عند الرد على التهديدات، يستطيع مكون Kaspersky Endpoint Detection and Response إنشاء مهام نقل الملف إلى العزل. وهذا ضروري لتقليل عواقب التهديد. العزل هو مخزن محلي خاص على الكمبيوتر. ويستطيع المستخدم عزل الملفات التي يعتبرها المستخدم خطرة على جهاز الكمبيوتر. ويتم تخزين الملفات المعزولة في حالة مشفرة ولا تهدد أمن الجهاز. ولا يستخدم Kaspersky Endpoint Security العزل إلا عند العمل مع حلول Detection and Response: EDR Optimum وEDR Expert وKATA (EDR) وKaspersky Sandbox. وفي حالات أخرى، يضع Kaspersky Endpoint Security الملف ذي الصلة في النسخ الاحتياطي. وللحصول على تفاصيل حول إدارة العزل كجزء من الحلول، يرجى الرجوع إلى تعليمات Kaspersky Sandbox وتعليمات Kaspersky Endpoint Detection and Response Optimum وتعليمات Kaspersky Endpoint Detection and Response Expert وتعليمات Kaspersky Anti Targeted Attack Platform.
تستطيع أن تنشئ مهام نقل الملف إلى العزل بالطرق التالية:
تفاصيل الاكتشاف عبارة عن أداة لعرض كامل المعلومات التي تم جمعها حول التهديد المكتشف. وتتضمن تفاصيل الاكتشاف، على سبيل المثال، محفوظات الملفات التي تظهر على الكمبيوتر. وللحصول على التفاصيل عن إدارة تفاصيل الاكتشاف، يرجى الرجوع إلى تعليمات Kaspersky Endpoint Detection and Response Optimum وتعليمات Kaspersky Endpoint Detection and Response Expert.
يجب إدخال مسار الملف أو التجزئة (SHA256 أو MD5)، أو كل من مسار الملف وتجزئة الملف.
تتضمن مهمة نقل الملف إلى العزل القيود التالية:
لإنشاء مهمة نقل الملف إلى العزل:
تفتح قائمة المهام.
يبدأ معالج المهمة.
افتراضيًا، يبدأ Kaspersky Endpoint Security المهمة كحساب مستخدم للنظام (SYSTEM).
سيتم عرض مهمة جديدة في قائمة المهام.
نافذة خصائص المهمة.
يبدأ معالج إضافة الملف.
إذا كان الملف موجودًا على محرك أقراص شبكي، أدخل مسار الملف بدءًا من \\
، وليس حرف محرك الأقراص. على سبيل المثال، \\server\shared_folder\file.exe
. إذا كان مسار الملف يحتوي على حرف محرك أقراص الشبكة، فمن الممكن تلقي الخطأ لم يتم العثور على الملف.
لا يتوفر التشغيل عن بُعد عبر الشبكة المحلية لهذه المهمة. تأكد من تشغيل الكمبيوتر لتشغيل المهمة.
نتيجة لذلك، ينقل Kaspersky Endpoint Security الملف إلى العزل. وفي حالة تأمين الملف من خلال عملية مختلفة، يتم عرض المهمة على أنها مكتملة، لكن يتم عزل الملف نفسه فقط بعد إعادة تشغيل الكمبيوتر. وبعد إعادة تشغيل الكمبيوتر، تأكد من حذف الملف.
من الممكن أن تنتهي مهمة نقل الملف إلى العزل بالخطأ تم رفض الوصول إذا كنت تحاول عزل ملف تنفيذي قيد التشغيل حاليًا. قم بإنشاء مهمة عملية إنهاء للملف وحاول مرة أخرى.
من الممكن أن تفشل مهمة نقل الملف إلى العزل بالخطأ لا تتوفر مساحة كافية في مخزن العزل إذا كنت تحاول عزل ملف كبير جدًا. أفرغ العزل أو قم بزيادة مساحة العزل. ثم حاول مرة أخرى.
يمكنك استعادة ملف من العزل أو إفراغ العزل باستخدام Web Console. ويمكنك استعادة الكائنات محليًا على الكمبيوتر باستخدام سطر الأوامر.
أعلى الصفحة