Kaspersky Endpoint Security が保護されたデバイスのスキャン中にファイル内に悪意のあるコードを検知した場合、アプリケーションはファイルをブロックし、ファイルに感染ステータスを割り当て、バックアップにコピーを配置して、ファイルの駆除を試みることができます。
バックアップでは、駆除中に削除または変更されたファイルのコピーが保存されます。ファイルを駆除または削除する前に、バックアップコピーが作成されます。ファイルのバックアップコピーは特別な形式で保存され、脅威はありません。
既定では、ディレクトリ /var/opt/kaspersky/kesl/common/objects-backup/ がファイルのバックアップコピーの保存に使用されます。このディレクトリには隔離されたファイルも保存されます。コマンドラインを使用して、バックアップおよび隔離オブジェクトを保存するディレクトリを変更できます。
駆除中に、ファイルの整合性を維持できないことがあります。駆除後、駆除されたファイル内の重要な情報へのアクセスが部分的または完全に失われた場合、バックアップコピーからファイルの復元を試行できます。
感染しているオブジェクトを復元すると、デバイスへの感染の原因となる可能性があります。
バックアップファイルのコピーには個人データが含まれる場合があります。バックアップオブジェクトにアクセスするには、root 権限が必要です。
Web コンソールまたは管理コンソールのポリシーを使用するか、コマンドラインを使用して、デバイスの隔離設定を構成できます。次のバックアップ設定を行うことができます:
指定された保持期間が経過するか、バックアップの最大サイズに達すると、アプリケーションはステータスに関係なく古いバックアップコピーから自動的に削除します。
復元されたファイルまたは復元されていないファイルのバックアップコピーを手動で削除できます。
クライアントデバイス上のカスペルスキーのアプリケーションによるバックアップに配置されるファイルの一般的なリストは、Kaspersky Security Center で生成され、管理コンソール(詳細設定 → リポジトリ → バックアップ)および Web コンソール(動作 → リポジトリ → バックアップ)で利用できます。保護されたデバイスのバックアップストレージ内のファイルのプロパティを表示したり、そこからファイルを削除したりできます。Kaspersky Security Center は、バックアップから管理サーバーにファイルをコピーしません。すべてのファイルは、保護対象デバイスのバックアップに保存されます。ファイルの復元は保護対象デバイス上で行われます。
Kaspersky Security Center でバックアップ内のファイルを管理するには、バックアップ内のファイルに関するデータを管理サーバーに転送できるようにする必要があります。