隔离区是设备上的一个特殊存储区,用于存储可能感染病毒或被检测到但无法清除的文件。隔离区用于隔离文件以待进一步调查。隔离的文件以加密形式存储,不会威胁设备的安全。与隔离区相反,备份区存储在清除过程中检测到恶意代码并被删除或修改的文件的备份副本。
该应用程序仅在与 Detection and Response 解决方案集成时使用隔离区来执行建议的威胁响应操作。当应用程序与 Kaspersky Endpoint Detection and Response Optimum 或 Kaspersky Managed Detection and Response 集成时,您还可以手动隔离您认为会危害设备安全的文件。
默认情况下,/var/opt/kaspersky/kesl/common/objects-backup/ 目录用于存储被隔离文件。该目录还包含备份对象。您可以使用命令行更改存储备份和隔离对象的目录。
被隔离的文件可能包含个人数据。访问被隔离文件需要 root 特权。
您可以使用Web Console或管理控制台中的策略或使用命令行在设备上配置隔离设置。您还可以配置以下隔离区设置:
隔离文件
某些文件可能对于操作系统和应用程序的运行至关重要。隔离此类文件可能会扰乱系统的运行。
您不能隔离系统关键对象 (SCO)。SCO 包含操作系统和 Kaspersky Endpoint Security 应用程序运行所需的文件。
仅当满足以下条件之一时,才可以将文件置于隔离区:
用于存储备份和隔离对象的目录必须可写。
当与 Kaspersky Endpoint Detection and Response (KATA) 集成时,可以使用在 Kaspersky Endpoint Detection and Response (KATA) 端配置的任务隔离文件。有关更多详细信息,请参阅Kaspersky Anti Targeted Attack Platform 帮助。
与 Kaspersky Managed Detection and Response 集成时,文件将通过以下方式之一被隔离:
有关与 Kaspersky Endpoint Detection and Response Optimum 集成时使用隔离区的更多信息,请参阅 Kaspersky Endpoint Detection and Response 帮助。
与 Kaspersky Endpoint Detection and Response 集成时,文件将通过以下方式之一被隔离:
有关与 Kaspersky Endpoint Detection and Response Optimum 集成时管理隔离区的更多信息,请参阅 Kaspersky Endpoint Detection and Response Optimum 帮助。
管理隔离文件
您可以管理隔离文件:
要在 Kaspersky Security Center 中管理隔离文件,您需要启用将隔离文件的数据传输到管理服务器的功能。
您可以查看有关隔离文件的信息,以及删除和恢复隔离区中的文件。
无论是否启用与 Detection and Response 解决方案的整合,也无论是否将策略应用于设备,都可以从隔离区中恢复、删除和检索文件。
客户端设备上卡巴斯基应用程序隔离的文件的常规列表保存在 Kaspersky Security Center 中,可在管理控制台(高级 →存储库→隔离区)和 Web Console(操作 →存储库→隔离区)中获取。Kaspersky Security Center 不会将文件从隔离区存储复制到管理服务器;所有文件都存储在客户端设备上的隔离区存储中。有关在 Kaspersky Security Center 中管理隔离文件的详细信息,请参阅 Kaspersky Security Center 帮助。
隔离的文件将根据指定设置被恢复到其原始位置。恢复过程完成后,应用程序将删除恢复文件的隔离副本。
在以下情况下,从隔离区恢复文件会失败:
在这种情况下,应用程序将文件移动到文件夹 /var/opt/kaspersky/kesl/common/restored/。您可以手动将文件从此文件夹移动到所需文件夹。
在下列情况下,从隔离区删除文件会失败: