在受管理设备上运行恶意软件扫描时,安全应用程序可能会将文件移动至隔离区或创建备份副本。
Kaspersky Next 管理控制台的“隔离区”部分包含三种对象类别:
此类别包括无法清除的文件或检测时被判定为可能受感染的文件,以及在清除过程中被删除或修改的文件。
“隔离区”可包含大小不超过 100MB 的文件。如果需要隔离的文件较大,则该文件将保持完整,并且 Kaspersky Endpoint Security for Windows 将生成相应的事件。
此类别包括清除失败或被推迟清除的文件(例如,当前由另一个进程使用的文件或当前版本的 Kaspersky Next 不支持的压缩文件)。
此类别包括“智能”模式下进行自适应异常控制规则训练期间发生的检测事件。在处理检测列表时,您可以对其进行确认或将其添加到排除项,具体取决于检测是否真的属于异常行为。
选择 Kaspersky Next 管理控制台中的“隔离区部分”,将显示“隔离区和备份”类别中的文件列表。
“隔离区”部分将显示在 Windows 设备和 Mac 设备上检测到的文件。自适应异常控制检测仅在 Windows 设备上进行
“隔离区”部分的对象以加密形式存储。
您可以在“隔离区”部分执行以下操作:
“隔离区和备份”和“未处理文件”类别中的文件列表显示为包含以下各列的表格:
文件名称以及检测到该文件的设备上所安装的操作系统版本。
检测到该文件的设备的名称。
在其设备上检测到该文件的设备所有者的姓名。
文件存放位置:“隔离区”或“备份”。
对文件执行的最后一个操作,包括操作的时间、日期和发起者姓名。
您可以按“名称”列对文件列表进行排序。
要对列表进行排序:
单击包含列名称的链接。
列名称以大写字母显示。在列名称旁边,向上的箭头 (˄) 指示排序方向。要更改排序方向,请再次单击。在列名称旁边,会出现一个向下的箭头 (˅)。
页面顶部