نقل الملف إلى العزل

عند الرد على التهديدات، يستطيع مكون Kaspersky Endpoint Detection and Response Optimum إنشاء مهام نقل الملف إلى العزل. وهذا ضروري لتقليل عواقب التهديد. العزل هو مخزن محلي خاص على الكمبيوتر. ويستطيع المستخدم عزل الملفات التي يعتبرها المستخدم خطرة على جهاز الكمبيوتر. ويتم تخزين الملفات المعزولة في حالة مشفرة ولا تهدد أمن الجهاز. ولا يستخدم Kaspersky Endpoint Security العزل إلا عند العمل مع حلي Kaspersky Sandbox وKaspersky Endpoint Detection and Response. وفي حالات أخرى، يضع Kaspersky Endpoint Security الملف ذي الصلة في النسخ الاحتياطي. وللحصول على تفاصيل حول إدارة العزل كجزء من الحلول، يرجى الرجوع إلى تعليمات Kaspersky Sandbox‏ و‏تعليمات Kaspersky Endpoint Detection and Response Optimum‏ و‏تعليمات Kaspersky Endpoint Detection and Response Expert‏.‏

تستطيع أن تنشئ مهام نقل الملف إلى العزل بالطرق التالية:

• في تفاصيل التنبيه (لتطبيق EDR Optimum فقط).

  تفاصيل الاكتشاف عبارة عن أداة لعرض كامل المعلومات التي تم جمعها حول التهديد المكتشف. وتتضمن تفاصيل الاكتشاف، على سبيل المثال، محفوظات الملفات التي تظهر على الكمبيوتر. وللحصول على التفاصيل عن إدارة تفاصيل الاكتشاف، يرجى الرجوع إلى تعليمات Kaspersky Endpoint Detection and Response Optimum‏ و‏تعليمات Kaspersky Endpoint Detection and Response Expert‏.‏

• استخدام معالج المهام.

  يجب إدخال مسار الملف أو التجزئة (SHA256 أو MD5)، أو كل من مسار الملف وتجزئة الملف.

تتضمن مهمة نقل الملف إلى العزل القيود التالية:

1. يجب ألا يتجاوز حجم الملف 100 ميجابايت.
2. لا يمكن عزل كائنات النظام الحرجة (SCO). SCO هي الملفات التي يتطلبها نظام التشغيل وتطبيق Kaspersky Endpoint Security for Windows ليتمكن من العمل.
3. يمكنك تكوين مهمة EDR Optimum في Web Console وCloud Console. وتتوفر إعدادات مهام EDR Expert فقط في Cloud Console.‏

لإنشاء مهمة نقل الملف إلى العزل:

1. في النافذة الرئيسية لـ Web Console، حدد الأجهزة ← المهام.‏

   تفتح قائمة المهام.

2. انقر فوق الزر إضافة.‏

   يبدأ معالج المهمة.

3. تكوين إعدادات المهمة:
   1. في القائمة المنسدلة التطبيق، حدد ‎Kaspersky Endpoint Security for Windows ‎(11.11.0)‎.
   2. في القائمة المنسدلة نوع المهمة، حدد نقل الملف إلى العزل.
   3. في الحقل اسم المهمة، أدخل وصفًا مختصرًا.
   4. في القسم حدد الأجهزة التي سيتم تعيين المهمة لها، حدد نطاق المهمة.
4. حدد الأجهزة وفقًا لخيار نطاق المهمة المحدد. انقر فوق الزر التالي.
5. أدخل بيانات اعتماد حساب المستخدم الذي تريد استخدام حقوقه لتشغيل المهمة. انقر فوق الزر التالي.

   افتراضيًا، يبدأ Kaspersky Endpoint Security المهمة كحساب مستخدم للنظام (SYSTEM).‏

6. قم بإنهاء المعالج عن طريق النقر فوق الزر إنهاء.‏

   سيتم عرض مهمة جديدة في قائمة المهام.

7. انقر فوق المهمة الجديدة.

   نافذة خصائص المهمة.

8. حدد علامة التبويب إعدادات التطبيق.
9. في قائمة الملفات، انقر فوق إضافة.‏

   يبدأ معالج إضافة الملف.

10. لإضافة الملف، يجب عليك إدخال المسار الكامل للملف، أو كل من التجزئة والمسار.

    إذا كان الملف موجودًا على محرك أقراص شبكي، أدخل مسار الملف بدءًا من \\، وليس حرف محرك الأقراص. على سبيل المثال، ‎\\server\shared_folder\file.exe. إذا كان مسار الملف يحتوي على حرف محرك أقراص الشبكة، فمن الممكن تلقي الخطأ لم يتم العثور على الملف.‏

11. من نافذة خصائص الكمبيوتر، حدد علامة التبويب جدولة.‏
12. تكوين جدول المهمة.

    لا يتوفر التشغيل عن بُعد عبر الشبكة المحلية لهذه المهمة. تأكد من تشغيل الكمبيوتر لتشغيل المهمة.

13. انقر فوق الزر حفظ.
14. حدد خانة الاختيار المجاورة للمهمة.
15. انقر فوق الزر تشغيل.‏

نتيجة لذلك، ينقل Kaspersky Endpoint Security الملف إلى العزل. وفي حالة تأمين الملف من خلال عملية مختلفة، يتم عرض المهمة على أنها مكتملة، لكن يتم عزل الملف نفسه فقط بعد إعادة تشغيل الكمبيوتر. وبعد إعادة تشغيل الكمبيوتر، تأكد من حذف الملف.

من الممكن أن تنتهي مهمة نقل الملف إلى العزل بالخطأ تم رفض الوصول إذا كنت تحاول عزل ملف قابل للتنفيذ قيد التشغيل حاليًا. قم بإنشاء مهمة عملية إنهاء للملف وحاول مرة أخرى.

من الممكن أن تفشل مهمة Move file to Quarantine بالخطأ لا تتوفر مساحة كافية في مخزن العزل إذا كنت تحاول عزل ملف كبير جدًا. أفرغ العزل أو قم بزيادة مساحة العزل.‏ ثم حاول مرة أخرى.

يمكنك استعادة ملف من العزل أو إفراغ العزل باستخدام Web Console. ويمكنك استعادة الكائنات محليًا على الكمبيوتر باستخدام سطر الأوامر.‏

أعلى الصفحة