È possibile eliminare i file da remoto tramite l'attività Elimina il file. Ad esempio, è possibile eliminare da remoto un file quando si risponde alle minacce.
L'attività Elimina il file ha le seguenti limitazioni:
Gli oggetti critici di sistema (SCO) non possono essere eliminati. Gli SCO sono file necessari per l'esecuzione del sistema operativo e dell'applicazione Kaspersky Endpoint Security for Windows.
È possibile configurare l'attività per EDR Optimum in Web Console e Cloud Console. Le impostazioni dell'attività per EDR Expert sono disponibili solo in Cloud Console.
Per creare un'attività Elimina il file:
Nella finestra principale di Web Console, selezionare Dispositivi → Attività.
Viene aperto l'elenco delle attività.
Fare clic su Aggiungi.
Verrà avviata la Creazione guidata attività.
Configurare le impostazioni dell'attività:
Nell'elenco a discesa Applicazione, selezionare Kaspersky Endpoint Security for Windows (12.7).
Nell'elenco a discesa Tipo di attività selezionare Elimina il file.
Nel campo Nome attività, immettere una breve descrizione.
Nel blocco Selezionare i dispositivi a cui assegnare l'attività, selezionare l'ambito dell'attività.
Selezionare i dispositivi in base all'opzione dell'ambito dell'attività selezionata. Fare clic su Avanti.
Immettere le credenziali dell'account dell'utente di cui si desidera utilizzare i diritti per eseguire l'attività. Fare clic su Avanti.
Per impostazione predefinita, Kaspersky Endpoint Security avvia l'attività come account utente di sistema (SYSTEM).
Terminare la procedura guidata facendo clic sul pulsante Fine.
Verrà visualizzata una nuova attività nell'elenco delle attività.
Fare clic sulla nuova attività.
Verrà visualizzata la finestra delle proprietà dell'attività.
Selezionare la scheda Impostazioni applicazione.
Nell'elenco dei file, fare clic su Aggiungi.
Viene avviata la procedura guidata per l'aggiunta di file.
Per aggiungere il file, è necessario immettere il percorso completo del file oppure sia l'hash che il percorso del file.
Se il file si trova su un'unità di rete, immettere il percorso del file che inizia con \\, non la lettera dell'unità. Ad esempio, \\server\shared_folder\file.exe. Se il percorso del file contiene una lettera di unità di rete, è possibile che venga restituito un errore File non trovato.
Nella finestra delle proprietà dell'attività, selezionare la scheda Pianificazione.
Configurare la pianificazione dell'attività.
La funzionalità di riattivazione LAN non è disponibile per questa attività. Assicurarsi che il computer sia acceso per eseguire l'operazione.
Fare clic sul pulsante Salva.
Selezionare la casella di controllo accanto all'attività.
Fare clic su Avvia.
A questo punto, Kaspersky Endpoint Security elimina il file dal computer. Se il file è bloccato da un processo diverso, l'attività viene visualizzata come Completata, ma il file stesso viene eliminato solo dopo il riavvio del computer. Dopo aver riavviato il computer, verificare che il file sia stato eliminato.
L'attività Elimina il file può terminare con l'errore Accesso negato se si sta tentando di eliminare un file eseguibile attualmente in esecuzione. Creare un'attività Termina processo per il file e riprovare.