從裝置接收檔案

Kaspersky Endpoint Security 與 Detection and Response 解決方案整合後，您可以使用取得檔案工作從受保護的裝置取得檔案。

只有與 Kaspersky Endpoint Detection and Response Optimum 整合後，您才可以在網頁主控台中建立和執行從裝置取得檔案的工作。與 Kaspersky Endpoint Detection and Response (KATA) 或 Kaspersky Managed Detection and Response 整合後，系統會在相關 Detection and Response 解決方案端建立並執行工作。

例如，您可以接收由協力廠商應用程式產生的一般事件記錄檔案。

您可以在網頁主控台中建立和執行從裝置接收檔案工作，並編輯其設定：無法在命令列中管理從裝置接收檔案工作。

從裝置接收檔案工作針對在接收檔案表中應用程式設定索引標籤上的工作屬性中指定的檔案執行。

該表包含關於該工作應獲取的檔案的以下資訊：

• 目錄路徑 — 裝置上檔案所在目錄的位置路徑。
• 核對總和驗證類型 — 檔案總和檢查碼驗證類型。

使用表格上方的按鈕，您可以新增、變更或刪除關於要從裝置取得的檔案的資訊。

要新增關於您想要取得的檔​​案的資訊，您需要點擊新增按鈕並在開啟的接收檔案視窗中指定工作設定。

從裝置接收檔案工作設定

設定	描述
指定要接收的檔案	在下拉清單中，您可以選擇如何指定檔案路徑： 按目錄路徑和核對總和 按完整路徑
檔案的完整路徑	用於輸入檔案完整路徑的欄位。 如果在指定要接收的檔案下拉清單中選擇了按完整路徑，則會顯示此欄位。
核對總和類型	在下拉清單中，您可以選擇檔案核對總和類型： MD5。 SHA256。 如果您在指定要接收的檔案下拉清單中選取按目錄路徑和核對總和，則會顯示此下拉清單。
檔案核對總和	用於輸入檔案總和檢查碼的欄位。 如果在指定要接收的檔案下拉清單中選擇了按目錄路徑和核對總和，則會顯示此欄位。
檔案目錄路徑	用於輸入檔案目錄路徑的欄位。 如果在指定要接收的檔案下拉清單中選擇了按目錄路徑和核對總和，則會顯示此欄位。

從裝置接收檔案工作的結果，該檔案的副本在裝置上被隔離。您可以使用網頁主控台將此副本從隔離區下載到您從其啟動下載的裝置。

檔案大小不得超過 100 MB。

使用者裝置上的原始檔案仍保留在其原始目錄中。

在卡巴斯基安全管理中心的被隔離檔案清單中，無論檔案掃描結果如何，透過從裝置接收檔案工作接收的所有檔案都將具有已感染狀態。

如果出現以下情況，則從裝置接收檔案工作會以錯誤結束：

• 未找到指定的檔案。
• 指定了不正確的檔案資訊（檔案名稱或總和檢查碼）。
• 權限不足，無法管理指定檔案。
• 指定檔案已被封鎖。
• 隔離區空間不足。
• 指定的檔案太大（超過 100 MB）。

您可以在網頁主控台中結果下的工作屬性中檢視啟動處理程序工作的結果。

頁頂