「隔離區」部分的物件類別詳情
2024年3月5日
ID 119654
在受管理裝置上執行惡意軟體掃描時,安全應用程式可能會將檔案移至「隔離」或建立備份副本。
Kaspersky Endpoint Security Cloud 管理控制台的「隔離區」部分包含三類物件:
- 隔離及備份
此類別包括無法解毒或偵測到時被認為可能受到感染的檔案,以及在清除過程中被刪除或修改的檔案。
「隔離」可以包含大小不超過 100 MB 的檔案。如果需要隔離的檔案較大,則該檔案將保持不變,並且 Kaspersky Endpoint Security for Windows 會產生相應的事件。
- 未處理的檔案
此類別包括解毒失敗或被延遲的檔案(例如,目前由其他進程使用的檔案或目前版本的 Kaspersky Endpoint Security Cloud 不支援的存檔檔案)。
- 自適應異常控制規則檢測
此類別包括有關在「智能」模式下訓練自適應異常控制規則期間進行的偵測事件。處理偵測列表時,您可以確認它們或將它們新增至排除項目,具體取決於偵測實際上是否異常行為。
選擇 Kaspersky Endpoint Security Cloud 管理控制台的「隔離區」部分將顯示「隔離及備份」類別中的檔案列表。
「隔離區」部分顯示在 Windows 裝置和 Mac 裝置上偵測到的檔案。自適應異常控制偵測僅在 Windows 裝置上進行
「隔離區」部分中的物件以加密形式儲存。
您可以在「隔離區」部分執行以下操作:
- 查看有關檔案的資訊。
- 將檔案恢復到裝置上的原始資料夾。
- 刪除檔案。
「隔離及備份」和未處理的檔案類別中的檔案列表顯示為包含以下列的表格:
- 檔案
檔案名稱以及偵測到該檔案的裝置上安裝的作業系統版本。
- 裝置名稱
偵測到檔案的裝置名稱。
- 裝置擁有者
在其裝置上偵測到檔案的裝置擁有者名稱。
- 位置(僅限「隔離及備份」類別)
檔案放置位置:「隔離區」或「備份」。
- 上次操作
上次對檔案執行的操作,包括時間、日期和操作發起者名稱。
您可以按「名稱」列對檔案列表進行排序。
對列表進行排序的步驟如下:
點擊載有資料欄名稱的連結。
資料欄名稱以大寫字元顯示。資料欄旁邊的向上箭咀(˄)表示排序方向。如要更改排序方向,請再點擊下。資料欄旁邊會出現向下箭咀(˅)。