Просмотр информации о параметрах карантина и объектах на карантине

Чтобы просмотреть информацию о параметрах карантина и объектах, находящихся на карантине, через интерфейс командной строки, выполните следующие действия:

1. На устройстве запустите интерпретатор командной строки (например, Command Prompt cmd.exe) с правами учетной записи локального администратора.
2. С помощью команды cd перейдите в папку, где находится файл agent.exe.

   Например, вы можете ввести команду cd "C:\Program Files (x86)\Kaspersky Lab\Endpoint Agent\" и нажать на клавишу ENTER.

3. Введите одну из следующих команд и нажмите на клавишу ENTER:
   • agent.exe --quarantine=show [--pwd=<текущий пароль пользователя>], чтобы просмотреть список объектов, помещенных на карантин.

   Отобразится следующая информация обо всех объектах, находящихся в папке карантина, указанной при настройке параметров карантина:

   • Идентификаторы объектов, помещенных на карантин к текущему моменту (параметр ouid).
   • Имена объектов, помещенных на карантин (имя + расширение).
   • Дата и время помещения объекта на карантин (UTC).
   • Исходный путь к файлу, помещенному на карантин, и путь восстановления файла из карантина, заданный по умолчанию (без имени файла).
   • Размер файла, помещенного на карантин (в байтах).
   • Учетная запись пользователя, с правами которой выполнялась задача помещения файла на карантин.
   • Статус объекта:
     • DETECT, если файл был помещен на карантин программой EPP или в рамках действий по реагированию на угрозу, обнаруженную Kaspersky Sandbox. Например, в результате локального действия Поместить на карантин и удалить или глобального действия Поместить на карантин и удалить при обнаружении IOC.
     • CUSTOM, если файл был помещен на карантин вручную, в результате выполнения команды --quarantine=add.
   • Способ, которым файл был помещен на карантин:
     • AUTOMATIC_<название программы, обнаружившей угрозу в файле, помещенном на карантин>, если файл был помещен на карантин программой EPP или в рамках действий по реагированию на угрозу, обнаруженную Kaspersky Sandbox. Например, в результате локального действия Поместить на карантин и удалить или глобального действия Поместить на карантин и удалить при обнаружении IOC.
     • BY USER, если файл был помещен на карантин вручную, в результате выполнения команды --quarantine=add.
   • agent.exe --quarantine=limits, чтобы просмотреть текущие значения параметров Максимальный размер Карантина (МБ) и Пороговое значение места на диске (МБ), а также статусы применения этих параметров (статусы флажков), заданные при настройке параметров карантина.

Коды возврата команды --quarantine:

• -1 – команда не поддерживается.
• 0 – команда выполнена успешно.
• 1 – команде не передан обязательный аргумент.
• 2 – общая ошибка.
• 4 – синтаксическая ошибка.

См. также Управление активацией Kaspersky Endpoint Agent Запуск обновления баз или модулей Kaspersky Endpoint Agent Действия над объектами на карантине Запуск, остановка и просмотр текущего состояния программы Защита программы паролем Защита служб программы технологией PPL Управление параметрами самозащиты Управление сетевой изоляцией Управление стандартными задачами поиска IOC Управление Запретом запуска Управление фильтрацией событий Настройка трассировки Настройка создания дампа

В начало