移动文件到隔离区

在应对威胁时，Kaspersky Endpoint Detection and Response Optimum 可以创建移动文件到隔离区任务。隔离区是计算机上的一个特殊本地存储区，受病毒感染的文件或不可清除的文件被移动到该存储区。隔离的文件以加密状态存储，不会威胁设备的安全。Kaspersky Endpoint Security 仅在使用 Kaspersky Sandbox 和 Kaspersky Endpoint Detection and Response 解决方案时使用隔离。在其他情况下，Kaspersky Endpoint Security 将相关文件置于备份中。有关将隔离管理作为解决方案的一部分的详细信息，请参阅 Kaspersky Sandbox 帮助、Kaspersky Endpoint Detection and Response Optimum 帮助和Kaspersky Endpoint Detection and Response Expert 帮助。

您可以用以下方式创建移动文件到隔离区任务：

• 在警报详细信息中（仅适用于 EDR Optimum）。

  警报详情是一种工具，用于查看所收集的有关检测到的威胁的全部信息。警报详情包括，例如，出现在计算机的文件历史。有关管理警报详情的更多信息，请参阅 Kaspersky Endpoint Detection and Response Optimum 帮助和 Kaspersky Endpoint Detection and Response Expert 帮助。

• 使用任务向导。

  必须输入文件路径或哈希（SHA256 或 Md5），或者同时输入文件路径和文件哈希。

文件大小不得超过 100 MB。

您可以在 Web 控制台和云控制台中为 EDR Optimum 配置任务。EDR Expert 的任务设置仅在云控制台中可用。

要创建“移动文件到隔离区”任务：

1. 在 Web 控制台的主窗口中，选择“设备”→“任务”。

   任务列表打开。

2. 单击“添加”按钮。

   “任务向导”将启动。

3. 配置任务设置：
   1. 在“应用程序”下拉列表中，选择“Kaspersky Endpoint Security for Windows (11.8.0)”。
   2. 在“任务类型”下拉列表中，选择“移动文件到隔离区”。
   3. 在“任务名称”字段中，输入简要说明。
   4. 在“选择要对其分配任务的设备”块中，选择任务范围。
4. 按照所选任务范围选项选择设备。单击“下一步”按钮 。
5. 输入要使用其权限运行任务的用户的账户凭证。单击“下一步”按钮 。

   默认下，Kaspersky Endpoint Security 以系统用户账户 (SYSTEM) 启动任务。

6. 单击“完成”按钮完成向导。

   在任务列表中将显示一个新任务。

7. 单击新任务。

   任务属性窗口将打开。

8. 选择“应用程序设置”选项卡。
9. 在文件列表中，单击“添加”。

   文件添加向导将启动。

10. 要添加文件，您必须输入文件的完整路径或哈希值和路径两者。

    如果文件位于网络驱动器上，请输入以“\\”开头的文件路径，而不是驱动器盘符。例如，\\server\shared_folder\file.exe。如果文件路径包含网络驱动器盘符，则可能会出现未找到文件错误。

11. 单击“保存”按钮。
12. 选中该任务旁边的复选框。
13. 单击“运行”按钮。

结果，Kaspersky Endpoint Security 将文件移动到隔离区。如果文件被其他进程锁定，则任务显示为已完成，但文件本身只有在计算机重新启动后才会被隔离。重新启动计算机后，确认文件已删除。

如果试图隔离当前正在运行的可执行文件，则移动文件到隔离区可能会以“访问被拒绝”错误结束。为文件创建终止进程任务，然后重试。

如果您要隔离太大的文件，移动文件到隔离区任务可能以隔离区存储空间不足错误失败。清空隔离区或扩大隔离区。然后再次尝试。

您可以使用 Web Console 从隔离区恢复文件或清空隔离区。您可以使用命令行在计算机上本地恢复对象。

页面顶部