيل حاليًا. قم بإنشاء مهمة عملية إنهاء للملف وحاول مرة أخرى.
من الممكن أن تفشل مهمة نقل الملف إلى العزل بالخطأ لا تتوفر مساحة كافية في مخزن العزل إذا كنت تحاول عزل ملف كبير جدًا. أفرغ العزل أو قم بزيادة مساحة العزل. ثم حاول مرة أخرى.
يمكنك استعادة ملف من العزل أو إفراغ العزل باستخدام Web Console. ويمكنك استعادة الكائنات محليًا على الكمبيوتر باستخدام سطر الأوامر.