Kaspersky Endpoint Security が保護されたデバイスのスキャン中にファイル内に悪意のあるコードを検知した場合、アプリケーションはファイルをブロックし、ファイルに感染ステータスを割り当て、バックアップにコピーを配置して、ファイルの駆除を試みることができます。
バックアップでは、駆除中に削除または変更されたファイルのコピーが保存されます。ファイルを駆除または削除する前に、バックアップコピーが作成されます。ファイルのバックアップコピーは特別な形式で保存され、脅威となることはありません。
ファイルが正常に駆除されると、バックアップコピーのステータスが駆除済みに変わります。駆除中に、ファイルの整合性を維持できないことがあります。駆除後に、駆除されたファイルの重要な情報に部分的または完全にアクセスできなくなった場合は、駆除されたファイルのコピーから、元のディレクトリへのファイルの復元を試行できます。
ファイルのステータスが駆除済みである場合にのみ、バックアップコピーからファイルを復元することをお勧めします。感染しているオブジェクトを復元すると、デバイスへの感染の原因となる可能性があります。
バックアップファイルのコピーには個人データが含まれる場合があります。バックアップオブジェクトにアクセスするには、root 権限が必要です。
次のバックアップ設定を行うことができます:
指定された保持期間が経過するか、バックアップの最大サイズに達すると、アプリケーションはステータスに関係なくバックアップコピーを自動的に削除します。
復元されたファイルまたは復元されていないファイルのバックアップコピーを手動で削除できます。
クライアントデバイス上のカスペルスキーのアプリケーションによるバックアップに配置されるファイルの一般的なリストは、Kaspersky Security Center で生成され、管理コンソール(詳細設定 → 保管領域 → バックアップ)および Web コンソール(動作 → 保管領域 → バックアップ)で利用できます。保護されたデバイス上のバックアップコピーのプロパティを表示したり、バックアップでマルウェアのスキャンを実行したり、ファイルを削除したりできます。Kaspersky Security Center は、バックアップから管理サーバーにファイルをコピーしません。すべてのファイルは、保護対象デバイスのバックアップ保管領域に保存されます。ファイルの復元は保護対象デバイス上で行われます。