نقل الملف إلى العزل

عند الرد على التهديدات، يستطيع مكون Kaspersky Endpoint Detection and Response Optimum إنشاء مهام Move file to Quarantine. العزل عبارة عن وحدة تخزين محلية خاصة على الكمبيوتر حيث يتم نقل الملفات المصابة بالفيروسات أو الملفات غير القابلة للتنظيف إليها. ويتم تخزين الملفات المعزولة في حالة مشفرة ولا تهدد أمن الجهاز. ولا يستخدم Kaspersky Endpoint Security العزل إلا عند العمل مع حلي Kaspersky Sandbox وKaspersky Endpoint Detection and Response Optimum. وفي حالات أخرى، يضع Kaspersky Endpoint Security الملف ذي الصلة في النسخ الاحتياطي. وللحصول على تفاصيل حول إدارة العزل كجزء من الحلول، يرجى الرجوع إلى دليلي تعليمات Kaspersky Sandbox‏ و‏Kaspersky Endpoint Detection and Response Optimum‏‏.‏

تستطيع أن تنشئ مهام نقل الملف إلى العزل بالطرق التالية:

• في تفاصيل التنبيه.

  تفاصيل الاكتشاف عبارة عن أداة لعرض كامل المعلومات التي تم جمعها حول التهديد المكتشف وإدارة إجراءات الاستجابة. وتتضمن تفاصيل الاكتشاف، على سبيل المثال، محفوظات الملفات التي تظهر على الكمبيوتر. وللحصول على التفاصيل عن إدارة تفاصيل الاكتشاف، يرجى الرجوع إلى تعليمات Kaspersky Endpoint Detection and Response Optimum‏.‏

• استخدام معالج المهام.

  يجب إدخال مسار الملف أو التجزئة (SHA256 أو MD5)، أو كل من مسار الملف وتجزئة الملف.

يجب ألا يتجاوز حجم الملف 100 ميجابايت.

يمكنك تكوين الإعدادات فقط في Web Console.‏

لإنشاء مهمة Move file to Quarantine:‏

1. في النافذة الرئيسية لـ Web Console، حدد الأجهزة ← المهام.‏

   تفتح قائمة المهام.

2. انقر فوق الزر إضافة.‏

   يبدأ معالج المهمة.

3. تكوين إعدادات المهمة:
   1. في القائمة المنسدلة التطبيق، حدد ‎Kaspersky Endpoint Security for Windows ‎(11.7.0)‎.
   2. في القائمة المنسدلة نوع المهمة، حدد Move file to Quarantine.
   3. في الحقل اسم المهمة، أدخل وصفًا مختصرًا.
   4. في القسم حدد الأجهزة التي سيتم تعيين المهمة لها، حدد نطاق المهمة.
4. حدد الأجهزة وفقًا لخيار نطاق المهمة المحدد. انقر فوق الزر التالي.
5. أدخل بيانات اعتماد حساب المستخدم الذي تريد استخدام حقوقه لتشغيل المهمة. انقر فوق الزر التالي.

   افتراضيًا، يبدأ Kaspersky Endpoint Security المهمة كحساب مستخدم للنظام (SYSTEM).‏

6. قم بإنهاء المعالج عن طريق النقر فوق الزر إنهاء.‏

   سيتم عرض مهمة جديدة في قائمة المهام.

7. انقر فوق المهمة الجديدة.

   نافذة خصائص المهمة.

8. حدد علامة التبويب إعدادات التطبيق.
9. في قائمة الملفات، انقر فوق إضافة.‏

   يبدأ معالج إضافة الملف.

10. لإضافة الملف، يجب عليك إدخال المسار الكامل للملف، أو كل من التجزئة والمسار.

    إذا كان الملف موجودًا على محرك أقراص شبكي، أدخل مسار الملف بدءًا من \\، وليس حرف محرك الأقراص. على سبيل المثال، ‎\\server\shared_folder\file.exe. إذا كان مسار الملف يحتوي على حرف محرك أقراص الشبكة، فمن الممكن تلقي الخطأ لم يتم العثور على الملف.‏

11. انقر فوق الزر Save.
12. حدد خانة الاختيار المجاورة للمهمة.
13. انقر فوق الزر Run.‏

نتيجة لذلك، ينقل Kaspersky Endpoint Security الملف إلى العزل. وفي حالة تأمين الملف من خلال عملية مختلفة، يتم عرض المهمة على أنها مكتملة، لكن يتم عزل الملف نفسه فقط بعد إعادة تشغيل الكمبيوتر. وبعد إعادة تشغيل الكمبيوتر، تأكد من حذف الملف.

من الممكن أن تنتهي مهمة Move file to Quarantine بالخطأ تم رفض الوصول إذا كنت تحاول عزل ملف قابل للتنفيذ قيد التشغيل حاليًا. قم بإنشاء مهمة عملية إنهاء للملف وحاول مرة أخرى.

من الممكن أن تفشل مهمة Move file to Quarantine بالخطأ لا تتوفر مساحة كافية في مخزن العزل إذا كنت تحاول عزل ملف كبير جدًا. أفرغ العزل أو قم بزيادة مساحة العزل.‏ ثم حاول مرة أخرى.

يمكنك استعادة ملف من العزل أو إفراغ العزل باستخدام Web Console. ويمكنك استعادة الكائنات محليًا على الكمبيوتر باستخدام سطر الأوامر.‏

أعلى الصفحة