При интеграции Kaspersky Endpoint Security с решениями Detection and Response можно получать файлы с защищаемого устройства с помощью задачи получения файла (Get file).
Вы можете создавать и выполнять задачи получения файла с устройства в Web Console только при интеграции с Kaspersky Endpoint Detection and Response Optimum. При интеграции с Kaspersky Endpoint Detection and Response (KATA) задачи создаются и запускаются на стороне Kaspersky Endpoint Detection and Response (KATA).
Например, вы можете получить файл журнала событий, который создало стороннее приложение.
Вы можете создавать и запускать задачу Получение файла с устройства, а также изменять ее параметры в Web Console. Управление задачей Получение файла с устройства с помощью командной строки не поддерживается.
Задача Получение файла с устройства выполняется для файлов, указанных в свойствах задачи на закладке Параметры приложения в таблице Получение файла.
Таблица содержит следующую информацию о файлах, которые требуется получить в результате выполнения задачи:
С помощью кнопок над таблицей вы можете добавлять, изменять или удалять информацию о файлах, которые требуется получить с устройства.
Чтобы добавить информацию о файле, который требуется получить, вам нужно нажать на кнопку Добавить и указать параметры задачи в открывшемся окне Получение файла.
Параметры задачи Получение файла с устройства
Параметр |
Описание |
---|---|
Укажите файл, который требуется получить |
В раскрывающемся списке вы можете выбрать способ указания пути к файлу:
|
Полный путь к файлу |
Поле ввода полного пути к файлу. Это поле отображается, если в раскрывающемся списке Укажите файл, который требуется получить вы выбрали значение По полному пути. |
Тип контрольной суммы |
В раскрывающемся списке вы можете выбрать тип контрольной суммы файла:
Этот раскрывающийся список отображается, если в раскрывающемся списке Укажите файл, который требуется получить вы выбрали значение По пути к директории и контрольной сумме. |
Контрольная сумма файла |
Поле ввода контрольной суммы файла. Это поле отображается, если в раскрывающемся списке Укажите файл, который требуется получить вы выбрали значение По пути к директории и контрольной сумме. |
Путь к директории с файлом |
Поле ввода пути к директории файла. Это поле отображается, если в раскрывающемся списке Укажите файл, который требуется получить вы выбрали значение По пути к директории и контрольной сумме. |
В результате выполнения задачи Получение файла с устройства копия файла помещается на карантин на устройстве. Вы можете загрузить эту копию из карантина через Web Console на то устройство, с которого вы инициировали загрузку
Размер файла не должен превышать 100 МБ.
Оригинал файла на устройстве пользователя остается в исходной директории.
В Kaspersky Security Center в списке файлов на карантине все файлы, полученные через задачу Получение файла с устройства, будут иметь статус Заражен независимо от результатов проверки файла.
Задача Получение файла с устройства завершается с ошибкой, если:
Вы можете посмотреть результат выполнения задачи в свойствах задачи в Web Console в разделе Результаты.
В начало