管理任务

在服务器上创建任务、具有高级安全官角色的用户对具有连接到服务器的端点代理组件的所有主机有无限制的（root）访问权限。

在应用程序的 Web 界面中，具有高级安全官角色的用户可以通过创建和删除任务来管理主机上的文件和应用程序。

在分布式解决方案和多租户模式下，杀死进程、进行取证、获取注册表键、启动 YARA 扫描、服务管理、运行应用程序、删除文件、从隔离区恢复文件、隔离文件任务可以具有以下类型之一：

• 全球—在 PCN 服务器上创建。这些任务适用于连接到此 PCN 服务器的主机以及连接到此 PCN 服务器的所有 SCN 服务器。任务属于用户为其使用 Web 界面管理程序的租户。
• 本地—在 SCN 服务器上创建。这些任务仅适用于连接到此 SCN 服务器的主机。任务属于用户为其使用 Web 界面管理程序的租户。

获取文件、获取进程内存转储、获取 NTFS 图元文件、获取磁盘镜像、获取内存转储任务仅在指定主机上运行，​​无论应用程序运行模式如何。

最长任务执行时间为 24 小时。如果此时任务未完成，则执行暂停。

具有高级安全官角色的用户可以管理他们有权访问其数据的租户的所有任务。

具有安全官角色的用户无权访问任务。

具有安全审计员角色的用户可以查看任务表以及有关所选任务的信息。

本节内容 查看任务表 查看有关任务的信息 创建获取文件任务 创建取证收集任务 创建注册表项检索任务 创建 NTFS 元文件检索任务 创建进程内存转储检索任务 创建磁盘镜像检索任务 创建 RAM 转储检索任务 创建进程终止任务 创建任务以使用 YARA 规则扫描主机 创建服务管理任务 创建应用程序执行任务 创建文件删除任务 创建文件隔离任务 创建隔离文件恢复任务 创建任务副本 删除任务 按创建时间筛选任务 按类型筛选任务 按名称筛选任务 按文件名和路径筛选任务 按描述筛选任务 按服务器名称筛选任务 根据创建任务的用户的名称筛选任务 按处理状态筛选任务 清除任务筛选器

页面顶部