Просмотр информации о параметрах карантина и объектах на карантине

Чтобы просмотреть информацию о параметрах карантина и объектах, находящихся на карантине программы Kaspersky Endpoint Agent через интерфейс командной строки, выполните следующие действия:

1. На рабочей станции запустите интерпретатор командной строки (например, Command Prompt cmd.exe) под учетной записью локального администратора.
2. С помощью команды cd перейдите в ту директорию, в которой находится файл agent.exe.

   Например, вы можете ввести команду cd "C:\Program Files (x86)\Kaspersky Lab\Endpoint Agent\" и нажать на клавишу ENTER.

3. Введите одну из следующих команд и нажмите на клавишу ENTER:
   • agent.exe --quarantine=show [--pwd=<текущий пароль пользователя>], если вы хотите просмотреть список объектов, помещенных на карантин.

   Отобразится следующая информация обо всех объектах, находящихся на карантине в папке карантина на рабочих станциях, указанной при настройке параметров карантина:

   • Идентификаторы объектов, помещенных на карантин к текущему моменту (ouid).
   • Имена объектов, помещенных на карантин (имя + расширение).
   • Дата и время помещения объекта на карантин (UTC).
   • Исходный путь к файлу, помещенному на карантин / путь восстановления файла из карантина по умолчанию (без имени файла).
   • Размер файла, помещенного на карантин (в байтах).
   • Учетная запись пользователя, под которой выполнялась задача помещения файла на карантин.
   • Статус объекта:
     • DETECT, если файл был помещен на карантин программой EPP (Kaspersky Endpoint Security для Windows) или в рамках действий по реагированию на угрозу, обнаруженную Kaspersky Sandbox. Например, локального действия Поместить на карантин и удалить или глобального действия Поместить на карантин и удалить, когда найден IOC.
     • CUSTOM, если файл был помещен на карантин вручную, в результате выполнения команды -quarantine=add.
   • Способ, которым файл был помещен на карантин:
     • AUTOMATIC_<название программы, обнаружившей угрозу в файле, который был помещен на карантин>, если файл был помещен на карантин программой EPP или в рамках действий по реагированию на угрозу, обнаруженную Kaspersky Sandbox. Например, локального действия Поместить на карантин и удалить или глобального действия Поместить на карантин и удалить, когда найден IOC.
     • BY USER, если файл был помещен на карантин вручную, в результате выполнения команды -quarantine=add.
   • agent.exe --quarantine=limits, если вы хотите просмотреть текущие значения параметров Максимальный размер карантина (МБ) и Пороговое значение места на диске (МБ), заданные при настройке параметров карантина.

     Отобразятся значения параметров size_limit и free_space_threshold.

Коды возврата команды --quarantine:

• -1 – команда не поддерживается.
• 0 – Команда выполнена успешно.
• 1 – Команде не передан обязательный аргумент.
• 2 – Общая ошибка.
• 4 – Синтаксическая ошибка.

См. также Настройка трассировки Настройка создания дампа Действия над объектами на карантине Управление параметрами интеграции с Kaspersky Sandbox Запуск обновления баз Kaspersky Endpoint Agent Запуск, остановка и просмотр текущего состояния программы Защита программы паролем Защита служб программы технологией PPL

В начало