Datei von Gerät abrufen

Bei einer Integration von Kaspersky Endpoint Security mit Detection and Response-Lösungen, können Sie anhand der Aufgabe zum Abrufen von Dateien (Get file) Dateien von einem geschützten Gerät abrufen.

Nur bei einer Integration mit Kaspersky Endpoint Detection and Response Optimum können Sie Aufgaben zum Abrufen einer Datei von einem Gerät in der Web Console erstellen und ausführen. Bei einer Integration mit Kaspersky Endpoint Detection and Response (KATA) wird die Aufgabe in Kaspersky Endpoint Detection and Response (KATA) erstellt und gestartet.

Beispielsweise können Sie eine Ereignisprotokoll-Datei abrufen, die von der Anwendung eines Drittanbieters generiert wurde.

Sie können die Aufgabe Datei von Gerät abrufen in der Web Console erstellen, ausführen und deren Parameter ändern. Das Verwalten der Aufgabe Abrufen einer Datei von einem Gerät über die Befehlszeile wird nicht unterstützt.

Die Aufgabe Datei von Gerät abrufen wird für die Dateien ausgeführt, die in den Aufgabeneingenschaften auf der Registerkarte Anwendungseinstellungen der in Tabelle Datei abrufen angegebenen sind.

Die Tabelle enthält die folgenden Informationen zu den Dateien, die durch die Aufgabe abgerufen werden sollen:

Mit den Schaltflächen oberhalb der Tabelle können Sie Informationen zu den Dateien, die vom Gerät abgerufen werden sollen, hinzufügen, ändern oder löschen.

Um Informationen zu einer Datei, die abgerufen werden soll, hinzuzufügen, müssen Sie auf die Schaltfläche Hinzufügen klicken und im neuen Fenster Datei abrufen die Aufgabenparameter angeben.

Parameter der Aufgabe zum Abrufen einer Datei von einem Gerät

Einstellung

Beschreibung

Geben Sie die abzurufende Datei an

In der Dropdown-Liste können Sie die Methode zur Pfadangabe auswählen:

  • Nach Pfad zum Verzeichnis und Prüfsumme.
  • Nach vollständigem Pfad.

Vollständiger Pfad zur Datei

Eingabefeld für den vollständigen Pfad zur Datei.

Dieses Feld wird angezeigt, wenn Sie in der Dropdown-Liste Geben Sie die abzurufende Datei an die Option Nach vollständigem Pfad ausgewählt haben.

Typ der Prüfsumme

In der Dropdown-Liste können Sie die zu verwendende Prüfsumme der Datei auswählen:

  • MD5.
  • SHA256.

Diese Dropdown-Liste wird angezeigt, wenn Sie in der Dropdown-Liste Geben Sie die abzurufende Datei an die Option Nach Pfad zum Verzeichnis und Prüfsumme ausgewählt haben.

Prüfsumme der Datei

Eingabefeld für die Prüfsumme der Datei

Dieses Feld wird angezeigt, wenn Sie in der Dropdown-Liste Geben Sie die abzurufende Datei an die Option Nach Pfad zum Verzeichnis und Prüfsumme ausgewählt haben.

Pfad zum Verzeichnis der Datei

Eingabefeld für Pfad zum Dateiverzeichnis.

Dieses Feld wird angezeigt, wenn Sie in der Dropdown-Liste Geben Sie die abzurufende Datei an die Option Nach Pfad zum Verzeichnis und Prüfsumme ausgewählt haben.

Als Ergebnis der Ausführung der Aufgabe Datei von Gerät abrufen wird eine Kopie der Datei in der Quarantäne des Geräts gespeichert. Über die Web Console können Sie diese Kopie aus der Quarantäne auf das Gerät herunterladen, von dem Sie den Download initiiert haben.

Die Datei darf maximal 100 MB groß sein.

Die Originaldatei auf dem Gerät des Benutzers verbleibt im Originalverzeichnis.

In Kaspersky Security Center in der Liste der Dateien, die in Quarantäne verschoben wurden, haben alle Dateien, die mittels der Aufgabe Datei von Gerät abrufen empfangen wurden, den Status Infiziert, unabhängig von ihren Untersuchungsergebnissen.

Die Aufgabe Datei vom Gerät abrufen wird in den folgenden Fällen mit einem Fehler abgeschlossen:

Nach der Ausführung der Aufgabe können Sie deren Ergebnis in den Eigenschaften der Web Console im Abschnitt Ergebnisse anzeigen.

Nach oben