Soporte

Soporte para empresas

Kaspersky Endpoint Security 12 para Windows

Administración de la aplicación desde la línea de comandos

Comandos de administración de Detection and Response

RESTORE. Restauración de archivos de la cuarentena

Kaspersky Endpoint Security 12 para Windows
Нет результатов
Нет результатов
Ayuda en línea
FAQ Requisitos del sistema Descargar Comprar Renovar Foro Contactar Asistencia Instrumentos de recuperación Videos del producto

RESTORE. Restauración de archivos de la cuarentena

14 de febrero de 2024

ID 215844

Guardar como PDF

Puede restaurar un archivo almacenado en Cuarentena a su carpeta de origen. Cuarentena es un almacenamiento local especial en el equipo. El usuario puede poner en cuarentena archivos que considere peligrosos para el equipo. Los archivos en cuarentena se almacenan en un estado cifrado y no amenazan la seguridad del dispositivo. Kaspersky Endpoint Security usa la Cuarentena solo cuando trabaja con soluciones de Detection and Response: EDR Optimum, EDR Expert, KATA (EDR) o Kaspersky Sandbox. En otros casos, Kaspersky Endpoint Security coloca el archivo relevante en Copia de seguridad. Para obtener información sobre cómo administrar la cuarentena como parte de las soluciones, consulte la Ayuda de Kaspersky Sandbox, la Ayuda de Kaspersky Endpoint Detection and Response Optimum la Ayuda de Kaspersky Endpoint Detection and Response Expert y la Ayuda de Kaspersky Anti Targeted Attack Platform.

Para ejecutar este comando, es necesario que la protección con contraseña esté activada. El usuario debe tener el permiso Restaurar desde copia de seguridad.

El objeto se pone en cuarentena en la cuenta del sistema (SYSTEM).

Restaurar archivos de la Cuarentena implica las siguientes consideraciones especiales:

  • Si la carpeta de destino se ha eliminado o el usuario no tiene derechos de acceso a esa carpeta, la aplicación sitúa el archivo en la carpeta %DataRoot%\QB\Restored. Luego, debe mover el archivo manualmente a la carpeta de destino.
  • La aplicación trata el nombre del archivo que se está restaurando como sensible a mayúsculas y minúsculas. Si no respeta las mayúsculas y minúsculas al introducir el nombre del archivo, la aplicación no lo restaura.
  • Si la carpeta de destino ya tiene un archivo con el mismo nombre, la aplicación cancela la restauración del archivo.
  • Si está utilizando la solución KATA (EDR), la aplicación guarda una copia del archivo en Cuarentena después de restaurar el archivo. Puede vaciar manualmente la Cuarentena. Para las soluciones EDR Optimum y EDR Expert, la aplicación elimina el archivo después de la restauración.

Sintaxis del comando

avp.com RESTORE [/REPLACE] <nombre de archivo> /login=<nombre de usuario> /password=<contraseña>

Configuración avanzada

 

/REPLACE

Si el archivo ya existe, sobrescribirlo.

<nombre de archivo>

Nombre del archivo que se va a restaurar.

Autenticación

 

/login=<nombre de usuario> /password=<contraseña>

Credenciales de cuenta de usuario con los permisos de protección con contraseña requeridos.

Ejemplo:

avp.com RESTORE /REPLACE true_file.txt /login=KLAdmin /password=!Password1

Valores de retorno de comando:

  • -1 significa que el comando no es compatible con la versión de la aplicación que está instalada en el equipo.
  • 0 significa que el comando se ejecutó correctamente.
  • 1 significa que no se pasó un argumento obligatorio al comando.
  • 2 significa que ocurrió un error general.
  • 4 significa que hubo un error de sintaxis.

¿Le ha resultado útil este artículo?
¿Qué podemos mejorar?
¡Gracias por darnos su opinión! Nos está ayudando a mejorar.
¡Gracias por darnos su opinión! Nos está ayudando a mejorar.