Получение файла с устройства

При интеграции Kaspersky Endpoint Security с решениями Detection and Response можно получать файлы с защищаемого устройства с помощью задачи получения файла (Get file).

Вы можете создавать и выполнять задачи получения файла с устройства в Web Console только при интеграции с Kaspersky Endpoint Detection and Response Optimum. При интеграции с Kaspersky Endpoint Detection and Response (KATA) задачи создаются и запускаются на стороне Kaspersky Endpoint Detection and Response (KATA).

Например, вы можете получить файл журнала событий, который создало стороннее приложение.

Вы можете создавать и запускать задачу Получение файла с устройства, а также изменять ее параметры в Web Console. Управление задачей Получение файла с устройства с помощью командной строки не поддерживается.

Задача Получение файла с устройства выполняется для файлов, указанных в свойствах задачи на закладке Параметры приложения в таблице Получение файла.

Таблица содержит следующую информацию о файлах, которые требуется получить в результате выполнения задачи:

С помощью кнопок над таблицей вы можете добавлять, изменять или удалять информацию о файлах, которые требуется получить с устройства.

Чтобы добавить информацию о файле, который требуется получить, вам нужно нажать на кнопку Добавить и указать параметры задачи в открывшемся окне Получение файла.

Параметры задачи Получение файла с устройства

Параметр

Описание

Укажите файл, который требуется получить

В раскрывающемся списке вы можете выбрать способ указания пути к файлу:

  • По пути к директории и контрольной сумме.
  • По полному пути.

Полный путь к файлу

Поле ввода полного пути к файлу.

Это поле отображается, если в раскрывающемся списке Укажите файл, который требуется получить вы выбрали значение По полному пути.

Тип контрольной суммы

В раскрывающемся списке вы можете выбрать тип контрольной суммы файла:

  • MD5.
  • SHA256.

Этот раскрывающийся список отображается, если в раскрывающемся списке Укажите файл, который требуется получить вы выбрали значение По пути к директории и контрольной сумме.

Контрольная сумма файла

Поле ввода контрольной суммы файла.

Это поле отображается, если в раскрывающемся списке Укажите файл, который требуется получить вы выбрали значение По пути к директории и контрольной сумме.

Путь к директории с файлом

Поле ввода пути к директории файла.

Это поле отображается, если в раскрывающемся списке Укажите файл, который требуется получить вы выбрали значение По пути к директории и контрольной сумме.

В результате выполнения задачи Получение файла с устройства копия файла помещается на карантин на устройстве. Вы можете загрузить эту копию из карантина через Web Console на то устройство, с которого вы инициировали загрузку

Размер файла не должен превышать 100 МБ.

Оригинал файла на устройстве пользователя остается в исходной директории.

В Kaspersky Security Center в списке файлов на карантине все файлы, полученные через задачу Получение файла с устройства, будут иметь статус Заражен независимо от результатов проверки файла.

Задача Получение файла с устройства завершается с ошибкой, если:

Вы можете посмотреть результат выполнения задачи в свойствах задачи в Web Console в разделе Результаты.

В начало