在受管理裝置上執行惡意軟體掃描時,安全應用程式可能會將檔案移至「隔離」或建立備份副本。
Kaspersky Next 管理主控台的「隔離區」區域包含三類物件:
此類別包括無法解毒或偵測到時被認為可能受到感染的檔案,以及在解毒過程中被刪除或修改的檔案。
「隔離」可以包含大小不超過 100 MB 的檔案。如果需要隔離的檔案較大,則該檔案將保持不變,並且 Kaspersky Endpoint Security for Windows 會產生相應的事件。
此類別包括解毒失敗或被延遲處理的檔案(例如,目前由其他處理程序使用的檔案或目前版本的 Kaspersky Next 不支援的封存檔案)。
此類別包括有關在「智慧」模式下訓練自適應異常控制規則期間進行的偵測事件。處理偵測清單時,您可以確認偵測結果或將結果新增至排除項目,具體取決於偵測是否確屬異常行為。
選取 Kaspersky Next 管理主控台的「隔離區」區域將顯示「隔離及備份」類別中的檔案清單。
「隔離區」區域顯示在 Windows、macOS 和 Linux 裝置上偵測到的檔案。自適應異常控制偵測僅在 Windows 裝置上進行
「隔離區」區域中的物件以加密形式儲存。
您可以在「隔離區」區域執行以下動作:
「隔離及備份」和「未處理的檔案」類別中的檔案清單顯示為包含以下欄的表格:
檔案名稱以及偵測到該檔案的裝置上安裝的作業系統版本。
偵測到檔案的裝置名稱。
在其裝置上偵測到檔案的裝置所有者姓名。
檔案放置位置:「隔離區」或「備份」。
上次對檔案執行的操作,包括時間、日期和操作發起者名稱。
您可以依「名稱」欄對檔案清單進行排序。
對清單進行排序的步驟如下:
點擊包含欄名稱的連結。
欄名稱以大寫字母顯示。資料欄名稱旁邊的向上箭頭(˄)表示排序方向。如要變更排序方向,再點擊一下該符號即可。資料欄旁邊會出現向下箭頭(˅)。
頁首