Kaspersky Endpoint Security 11.11.0 for Windows

نقل الملف إلى العزل

عند الرد على التهديدات، يستطيع مكون Kaspersky Endpoint Detection and Response Optimum إنشاء مهام نقل الملف إلى العزل. وهذا ضروري لتقليل عواقب التهديد. العزل هو مخزن محلي خاص على الكمبيوتر. ويستطيع المستخدم عزل الملفات التي يعتبرها المستخدم خطرة على جهاز الكمبيوتر. ويتم تخزين الملفات المعزولة في حالة مشفرة ولا تهدد أمن الجهاز. ولا يستخدم Kaspersky Endpoint Security العزل إلا عند العمل مع حلي Kaspersky Sandbox وKaspersky Endpoint Detection and Response. وفي حالات أخرى، يضع Kaspersky Endpoint Security الملف ذي الصلة في النسخ الاحتياطي. وللحصول على تفاصيل حول إدارة العزل كجزء من الحلول، يرجى الرجوع إلى تعليمات Kaspersky Sandbox‏ و‏تعليمات Kaspersky Endpoint Detection and Response Optimum‏ و‏تعليمات Kaspersky Endpoint Detection and Response Expert‏.‏

تستطيع أن تنشئ مهام نقل الملف إلى العزل بالطرق التالية:

• في تفاصيل التنبيه (لتطبيق EDR Optimum فقط).

  تفاصيل الاكتشاف عبارة عن أداة لعرض كامل المعلومات التي تم جمعها حول التهديد المكتشف. وتتضمن تفاصيل الاكتشاف، على سبيل المثال، محفوظات الملفات التي تظهر على الكمبيوتر. وللحصول على التفاصيل عن إدارة تفاصيل الاكتشاف، يرجى الرجوع إلى تعليمات Kaspersky Endpoint Detection and Response Optimum‏ و‏تعليمات Kaspersky Endpoint Detection and Response Expert‏.‏

• استخدام معالج المهام.

  يجب إدخال مسار الملف أو التجزئة (SHA256 أو MD5)، أو كل من مسار الملف وتجزئة الملف.

تتضمن مهمة نقل الملف إلى العزل القيود التالية:

1. يجب ألا يتجاوز حجم الملف 100 ميجابايت.
2. لا يمكن عزل كائنات النظام الحرجة (SCO). SCO هي الملفات التي يتطلبها نظام التشغيل وتطبيق Kaspersky Endpoint Security for Windows ليتمكن من العمل.
3. يمكنك تكوين مهمة EDR Optimum في Web Console وCloud Console. وتتوفر إعدادات مهام EDR Expert فقط في Cloud Console.‏

لإنشاء مهمة نقل الملف إلى العزل:

1. في النافذة الرئيسية لـ Web Console، حدد Devices ← Tasks.‏

   تفتح قائمة المهام.

2. انقر على الزر Add.‏

   يبدأ معالج المهمة.

3. تكوين إعدادات المهمة:
   1. في القائمة المنسدلة Application حدد Kaspersky Endpoint Security for Windows (11.11.0).
   2. في القائمة المنسدلة Task type، حدد نقل الملف إلى العزل.
   3. في الحقل Task name، أدخل وصفًا مختصرًا.
   4. في القسم Select devices to which the task will be assigned، حدد نطاق المهمة.
4. حدد الأجهزة وفقًا لخيار نطاق المهمة المحدد. انقر على الزر Next.
5. أدخل بيانات اعتماد حساب المستخدم الذي تريد استخدام حقوقه لتشغيل المهمة. انقر على الزر Next.

   افتراضيًا، يبدأ Kaspersky Endpoint Security المهمة كحساب مستخدم للنظام (SYSTEM).‏

6. قم بإنهاء المعالج عن طريق النقر فوق الزر Finish.‏

   سيتم عرض مهمة جديدة في قائمة المهام.

7. انقر فوق المهمة الجديدة.

   نافذة خصائص المهمة.

8. حدد علامة التبويب Application settings.
9. في قائمة الملفات، انقر فوق إضافة.‏

   يبدأ معالج إضافة الملف.

10. لإضافة الملف، يجب عليك إدخال المسار الكامل للملف، أو كل من التجزئة والمسار.

    إذا كان الملف موجودًا على محرك أقراص شبكي، أدخل مسار الملف بدءًا من \\، وليس حرف محرك الأقراص. على سبيل المثال، ‎\\server\shared_folder\file.exe. إذا كان مسار الملف يحتوي على حرف محرك أقراص الشبكة، فمن الممكن تلقي الخطأ لم يتم العثور على الملف.‏

11. من نافذة خصائص الكمبيوتر، حدد علامة التبويب Schedule.‏
12. تكوين جدول المهمة.

    لا يتوفر التشغيل عن بُعد عبر الشبكة المحلية لهذه المهمة. تأكد من تشغيل الكمبيوتر لتشغيل المهمة.

13. انقر على الزر Save.
14. حدد خانة الاختيار المجاورة للمهمة.
15. انقر على الزر Run.‏

نتيجة لذلك، ينقل Kaspersky Endpoint Security الملف إلى العزل. وفي حالة تأمين الملف من خلال عملية مختلفة، يتم عرض المهمة على أنها مكتملة، لكن يتم عزل الملف نفسه فقط بعد إعادة تشغيل الكمبيوتر. وبعد إعادة تشغيل الكمبيوتر، تأكد من حذف الملف.

من الممكن أن تنتهي مهمة نقل الملف إلى العزل بالخطأ تم رفض الوصول إذا كنت تحاول عزل ملف قابل للتنفيذ قيد التشغيل حاليًا. قم بإنشاء مهمة عملية إنهاء للملف وحاول مرة أخرى.

من الممكن أن تفشل مهمة Move file to Quarantine بالخطأ لا تتوفر مساحة كافية في مخزن العزل إذا كنت تحاول عزل ملف كبير جدًا. أفرغ العزل أو قم بزيادة مساحة العزل.‏ ثم حاول مرة أخرى.

يمكنك استعادة ملف من العزل أو إفراغ العزل باستخدام Web Console. ويمكنك استعادة الكائنات محليًا على الكمبيوتر باستخدام سطر الأوامر.‏