Восстановление файла из карантина в папку его исходного размещения. Карантин – это специальное локальное хранилище на компьютере. Пользователь может поместить на карантин файлы, которые считает опасными для компьютера. Файлы на карантине хранятся в зашифрованном виде и не угрожают безопасности устройства. Kaspersky Endpoint Security использует карантин только при работе с решениями Detection and Response: EDR Optimum, EDR Expert, KATA (EDR), Kaspersky Sandbox. В остальных случаях Kaspersky Endpoint Security помещает файл в резервное хранилище. Подробнее о работе с карантином в составе решений см. в справке Kaspersky Sandbox, Kaspersky Endpoint Detection and Response Optimum, Kaspersky Endpoint Detection and Response Expert, Kaspersky Anti Targeted Attack Platform.
Для выполнения команды должна быть включена Защита паролем. Пользователь должен иметь разрешение Восстановление из резервного хранилища.
Объект помещается на карантин под системной учетной записью (SYSTEM).
Восстановление файлов из карантина имеет следующие особенности:
%DataRoot%\QB\Restored
. Далее вам нужно вручную переместить файл в папку назначения.Для выполнения команды перейдите в папку, в которой расположен исполняемый файл Kaspersky Endpoint Security. Также вы можете добавить путь к исполняемому файлу в системную переменную %PATH% и выполнять команду без перехода в папку приложения.
Синтаксис команды
avp.com RESTORE [/REPLACE] <file name> /login=<user name> /password=<password>
Дополнительные параметры |
|
|
Переписать существующий файл. |
|
Имя восстанавливаемого файла. |
Авторизация |
|
|
Учетные данные пользователя с необходимыми разрешениями Защиты паролем. |
Пример:
|
Коды возврата команды:
-1
– команда не поддерживается версией приложения, которое установлено на компьютере.0
– команда выполнена успешно.1
– команде не передан обязательный аргумент.2
– общая ошибка.4
– синтаксическая ошибка.