隔離區是裝置上的一個特殊儲存位置,用於儲存可能感染病毒或在偵測時無法解毒的檔案。隔離區允許隔離檔案以進行進一步調查。隔離的檔案以加密形式儲存,不會威脅裝置的安全。與隔離區相反,備份區儲存在解毒過程中偵測到惡意程式碼並被刪除或修改的檔案的備份副本。
該應用程式僅在與 Detection and Response 解決方案整合時使用隔離區來執行建議的威脅回應動作。該應用程式與 Kaspersky Endpoint Detection and Response Optimum 或 Kaspersky Managed Detection and Response 整合時,您還可以手動隔離您認為對您的裝置有危險的檔案。
預設情況下,/var/opt/kaspersky/kesl/common/objects-backup/ 目錄用於儲存隔離檔案。該目錄還包含備份物件。您可以使用命令列變更用於儲存備份和隔離物件的目錄。
隔離的檔案可能包含個人資料。存取隔離檔案需要 root 權限。
您可以使用網頁主控台或管理主控台中的政策或使用指令列在裝置上配置隔離設定。您可以配置以下隔離區設定:
隔離檔案
某些檔案對於作業系統和應用程式的運作至關重要。隔離此類檔案可能會擾亂系統的運作。
您無法隔離系統關鍵物件 (SCO)。SCO 包含作業系統和 Kaspersky Endpoint Security 應用程式運作所需的檔案。
只有在滿足下列條件之一時,才可以將檔案置於隔離區:
用於儲存備份和隔離物件的目錄必須可寫入。
當與 Kaspersky Endpoint Detection and Response (KATA) 整合時,檔案可以使用在 Kaspersky Endpoint Detection and Response (KATA) 端配置的工作進行隔離。有關更多詳細資訊,請參閱Kaspersky Anti Targeted Attack Platform 說明。
與 Kaspersky Managed Detection and Response 整合時,檔案將透過以下方式之一被隔離:
有關與 Kaspersky Endpoint Detection and Response 整合時使用隔離區的更多資訊,請參閱 Kaspersky Endpoint Detection and Response 說明。
與 Kaspersky Endpoint Detection and Response 整合時,檔案將透過以下方式之一被隔離:
有關與 Kaspersky Endpoint Detection and Response Optimum 整合時管理隔離區的更多信息,請參閱 Kaspersky Endpoint Detection and Response Optimum 說明。
管理隔離檔案
您可以管理隔離檔案:
若要在卡巴斯基安全管理中心中管理被隔離的檔案,您需要啟用將被隔離的檔案的資料傳輸到管理伺服器。
您可以檢視關於隔離檔案的資訊,以及刪除和還原隔離區中的檔案。
無論是否啟用與 Detection and Response 解決方案的整合,也無論是否將政策套用至裝置,都可以從隔離區還原、刪除和擷取檔案。
用戶端裝置上被卡巴斯基應用程式隔離的檔案的一般清單儲存在卡巴斯基安全管理中心中,可在管理主控台(進階 → 儲存庫 → 隔離區)和網頁主控台(操作 → 儲存庫 → 隔離區)中存取。卡巴斯基安全管理中心不會將檔案從隔離區儲存複製到管理伺服器;所有檔案都儲存在用戶端裝置上的隔離儲存中。有關在卡巴斯基安全管理中心內管理隔離檔案的詳細資訊,請參閱卡巴斯基安全管理中心說明。
隔離的檔案將被根據指定設定還原到其原始位置。還原過程完成後,應用程式將刪除還原檔案的隔離副本。
在以下情況下,從隔離區還原檔案會失敗:
在這種情況下,應用程式會將檔案移至資料夾 /var/opt/kaspersky/kesl/common/restored/。您可以手動將檔案從此資料夾移動到所需資料夾。
在下列情況下,從隔離區刪除檔案會失敗: