- Kaspersky Endpoint Security 12.1 for Linux 帮助
- Kaspersky Endpoint Security 12.1 for Linux
- 新增功能
- 准备安装 Kaspersky Endpoint Security
- Kaspersky Endpoint Security 的安装和初始配置
- 从先前的版本更新应用程序
- 卸载应用程序
- 应用程序授权
- 数据提供
- 应用程序管理理念
- 启动和停止应用程序
- 查看设备的保护状态和有关应用程序性能的信息
- 应用程序激活和授权许可密钥管理
- 更新应用程序数据库和模块
- 文件威胁防护
- 恶意软件扫描
- 关键区域扫描
- 可移动驱动器扫描
- 容器扫描
- 防火墙管理
- Web 威胁防护
- 加密连接扫描
- 网络威胁防护
- 针对远程恶意加密的防护
- 管理被阻止的设备
- 应用程序控制
- 清查
- 设备控制
- Web 控制
- 系统完整性监控
- 行为检测
- 使用卡巴斯基安全网络
- 高级应用程序设置
- 备份
- 与 Detection and Response 解决方案集成
- 关于 Detection and Response 解决方案命令的响应操作
- Kaspersky Endpoint Detection and Response (KATA) 集成
- Kaspersky Endpoint Detection and Response Optimum 集成
- 集成 Kaspersky Managed Detection and Response
- 配置在 Light Agent 模式下使用应用程序的设置
- 查看事件和报告
- 应用程序组件完整性检查
- 通过图形用户界面进行应用程序管理
- Kaspersky Endpoint Security 容器应用程序(KESL 容器)
- 联系技术支持
- 附录
- 附录 1.资源消耗优化
- 附录 2.用于管理 Kaspersky Endpoint Security 的命令
- 附录 3.配置文件和默认应用程序设置
- 编辑应用程序任务配置文件的规则
- 预设配置文件
- 默认命令行任务设置
- File_Threat_Protection 任务(ID:1)的默认设置
- Scan_My_Computer 任务(ID:2)的默认设置
- Scan_File 任务(ID:3)的默认设置
- Critical_Areas_Scan 任务(ID:4)的默认设置
- Update 任务(ID:6)的默认设置
- Backup 任务(ID:10)的默认设置
- System_Integrity_Monitoring 任务(ID:11)的默认设置
- Firewall_Management 任务(ID:12)的默认设置
- Anti_Cryptor 任务(ID:13)的默认设置
- Web_Threat_Protection 任务(ID:14)的默认设置
- Device_Control 任务(ID:15)的默认设置
- Removable_Drives_Scan 任务(ID:16)的默认设置
- Network_Threat_Protection 任务(ID:17)的默认设置
- Container_Scan 任务(ID:18)和 Custom_Container_Scan(ID:19)任务的默认设置
- Behavior_Detection 任务(ID:20)的默认设置
- Application_Control 任务(ID:21)的默认设置
- Inventory_Scan 任务(ID:22)的默认设置
- KATAEDR 任务(ID:24)的默认设置
- Web_Control 任务(ID:26)的默认设置
- 常规应用程序设置
- 常规容器扫描设置
- 加密连接扫描设置
- 任务计划设置
- 附录 4.命令行返回代码
- 附录 5.配置与 Kaspersky Anti-Virus for Linux Mail Server 的交互
- 有关 Kaspersky Endpoint Security 的信息来源
- 术语表
- 有关第三方代码信息
- 商标声明
从设备中删除文件
您可以使用从设备删除文件任务从设备删除文件。例如,作为威胁响应的一部分,这可能必不可少。
系统关键对象 (SCO) 无法被删除。SCO 包含操作系统和 Kaspersky Endpoint Security 应用程序运行所需的文件。
您可以创建和运行从设备删除文件任务,以及在 Web Console 中编辑其设置:
您无法在命令行上创建、运行或配置从设备删除文件任务。您无法使用kesl-control --get-task-list
命令在命令行上查看在 Web Console 中创建的从设备中删除文件任务。
从设备任务设置中删除文件
设置 |
描述 |
---|---|
指定要删除的文件 |
在下拉列表中,您可以选择如何指定被删除的文件的路径:
|
文件的完整路径 |
用于输入要删除的文件的完整路径的字段。 如果您在“指定要删除的文件”下拉列表中选择了“按完整路径”,此字段会显示。 |
校验和类型 |
在下拉列表中,您可以选择要删除的文件的校验和类型:
如果您在指定要删除的文件下拉列表中选择按目录路径和校验和,会出现此下拉列表。 |
文件校验和 |
用于输入要删除的文件的校验和的字段。 如果您在“指定要删除的文件”下拉列表中选择了“按路径和校验和”,此字段会显示。 |
目录路径 |
用于输入要删除的文件目录路径的字段。 如果您在“指定要删除的文件”下拉列表中选择了“按路径和校验和”,此字段会显示。 |
包括子目录 |
此复选框可启用或禁用子目录。 |
如果文件被另一个进程阻止,则任务将显示“已完成”状态,但文件本身只有在设备重新启动后才会被删除。重新启动设备后,确保该文件已被删除。
如果您尝试删除正在运行的可执行文件,则从设备中删除文件任务可能会以“访问被拒绝”错误结束。为该文件创建并运行终止进程任务,然后重试。
您可以在资产(设备) →任务→ <任务名称> 部分的“结果”选项卡的“描述”列中查看任务的结果。