当 Kaspersky Endpoint Security 与 Detection and Response 解决方案集成时,您可以使用“获取文件”任务从受保护的设备获取文件。
仅当与 Kaspersky Endpoint Detection and Response Optimum 集成时,您才可以在 Web Console 中创建和运行从设备获取文件的任务。与 Kaspersky Endpoint Detection and Response (KATA) 组件集成时,将在 Kaspersky Endpoint Detection and Response (KATA) 端生成并运行任务。
例如,您可以接收由第三方应用程序生成的事件日志文件。
您可以创建和运行“从设备接收文件”任务,以及在 Web Console 中编辑其设置:无法在命令行上管理“从设备接收文件”任务。
“从设备接收文件”任务针对在“接收文件”表中“应用程序设置”选项卡上的任务属性中指定的文件执行。
该表包含有关任务应获取的文件的以下信息:
使用表格上方的按钮,您可以添加、更改或删除有关要从设备获取的文件的信息。
要添加有关您想要获取的文件的信息,您需要单击添加按钮并在打开的接收文件窗口中指定任务设置。
从设备接收文件任务设置
设置 |
描述 |
---|---|
指定要接收的文件 |
在下拉列表中,您可以选择如何指定文件路径:
|
文件的完整路径 |
用于输入文件完整路径的字段。 如果您在“指定要接收的文件”下拉列表中选择了“按完整路径”时,此字段会显示。 |
校验和类型 |
在此下拉列表中,您可以选择文件校验和类型:
如果您在“指定要接收的文件”下拉列表中选择“按目录路径和校验和”,会出现此下拉列表。 |
文件校验和 |
用于输入文件校验和的字段。 如果您在“指定要接收的文件”下拉列表中选择了按目录路径和校验和,此字段会显示。 |
文件目录路径 |
用于输入文件目录路径的字段。 如果您在“指定要接收的文件”下拉列表中选择了按目录路径和校验和,此字段会显示。 |
作为从设备接收文件任务的结果,文件的副本将在设备上被隔离。您可以使用 Web Console 将此副本从隔离区下载到您启动下载的设备。
文件大小不得超过 100 MB。
用户设备上的原始文件仍保留在其原始目录中。
在 Kaspersky Security Center 的隔离文件列表中,无论文件扫描结果如何,通过从设备接收文件任务接收的所有文件都将具有“已感染”状态。
如果出现以下情况,则从设备接收文件任务会以错误结束:
您可以在Web Console 中结果下的任务属性中查看启动进程任务的结果。
页面顶部