Вы можете удаленно удалять файлы с помощью задачи Удаление файла. Например, вы можете удаленно удалить файл при реагировании на угрозы.
Задача Удаление файла имеет следующие ограничения:
Критически важные системные объекты (англ. System Critical Object – SCO) удалить невозможно. К SCO относятся файлы, необходимые для работы операционной системы и приложения Kaspersky Endpoint Security для Windows.
Вы можете настроить параметры задачи для EDR Optimum в Web Console и Cloud Console. Параметры задачи для EDR Expert доступны только в Cloud Console.
Чтобы создать задачу Удаление файла, выполните следующие действия:
В главном окне Web Console выберите Устройства → Задачи.
Откроется список задач.
Нажмите на кнопку Добавить.
Запустится мастер создания задачи.
Настройте параметры задачи:
В раскрывающемся списке Программа выберите Kaspersky Endpoint Security для Windows (12.3).
В раскрывающемся списке Тип задачи выберите Удаление файла.
В поле Название задачи введите короткое описание задачи.
В блоке Выбор устройств, которым будет назначена задача выберите область действия задачи.
Выберите устройства в соответствии с выбранным вариантом области действия задачи. Нажмите на кнопку Далее.
Выберите учетную запись пользователя, права которого требуется использовать для запуска задачи. Нажмите на кнопку Далее.
По умолчанию Kaspersky Endpoint Security запускает задачу под системной учетной записью (SYSTEM).
Завершите работу мастера по кнопке Готово.
В списке задач отобразится новая задача.
Нажмите на новую задачу.
Откроется окно свойств задачи.
Выберите закладку Параметры программы.
В списке файлов нажмите на кнопку Добавить.
Запустится мастер добавления файла.
Для добавления файла вам нужно ввести полный путь к файлу или хеш файла и путь к файлу.
Если файл расположен на сетевом диске, введите путь к файлу начиная с символов \\, а не с буквы диска. Например, \\server\shared_folder\file.exe. Если путь к файлу содержит букву сетевого диска, вы можете получить ошибку Файл не найден.
В окне свойств задачи выберите закладку Расписание.
Настройте расписание запуска задачи.
Для этой задачи функция Wake-on-LAN недоступна. Убедитесь, что компьютер включен для выполнения задачи.
Нажмите на кнопку Сохранить.
Установите флажок напротив задачи.
Нажмите на кнопку Запустить.
В результате Kaspersky Endpoint Security удалит файл с компьютера. Если файл заблокирован другим процессом, то задача будет отображаться со статусом Выполнено, но сам файл будет удален только после перезагрузки компьютера. После перезагрузки компьютера убедитесь, что файл удален.
Задача Удаление файла может быть завершена с ошибкой Доступ запрещен, если вы пытаетесь удалить запущенный исполняемый файл. Создайте задачу завершения процесса для этого файла, а затем повторите попытку.