当 Kaspersky Endpoint Security 与 Detection and Response 解决方案集成时,您可以使用“获取文件”任务从受保护的设备获取文件。
仅当与 Kaspersky Endpoint Detection and Response Optimum 集成时,您才可以在 Web Console 中创建和运行从设备获取文件的任务。与 Kaspersky Endpoint Detection and Response (KATA) 或 Kaspersky Managed Detection and Response 集成时,将在相关 Detection and Response 解决方案端创建并运行任务。
例如,您可以接收由第三方应用程序生成的事件日志文件。
您可以创建和运行“从设备接收文件”任务,以及在 Web Console 中编辑其设置:无法在命令行上管理“从设备接收文件”任务。
“从设备接收文件”任务针对在“接收文件”表中“应用程序设置”选项卡上的任务属性中指定的文件执行。
该表包含有关任务应获取的文件的以下信息:
使用表格上方的按钮,您可以添加、更改或删除有关要从设备获取的文件的信息。
要添加有关您想要获取的文件的信息,您需要单击添加按钮并在打开的接收文件窗口中指定任务设置。
从设备接收文件任务设置
|
设置 |
描述 |
|---|---|
|
指定要接收的文件 |
在下拉列表中,您可以选择如何指定文件路径:
|
|
文件的完整路径 |
用于输入文件完整路径的字段。 如果您在“指定要接收的文件”下拉列表中选择了“按完整路径”时,此字段会显示。 |
|
校验和类型 |
在此下拉列表中,您可以选择文件校验和类型:
如果您在“指定要接收的文件”下拉列表中选择“按目录路径和校验和”,会出现此下拉列表。 |
|
文件校验和 |
用于输入文件校验和的字段。 如果您在“指定要接收的文件”下拉列表中选择了按目录路径和校验和,此字段会显示。 |
|
文件目录路径 |
用于输入文件目录路径的字段。 如果您在“指定要接收的文件”下拉列表中选择了按目录路径和校验和,此字段会显示。 |
作为从设备接收文件任务的结果,文件的副本将在设备上被隔离。您可以使用 Web Console 将此副本从隔离区下载到您启动下载的设备。
文件大小不得超过 100 MB。
用户设备上的原始文件仍保留在其原始目录中。
在 Kaspersky Security Center 的隔离文件列表中,无论文件扫描结果如何,通过从设备接收文件任务接收的所有文件都将具有“已感染”状态。
如果出现以下情况,则从设备接收文件任务会以错误结束:
您可以在Web Console 中结果下的任务属性中查看启动进程任务的结果。
页面顶部