Apoio

Suporte técnico para soluções empresariais

Kaspersky Endpoint Security 12 for Windows

Gerir a aplicação a partir da command line

Comandos Managed Detection and Response

RESTORE. Restaurar ficheiros a partir da Quarentena

Kaspersky Endpoint Security 12 for Windows
Нет результатов
Нет результатов
Ajuda online
Perguntas frequentes Requisitos do sistema Transferir Comprar Renovar Fórum Contactar suporte Ferramentas de recuperação Vídeos do produto

RESTORE. Restaurar ficheiros a partir da Quarentena

14 de fevereiro de 2024

ID 215844

Guardar como PDF

Pode restaurar um ficheiro da Quarentena para a respetiva pasta original. Quarentena é um armazenamento local especial no computador. O utilizador pode colocar em quarentena ficheiros que considere perigosos para o computador. Os ficheiros na quarentena são armazenados num estado encriptado e não põem em risco a segurança do dispositivo. O Kaspersky Endpoint Security apenas utiliza a Quarentena ao trabalhar com soluções de Deteção e Resposta: EDR Optimum, EDR Expert, KATA (EDR), Kaspersky Sandbox. Em todos os outros casos, o Kaspersky Endpoint Security coloca o ficheiro pertinentes na Cópia de Segurança. Para obter mais informações sobre a gestão da Quarentena como parte das soluções, consulte Ajuda do Kaspersky Sandbox, Ajuda do Kaspersky Endpoint Detection and Response Optimum e Ajuda do Kaspersky Endpoint Detection and Response Expert, Ajuda do Kaspersky Anti Targeted Attack Platform.

Para executar este comando, a proteção por password deve estar ativada. O utilizador deve ter a permissão para Restaurar da cópia de segurança.

O objeto é colocado em quarentena na conta do sistema (SYSTEM).

A restauração de ficheiros da Quarentena envolve as seguintes considerações especiais:

  • Se a pasta de destino foi eliminada ou o utilizador não possui direitos de acesso a essa pasta, a aplicação coloca o ficheiro na pasta %DataRoot%\QB\Restored. Depois tem de mover manualmente o ficheiro para a pasta de destino.
  • A aplicação diferencia as maiúsculas e minúsculas no nome do ficheiro que está a ser restaurado. Se não observar o caso ao inserir o nome do ficheiro, a aplicação não irá restaurar o ficheiro.
  • Caso a pasta de destino já possua um ficheiro com o mesmo nome, a aplicação cancela a restauração do ficheiro.
  • Se estiver a utilizar a solução KATA (EDR), a aplicação guardará uma cópia do ficheiro na Quarentena após restaurar o ficheiro. Pode esvaziar a Quarentena manualmente. Para soluções EDR Optimum e EDR Expert, a aplicação elimina o ficheiro após a restauração.

Sintaxe de comando

avp.com RESTORE [/REPLACE] <nome do ficheiro> /login=<nome do utilizador> /password=<password>

Definições avançadas

 

/REPLACE

Substitui um ficheiro existente.

<nome do ficheiro>

O nome do ficheiro a restaurar.

Autenticação

 

/login=<nome do utilizador> /password=<password>

Credenciais da conta do utilizador com as permissões de Proteção por password necessárias.

Exemplo:

avp.com RESTORE /REPLACE true_file.txt /login=KLAdmin /password=!Password1

Valores de retorno do comando:

  • -1 significa que o comando não suportado pela versão do Kaspersky Endpoint Agent instalada no computador.
  • 0 significa que o comando foi executado com êxito.
  • 1 significa que um argumento obrigatório não foi transmitido ao comando.
  • 2 significa que ocorreu um erro geral.
  • 4 significa que houve um erro de sintaxe.

Achou este artigo útil?
O que podemos melhorar?
Agradecemos o seu comentário! Está a ajudar-nos a melhorar.
Agradecemos o seu comentário! Está a ajudar-nos a melhorar.