「隔離區」部分的物件類別詳情

2024年5月17日

ID 119654

在受管理裝置上執行惡意軟體掃描時,安全應用程式可能會將檔案移至「隔離」或建立備份副本。

Kaspersky Endpoint Security Cloud 管理控制台的「隔離區」部分包含三類物件:

  • 隔離及備份

    此類別包括無法解毒或偵測到時被認為可能受到感染的檔案,以及在清除過程中被刪除或修改的檔案。

    「隔離」可以包含大小不超過 100 MB 的檔案。如果需要隔離的檔案較大,則該檔案將保持不變,並且 Kaspersky Endpoint Security for Windows 會產生相應的事件。

  • 未處理的檔案

    此類別包括解毒失敗或被延遲的檔案(例如,目前由其他進程使用的檔案或目前版本的 Kaspersky Endpoint Security Cloud 不支援的存檔檔案)。

  • 自適應異常控制規則檢測

    此類別包括有關在「智能智能訓練自適應異常控制規則期間進行的偵測事件。處理偵測列表時,您可以確認它們或將它們新增至排除項目,具體取決於偵測實際上是否異常行為。

選擇 Kaspersky Endpoint Security Cloud 管理控制台的「隔離區」部分將顯示「隔離及備份」類別中的檔案列表。

隔離區」部分顯示在 Windows 裝置和 Mac 裝置上偵測到的檔案。自適應異常控制偵測僅在 Windows 裝置上進行

隔離區」部分中的物件以加密形式儲存。

您可以在「隔離區」部分執行以下操作:

  • 查看有關檔案的資訊。
  • 將檔案恢復到裝置上的原始資料夾。
  • 刪除檔案。

隔離及備份」和未處理的檔案類別中的檔案列表顯示為包含以下列的表格:

  • 檔案

    檔案名稱以及偵測到該檔案的裝置上安裝的作業系統版本。

  • 裝置名稱

    偵測到檔案的裝置名稱。

  • 裝置擁有者

    在其裝置上偵測到檔案的裝置擁有者名稱。

  • 位置(僅限「隔離及備份」類別)

    檔案放置位置:「隔離區」或「備份」。

  • 上次操作

    上次對檔案執行的操作,包括時間、日期和操作發起者名稱。

您可以按「名稱」列對檔案列表進行排序。

對列表進行排序的步驟如下:

點擊載有資料欄名稱的連結。

資料欄名稱以大寫字元顯示。資料欄旁邊的向上箭咀(˄)表示排序方向。如要更改排序方向,請再點擊下。資料欄旁邊會出現向下箭咀(˅)。

此文章對您有幫助嗎?
我們可以如何改善?
感謝您的意見回饋!您正協助我們改善。
感謝您的意見回饋!您正協助我們改善。