Просмотр информации о параметрах карантина и объектах на карантине

Чтобы просмотреть информацию о параметрах карантина и объектах, находящихся на карантине, через интерфейс командной строки, выполните следующие действия:

1. На устройстве запустите интерпретатор командной строки (например, Command Prompt cmd.exe) с правами учетной записи локального администратора.
2. С помощью команды cd перейдите в папку, где находится файл agent.exe.

   Например, вы можете ввести команду cd "C:\Program Files (x86)\Kaspersky Lab\Endpoint Agent\" и нажать на клавишу ENTER.

3. Введите одну из следующих команд и нажмите на клавишу ENTER:
   • agent.exe --quarantine=show [--pwd=<текущий пароль пользователя>], чтобы просмотреть список объектов, помещенных на карантин.

   Отобразится следующая информация обо всех объектах, находящихся в папке карантина, указанной при настройке параметров карантина:

   • Идентификаторы объектов, помещенных на карантин к текущему моменту (параметр ouid).
   • Имена объектов, помещенных на карантин (имя + расширение).
   • Дата и время помещения объекта на карантин (UTC).
   • Исходный путь к файлу, помещенному на карантин, и путь восстановления файла из карантина, заданный по умолчанию (без имени файла).
   • Размер файла, помещенного на карантин (в байтах).
   • Учетная запись пользователя, с правами которой выполнялась задача помещения файла на карантин.
   • Статус объекта:
     • DETECT, если файл был помещен на карантин программой EPP или в рамках действий по реагированию на угрозу, обнаруженную Kaspersky Sandbox. Например, в результате локального действия Поместить на карантин и удалить или глобального действия Поместить на карантин и удалить при обнаружении IOC.
     • CUSTOM, если файл был помещен на карантин вручную, в результате выполнения команды --quarantine=add.
   • Способ, которым файл был помещен на карантин:
     • AUTOMATIC_<название программы, обнаружившей угрозу в файле, помещенном на карантин>, если файл был помещен на карантин программой EPP или в рамках действий по реагированию на угрозу, обнаруженную Kaspersky Sandbox. Например, в результате локального действия Поместить на карантин и удалить или глобального действия Поместить на карантин и удалить при обнаружении IOC.
     • BY USER, если файл был помещен на карантин вручную, в результате выполнения команды --quarantine=add.
   • agent.exe --quarantine=limits, чтобы просмотреть текущие значения параметров Максимальный размер Карантина (МБ) и Пороговое значение места на диске (МБ), а также статусы применения этих параметров (статусы флажков), заданные при настройке параметров карантина.

Коды возврата команды --quarantine:

• -1 – команда не поддерживается.
• 0 – команда выполнена успешно.
• 1 – команде не передан обязательный аргумент.
• 2 – общая ошибка.
• 4 – синтаксическая ошибка.

См. также Управление активацией Kaspersky Endpoint Agent Настройка трассировки Настройка создания дампа Действия над объектами на карантине Управление параметрами интеграции с Kaspersky Sandbox Управление параметрами интеграции с компонентом KATA Central Node Запуск обновления баз или модулей Kaspersky Endpoint Agent Запуск, остановка и просмотр текущего состояния программы Защита программы паролем Защита служб программы технологией PPL Управление параметрами самозащиты Управление фильтрацией событий Управление сетевой изоляцией Управление стандартными задачами поиска IOC

В начало