删除文件
您可以使用“删除文件”任务远程删除文件。例如,您可以在响应威胁时远程删除文件。
“删除文件”任务具有以下限制:
- 系统关键对象(SCO)无法被删除。SCO 是操作系统和 Kaspersky Endpoint Security for Windows 应用程序运行所需的文件。
- 您可以在 Web 控制台和云控制台中为 EDR Optimum 配置任务。EDR Expert 的任务设置仅在云控制台中可用。
创建一个“删除文件”任务:
- 在 Web 控制台的主窗口中,选择“设备”→“任务”。
任务列表打开。
- 单击“添加”按钮。
“任务向导”将启动。
- 配置任务设置:
- 在“应用程序”下拉列表中,选择“Kaspersky Endpoint Security for Windows (12.2)”。
- 在“任务类型”下拉列表中,选择“删除文件”。
- 在“任务名称”字段中,输入简要说明。
- 在“选择要对其分配任务的设备”块中,选择任务范围。
- 按照所选任务范围选项选择设备。单击“下一步”按钮 。
- 输入要使用其权限运行任务的用户的账户凭证。单击“下一步”按钮 。
默认下,Kaspersky Endpoint Security 以系统用户账户 (SYSTEM) 启动任务。
- 单击“完成”按钮完成向导。
在任务列表中将显示一个新任务。
- 单击新任务。
任务属性窗口将打开。
- 选择“应用程序设置”选项卡。
- 在文件列表中,单击“添加”。
文件添加向导将启动。
- 要添加文件,您必须输入文件的完整路径或哈希值和路径两者。
如果文件位于网络驱动器上,请输入以“\\
”开头的文件路径,而不是驱动器盘符。例如,\\server\shared_folder\file.exe
。如果文件路径包含网络驱动器盘符,则可能会出现“未找到文件”错误。
- 在任务属性窗口中,选择“计划”选项卡。
- 配置任务计划。
LAN 唤醒不可用于此任务。确保计算机已打开以运行任务。
- 单击“保存”按钮。
- 选中该任务旁边的复选框。
- 单击“运行”按钮。
结果,Kaspersky Endpoint Security 将从计算机删除文件。如果文件被其他进程锁定,则任务显示为已完成,但文件本身只有在计算机重新启动后才会被删除。重新启动计算机后,确认文件已删除。
如果试图删除当前正在运行的可执行文件,则“删除文件”任务可能会以“访问被拒绝”错误结束。为文件创建终止进程任务,然后重试。
页面顶部