管理儲存和隔離區中的物件
儲存區被用來儲存必須被傳送進行掃描的檔案以及執行工作所獲得的檔案:獲取檔案,從隔離區還原檔案,進行取證,獲取 NTFS 元檔案,獲取登錄機碼,獲取處理程序記憶體傾印。
儲存位於 Central Node 伺服器上。
您可以按照以下方式管理儲存中的物件:刪除、下載、上傳和傳送待掃描的物件,以及篩選物件清單。
Kaspersky Anti Targeted Attack Platform 將儲存中的物件顯示為物件表。
如果您使用分佈式解決方案和多租戶模式,儲存位於 PCN 和 SCN 伺服器上。PCN 伺服器的 Web 介面顯示有關使用者有權存取的租戶的所有已連接 SCN 的儲存資訊。
具有資深安全員角色的使用者可以使用工作將物件副本放入儲存,或使用 PCN 或 SCN 伺服器(用於管理使用者有權存取的租戶)上的 Kaspersky Anti Targeted Attack Platform Web 介面將物件上傳到儲存。
具有安全官角色的使用者只能處理作為同一使用者在 PCN 或 SCN 伺服器上建立的工作的一部分收到的檔案,該伺服器用於管理使用者有權存取的租戶。
如果您認為某個檔案具有威脅,可以使用 Endpoint Agent 元件將其在電腦上隔離。被隔離檔案的中繼資料顯示在 Kaspersky Anti Targeted Attack Platform Web 介面的儲存部分,隔離區子部分。
Kaspersky Anti Targeted Attack Platform 伺服器上的隔離區是 Kaspersky Anti Targeted Attack Platform 解決方案伺服器部分的儲存區域,用於儲存在 Endpoint Agent 電腦上隔離的物件的中繼資料,位於 Kaspersky Anti Targeted Attack Platform Web 介面的儲存部分,隔離區子部分。
您可以管理被隔離的物件:從隔離區還原物件和將 Endpoint Agent 電腦上隔離的物件的副本上傳到 Kaspersky Anti Targeted Attack Platform 的儲存。
Kaspersky Anti Targeted Attack Platform 以表格形式顯示有關隔離物件的資訊。
儲存的最大容量是在配置應用程式大小時確定的。一旦超過此閾值,應用程式就開始從儲存區中移除最早的物件副本。當佔用的空間量再次低於閾值時,應用程式停止從儲存區中刪除物件的副本。
可以放置在儲存中的物件的最大大小為 1 GB。
由於從隔離區還原物件所需的中繼資料,物件的實際大小可能大於物件的表觀大小。隔離物件時,會考慮其實際大小。加密檔案可能以解密形式傳送(取決於加密設定),壓縮檔案會按原樣傳送。