當回應威脅時,Kaspersky Endpoint Detection and Response Optimum 可以建立“移動檔案到隔離區”工作。“隔離”是電腦上的一個特殊本機儲存,被病毒感染的檔案或者不可解毒的檔案被移到到這裡。隔離檔案以加密狀態儲存,不會威脅裝置安全。Kaspersky Endpoint Security 只有在使用 Kaspersky Sandbox 和 Kaspersky Endpoint Detection and Response 解決方案時才使用隔離。在其他情況下,Kaspersky Endpoint Security 將相關檔案放置在備份中。若要瞭解將隔離作為解決方案的一部分進行管理的詳情,請參見Kaspersky Sandbox 說明、Kaspersky Endpoint Detection and Response Optimum 說明 和 Kaspersky Endpoint Detection and Response Expert 說明。
您可以用以下方式建立“移動檔案到隔離區”工作:
偵測詳情是一款用來檢視有關被偵測的威脅的整個收集資訊的工具。偵測詳情包括,例如,出現在電腦上的檔案的歷史。有關偵測詳情的詳細資訊,請參閱 Kaspersky Endpoint Detection and Response Optimum 說明 與 Kaspersky Endpoint Detection and Response Expert 說明。
您必須輸入檔案路徑或者雜湊(SHA256 或者 MD5),或者檔案路徑和檔案雜湊二者。
檔案大小不得超過 100 MB。
您可以在網頁主控台和雲端主控台中配置 EDR Optimum 的工作。適用於 EDR Expert 的工作設定僅在雲端主控台中可以使用。
若要建立“移動檔案到隔離區”工作:
工作清單開啟。
啟動“工作精靈”。
預設情況下,Kaspersky Endpoint Security 作為系統使用者帳戶 (SYSTEM) 啟動工作。
在工作清單中將顯示一個新工作。
工作內容視窗將開啟。
檔案新增精靈啟動。
如果檔案位於網路磁碟機上,則輸入以\\
而不是磁碟機字母開始的檔案路徑。例如,\\server\shared_folder\file.exe
。如果檔案路徑包含網路磁碟機字母,您可能獲得“未找到檔案”錯誤。
結果,Kaspersky Endpoint Security 會將檔案移動到隔離區。如果檔案被其它處理程序鎖定,工作將顯示為“已完成”,但是檔案本身只有在電腦重啟後才會被隔離。重啟電腦後,請確認檔案已刪除。
如果您試圖隔離一個目前在執行的可執行檔,“移動檔案到隔離區”工作可能完成但有“存取被拒絕”錯誤。為檔案建立終止處理程序然後重試。
如果您試圖隔離一個太大的檔案,“移動檔案到隔離區”工作將以“隔離儲存中空間不足”錯誤而失敗。清空隔離區或者擴大隔離區。然後再試。
您可以從隔離區還原檔案或者使用網頁主控台清空隔離區。您可以使用命令列在電腦上本機還原物件。.
頁面頂部