建立磁碟映像檢索工作

您可以從選定的 Kaspersky Endpoint Agent for Windows 主機擷取磁碟映像。為此，您必須建立 NTFS 磁碟映像檢索工作。

產生的檔案只能儲存到共用網路資源。

建立磁碟映像檢索工作：

1. 在應用程式網頁介面視窗中，選擇“工作”區域。

   這將開啟工作表。

2. 點擊新增按鈕並在獲取資料下拉清單中選擇磁碟鏡像。

   這將開啟工作建立視窗。

3. 配置以下設定：
   1. 共用路徑— 共用網路資源的路徑。

      您需要以通用命名約定(UNC) 格式指定路徑：\\server\share\path。

   2. 使用者名稱— 用於存取共用網路資源的帳戶的使用者名稱。
   3. 密碼— 用於存取共用網路資源的帳戶的密碼。
   4. 在磁碟類型下面，選擇以下選項之一：
      • 邏輯。
      • 物理的。
   5. 如果您選擇了邏輯，請輸入% SystemDrive%變數或磁碟機字母，卷欄位中沒有冒號和斜線。
   6. 如果您選擇了物理的，請在物理磁碟機欄位中輸入磁碟號。
   7. 如果您希望在儲存時將檔案分為多個部分，請選擇將檔案拆分為多個部分核取方塊。
   8. 如果您選擇了該核取方塊，請在部分大小，GB欄位中指定已儲存檔案的一部分的最小大小。

      最小部分大小必須大於 1 GB。

   9. 敘述是工作描述。該欄位是可選的。
   10. 主機— 您想要指派工作的主機的 IP 位址或名稱。
4. 點擊新增。

磁碟映像檢索工作將會建立。工作建立後自動執行。

應用程式會將包含一個或多個 EWF 或 RAW 格式檔案的檔案放置在網路共用中。您可以將檔案從 RAW 格式轉換為 EWF 格式。

具有安全稽核員角色的使用者無法建立工作。

具有安全官角色的使用者無權存取工作。

另請參閱 管理工作 檢視工作表 檢視有關工作的資訊 建立獲取檔案工作 建立取證收集工作 建立登錄機碼檢索工作 建立 NTFS 中繼檔檢索工作 建立處理程序記憶體傾印檢索工作 建立 RAM 傾印檢索工作 建立處理程序終止工作 建立工作以使用 YARA 規則掃描主機 建立服務管理工作 建立應用程式執行工作 建立檔案刪除工作 建立檔案隔離工作 建立隔離檔案還原工作 建立工作副本 刪除工作 依建立時間篩選工作 按類型篩選工作 按名稱篩選工作 按檔案名稱和路徑篩選工作 依描述篩選工作 按伺服器名稱篩選工作 根據建立工作的使用者的名稱篩選工作 依處理狀態篩選工作 清除工作篩選器

頁面頂部