Просмотр информации о параметрах карантина и объектах на карантине

Здесь приведена информация для Kaspersky Endpoint Agent для Windows. Эта информация может быть частично или полностью неприменима к Kaspersky Endpoint Agent для Linux. Полную информацию о Kaspersky Endpoint Agent для Linux смотрите в справке решения, в составе которого вы используете программу: Kaspersky Anti Targeted Attack Platform или Kaspersky Managed Detection and Response.

Чтобы просмотреть информацию о параметрах карантина и объектах, находящихся на карантине, через интерфейс командной строки:

На устройстве запустите интерпретатор командной строки (например, Command Prompt cmd.exe) с правами учетной записи локального администратора.
С помощью команды cd перейдите в папку, где находится файл agent.exe.
Например, вы можете ввести команду cd "C:\Program Files (x86)\Kaspersky Lab\Endpoint Agent\" и нажать на клавишу ENTER.
Введите одну из следующих команд и нажмите на клавишу ENTER:
- agent.exe --quarantine=show [--pwd=<текущий пароль пользователя>], чтобы просмотреть список объектов, помещенных на карантин.
Отобразится следующая информация обо всех объектах, находящихся в папке карантина, указанной при настройке параметров карантина:
- Идентификаторы объектов, помещенных на карантин к текущему моменту (параметр ouid).
- Имена объектов, помещенных на карантин (имя + расширение).
- Дата и время помещения объекта на карантин (UTC).
- Исходный путь к файлу, помещенному на карантин, и путь восстановления файла из карантина, заданный по умолчанию (без имени файла).
- Размер файла, помещенного на карантин (в байтах).
- Учетная запись пользователя, с правами которой выполнялась задача помещения файла на карантин.
- Статус объекта:
  - DETECT, если файл был помещен на карантин программой EPP или в рамках действий по реагированию на угрозу, обнаруженную Kaspersky Sandbox. Например, в результате локального действия Поместить на карантин и удалить или глобального действия Поместить на карантин и удалить при обнаружении IOC.
  - CUSTOM, если файл был помещен на карантин вручную, в результате выполнения команды --quarantine=add.
- Способ, которым файл был помещен на карантин:
  - AUTOMATIC_<название программы, обнаружившей угрозу в файле, помещенном на карантин>, если файл был помещен на карантин программой EPP или в рамках действий по реагированию на угрозу, обнаруженную Kaspersky Sandbox. Например, в результате локального действия Поместить на карантин и удалить или глобального действия Поместить на карантин и удалить при обнаружении IOC.
  - BY USER, если файл был помещен на карантин вручную, в результате выполнения команды --quarantine=add.
- agent.exe --quarantine=limits, чтобы просмотреть текущие значения параметров Максимальный размер Карантина (МБ) и Пороговое значение места на диске (МБ), а также статусы применения этих параметров (статусы флажков), заданные при настройке параметров карантина.