當回應威脅時,Kaspersky Endpoint Detection and Response Optimum 可以建立“移動檔案到隔離區”工作。“隔離”是電腦上的一個特殊本機儲存,被病毒感染的檔案或者不可解毒的檔案被移到到這裡。隔離檔案以加密狀態儲存,不會威脅裝置安全。Kaspersky Endpoint Security 只有在使用 Kaspersky Sandbox 和 Kaspersky Endpoint Detection and Response Optimum 解決方案時才使用隔離。在其他情況下,Kaspersky Endpoint Security 將相關檔案放置在備份中。若要瞭解將隔離作為解決方案的一部分進行管理的詳情,請參見Kaspersky Sandbox 和 Kaspersky Endpoint Detection and Response Optimum 說明指南。
您可以用以下方式建立“移動檔案到隔離區”工作:
偵測詳情是一款用來檢視有關被偵測的威脅的整個收集資訊和管理回應操作的工具。偵測詳情包括,例如,出現在電腦上的檔案的歷史。有關偵測詳情的詳細資訊,請參閱Kaspersky Endpoint Detection and Response Optimum 說明。
您必須輸入檔案路徑或者雜湊(SHA256 或者 MD5),或者檔案路徑和檔案雜湊二者。
檔案大小不得超過 100 MB。
您只可以在網頁主控台中配置設定。
若要建立“移動檔案到隔離區”工作:
工作清單開啟。
啟動“工作精靈”。
預設情況下,Kaspersky Endpoint Security 作為系統使用者帳戶 (SYSTEM) 啟動工作。
在工作清單中將顯示一個新工作。
工作內容視窗將開啟。
檔案新增精靈啟動。
如果檔案位於網路磁碟機上,則輸入以\\
而不是磁碟機字母開始的檔案路徑。例如,\\server\shared_folder\file.exe
。如果檔案路徑包含網路磁碟機字母,您可能獲得“未找到檔案”錯誤。
結果,Kaspersky Endpoint Security 會將檔案移動到隔離區。如果檔案被其它處理程序鎖定,工作將顯示為“已完成”,但是檔案本身只有在電腦重啟後才會被隔離。重啟電腦後,請確認檔案已刪除。
如果您試圖隔離一個目前在執行的可執行檔,“移動檔案到隔離區”工作可能完成但有“存取被拒絕”錯誤。為檔案建立終止處理程序然後重試。
如果您試圖隔離一個太大的檔案,“移動檔案到隔離區”工作將以“隔離儲存中空間不足”錯誤而失敗。清空隔離區或者擴大隔離區。然後再試。
您可以從隔離區還原檔案或者使用網頁主控台清空隔離區。您可以使用命令列在電腦上本機還原物件。.
頁面頂部