建立檔案隔離工作

如果您認為具有 Endpoint Agent 元件的電腦上存在感染檔案或疑似感染檔案，可以透過將其放入隔離區中將其隔離。

若要建立檔案隔離工作：

1. 在應用程式 Web 介面視窗中，選擇“工作”區域。

   這將開啟工作表。

2. 點擊新增並選擇隔離檔案。

   這將開啟工作建立視窗。

3. 配置以下設定：
   1. 在檔案路徑欄位中，輸入要隔離的檔案的路徑。
   2. 在MD5/SHA256欄位中，輸入要隔離的檔案的 MD5 或 SHA256 雜湊值。該欄位是可選的。
   3. 敘述是工作描述。該欄位是可選的。
   4. 在主機欄位中，輸入要指派工作的主機的名稱或 IP 位址。

      您可以指定多個主機。

   5. 點擊新增。

   檔案隔離工作已建立。工作建立後自動執行。

   作為工作結果：

   • 檔案將被從其所在電腦的資料夾中刪除，並移至同一電腦上的隔離目錄，該目錄是在配置用作 Endpoint Agent 元件的應用程式期間指定的。
   • 在應用程式 Web 介面中工作在部分的工作清單中，會顯示有關工作的執行資訊。
   • 在儲存部分、隔離區子部分的檔案清單中，會顯示有關被隔離檔案的資訊。

如果該檔案已被另一個處理程序封鎖，則該工作將顯示為已完成狀態，但該檔案僅在主機重新啟動後才會放置在隔離區中。建議在主機重新啟動後檢查工作是否已成功完成。

如果您嘗試隔離可執行檔並且該檔案目前正在運行，則檔案隔離工作可以完成但會有拒絕存取錯誤。

若要解決此問題，請為此檔案建立處理程序終止工作，然後嘗試再次建立檔案隔離工作。

具有安全稽核員角色的使用者無法建立檔案隔離工作。

具有安全官角色的使用者無權存取工作。

另請參閱 管理工作 檢視工作表 檢視有關工作的資訊 建立獲取檔案工作 建立取證收集工作 建立登錄機碼檢索工作 建立 NTFS 中繼檔檢索工作 建立處理程序記憶體傾印檢索工作 建立磁碟映像檢索工作 建立 RAM 傾印檢索工作 建立處理程序終止工作 建立工作以使用 YARA 規則掃描主機 建立服務管理工作 建立應用程式執行工作 建立檔案刪除工作 建立隔離檔案還原工作 建立工作副本 刪除工作 依建立時間篩選工作 按類型篩選工作 按名稱篩選工作 按檔案名稱和路徑篩選工作 依描述篩選工作 按伺服器名稱篩選工作 根據建立工作的使用者的名稱篩選工作 依處理狀態篩選工作 清除工作篩選器

頁面頂部