Получение файла с устройства

При интеграции Kaspersky Endpoint Security с решениями Detection and Response можно получать файлы с защищаемого устройства с помощью задачи получения файла (Get file).

Вы можете создавать и выполнять задачи получения файла с устройства в Web Console только при интеграции с Kaspersky Endpoint Detection and Response Optimum. При интеграции с Kaspersky Endpoint Detection and Response (KATA) задачи создаются и запускаются на стороне Kaspersky Endpoint Detection and Response (KATA).

Например, вы можете получить файл журнала событий, который создало стороннее приложение.

Вы можете создавать и запускать задачу Получение файла с устройства, а также изменять ее параметры в Web Console. Управление задачей Получение файла с устройства с помощью командной строки не поддерживается.

Задача Получение файла с устройства выполняется для файлов, указанных в свойствах задачи на закладке Параметры приложения в таблице Получение файла.

Таблица содержит следующую информацию о файлах, которые требуется получить в результате выполнения задачи:

• Путь к директории – путь к директории на устройстве, где находится файл.
• Тип проверки контрольной суммы – тип проверки контрольной суммы файла.

С помощью кнопок над таблицей вы можете добавлять, изменять или удалять информацию о файлах, которые требуется получить с устройства.

Чтобы добавить информацию о файле, который требуется получить, вам нужно нажать на кнопку Добавить и указать параметры задачи в открывшемся окне Получение файла.

Параметры задачи Получение файла с устройства

Параметр	Описание
Укажите файл, который требуется получить	В раскрывающемся списке вы можете выбрать способ указания пути к файлу: По пути к директории и контрольной сумме. По полному пути.
Полный путь к файлу	Поле ввода полного пути к файлу. Это поле отображается, если в раскрывающемся списке Укажите файл, который требуется получить вы выбрали значение По полному пути.
Тип контрольной суммы	В раскрывающемся списке вы можете выбрать тип контрольной суммы файла: MD5. SHA256. Этот раскрывающийся список отображается, если в раскрывающемся списке Укажите файл, который требуется получить вы выбрали значение По пути к директории и контрольной сумме.
Контрольная сумма файла	Поле ввода контрольной суммы файла. Это поле отображается, если в раскрывающемся списке Укажите файл, который требуется получить вы выбрали значение По пути к директории и контрольной сумме.
Путь к директории с файлом	Поле ввода пути к директории файла. Это поле отображается, если в раскрывающемся списке Укажите файл, который требуется получить вы выбрали значение По пути к директории и контрольной сумме.

В результате выполнения задачи Получение файла с устройства копия файла помещается на карантин на устройстве. Вы можете загрузить эту копию из карантина через Web Console на то устройство, с которого вы инициировали загрузку

Размер файла не должен превышать 100 МБ.

Оригинал файла на устройстве пользователя остается в исходной директории.

В Kaspersky Security Center в списке файлов на карантине все файлы, полученные через задачу Получение файла с устройства, будут иметь статус Заражен независимо от результатов проверки файла.

Задача Получение файла с устройства завершается с ошибкой, если:

• указанный файл не найден;
• указаны неверные данные файла (название файла или его контрольная сумма);
• недостаточно прав на выполнение действий с указанным файлом;
• указанный файл заблокирован;
• недостаточно места на карантине;
• указанный файл слишком велик (более 100 МБ).

Вы можете посмотреть результат выполнения задачи в свойствах задачи в Web Console в разделе Результаты.

В начало