Kaspersky Endpoint Security を Detection and Response ソリューションと連携すると、ファイルの取得タスクを使用して保護されたデバイスからファイルを取得できます。
Kaspersky Endpoint Detection and Response Optimum と連携されている場合にのみ、Web コンソールでデバイスからファイルを取得するタスクを作成して実行できます。Kaspersky Endpoint Detection and Response (KATA) または Kaspersky Managed Detection and Response と連携すると、関連する検知および応答ソリューション側でタスクが作成され、実行されます。
たとえば、サードパーティのアプリケーションによって生成されたイベントログファイルを受信することができます。
Web コンソールで[デバイスからのファイルの受信]タスクを作成および実行し、その設定を編集できます。コマンドラインでは[デバイスからのファイルの受信]タスクを管理できません。
[デバイスからファイルを受信する]タスクは、[製品設定]タブの[ファイルの取得]表のタスクプロパティで指定されたファイルに対して実行されます。
表には、タスクが取得するファイルに関する次の情報が含まれています:
表の上にあるボタンを使用して、デバイスから取得するファイルに関する情報を追加、変更、または削除できます。
取得するファイルに関する情報を追加するには、[追加]ボタンをクリックし、表示される[ファイルの取得]ウィンドウでタスク設定を指定する必要があります。
デバイスタスク設定からファイルを受信
|
設定 |
説明 |
|---|---|
|
取得するファイルを指定してください |
ドロップダウンリストで、ファイルへのパスを指定する方法を選択できます:
|
|
ファイルへの完全パス |
ファイルへの完全パスを入力するフィールド。 このフィールドは、[取得するファイルを指定してください ]ドロップダウンリストで[完全パス]を選択した場合に表示されます。 |
|
チェックサム種別 |
このドロップダウンリストでは、ファイルチェックサム種別を選択できます:
このドロップダウンリストは、[受信するファイルを指定]ドロップダウンリストで[ディレクトリとチェックサムへのパスによる]を選択した場合に表示されます。 |
|
ファイルチェックサム |
ファイルチェックサムを入力するフィールド。 このフィールドは、[取得するファイルを指定してください]ドロップダウンリストで[ディレクトリおよびチェックサムのパス別]を選択した場合に表示されます。 |
|
ファイルディレクトリへのパス |
ファイルディレクトリへのパスを入力するフィールド。 このフィールドは、[取得するファイルを指定してください]ドロップダウンリストで[ディレクトリおよびチェックサムのパス別]を選択した場合に表示されます。 |
デバイスからのファイルの受信タスクの結果として、ファイルのコピーがデバイスの隔離されます。Web コンソールを使用して、このコピーを隔離からダウンロードを開始したデバイスにダウンロードできます。
ファイルサイズは 100 MBを超えてはなりません。
ユーザーデバイス上の元のファイルは元のディレクトリに残ります。
Kaspersky Security Center の隔離されたファイルのリストでは、ファイルスキャンの結果に関係なく、[デバイスからファイルを受信]タスクを通じて受信されたすべてのファイルのステータスが「感染」になります。
次の場合、[デバイスからファイルを受信]タスクはエラーで終了します。
プロセスの開始タスクの結果は、Web コンソールのタスクプロパティの[結果]で確認できます。
ページのトップに戻る