Soporte

Soporte para empresas

Kaspersky Endpoint Security 12 para Windows

Administración de la aplicación desde la línea de comandos

Comandos de administración de Detection and Response

RESTORE. Restauración de archivos en Cuarentena

Kaspersky Endpoint Security 12 para Windows
Нет результатов
Нет результатов
Ayuda Online
FAQ Requisitos del sistema Descargar Comprar Renovar Foro Contactar Asistencia Instrumentos de recuperación Videos del producto

RESTORE. Restauración de archivos en Cuarentena

14 de febrero de 2024

ID 215844

Guardar como PDF

Puede restaurar un archivo almacenado en Cuarentena a su carpeta de origen. Cuarentena es un almacenamiento local especial en el equipo. El usuario puede poner en cuarentena archivos que considere peligrosos para el equipo. Los archivos en cuarentena se almacenan en un estado cifrado y no amenazan la seguridad del dispositivo. Kaspersky Endpoint Security utiliza la cuarentena solo cuando trabaja con las soluciones de Detection and Response: EDR Optimum, EDR Expert, KATA (EDR), Kaspersky Sandbox. En otros casos, Kaspersky Endpoint Security coloca el archivo relevante en Copia de seguridad. Para obtener información sobre cómo administrar la cuarentena como parte de las soluciones, consulte la Ayuda de Kaspersky Sandbox, la Ayuda de Kaspersky Endpoint Detection and Response Optimum, la Ayuda de Kaspersky Endpoint Detection and Response Expert y la Ayuda de Kaspersky Anti Targeted Attack Platform.

Para ejecutar este comando, es necesario que la protección con contraseña esté habilitada. El usuario debe tener el permiso Restaurar objetos de Copia de seguridad.

El objeto se pone en cuarentena en la cuenta del sistema (SYSTEM).

La restauración de archivos de Cuarentena implica las siguientes consideraciones especiales:

  • Si se eliminó la carpeta de destino o si el usuario no tiene derechos de acceso a esa carpeta, la aplicación coloca el archivo en la carpeta %DataRoot%\QB\Restored. A continuación, debe mover manualmente el archivo a la carpeta de destino.
  • La aplicación distingue entre mayúsculas y minúsculas en el nombre del archivo que se está restaurando. Si no respeta las mayúsculas y las minúsculas cuando ingresa el nombre del archivo, la aplicación no podrá restaurar el archivo.
  • Si la carpeta de destino ya tiene un archivo con el mismo nombre, la aplicación cancela la restauración del archivo.
  • Si está utilizando la solución KATA (EDR), la aplicación guarda una copia del archivo en Cuarentena después de restaurar el archivo. Puede vaciar manualmente la Cuarentena. En el caso de las soluciones EDR Optimum y EDR Expert, la aplicación elimina el archivo después de la restauración.

Sintaxis del comando

Avp.com RESTORE [/REPLACE] <nombre de archivo> /login=<nombre de usuario> /password=<contraseña>

La configuración avanzada

 

/REPLACE

Si el archivo ya existe, sobrescribirlo.

<nombre de archivo>

Nombre del archivo que se va a restaurar.

Autenticación

 

/login=<nombre de usuario> /password=<contraseña>

Credenciales de cuenta de usuario con los permisos de Protección con contraseña requeridos.

Ejemplo:

avp.com RESTORE /REPLACE true_file.txt /login=KLAdmin /password=!Password1

Valores de retorno del comando:

  • -1 significa que el comando no es compatible con la versión de la aplicación que está instalada en el equipo.
  • 0 significa que el comando se ejecutó correctamente.
  • 1 significa que no se pasó un argumento obligatorio al comando.
  • 2 significa que ocurrió un error general.
  • 4 significa que hubo un error de sintaxis.

¿El artículo le resultó útil?
¿En qué podemos mejorar?
¡Gracias por sus comentarios! Nos está ayudando a mejorar.
¡Gracias por sus comentarios! Nos está ayudando a mejorar.