创建磁盘镜像检索任务

您可以从选定的 Kaspersky Endpoint Agent for Windows 主机检索磁盘镜像。为此，您必须创建 NTFS 磁盘镜像检索任务。

生成的文件只能被保存到共享网络资源。

创建磁盘镜像检索任务：

1. 在应用程序 Web 界面窗口中选择任务部分。

   这将打开任务表。

2. 单击添加按钮并在获取数据下拉列表中选择磁盘镜像。

   这将打开任务创建窗口。

3. 配置以下设置：
   1. 分享路径 — 共享网络资源的路径。

      您需要以通用命名约定 (UNC) 格式指定路径： \\server\share\path。

      如果具有指定名称的最后一个文件夹不存在， Kaspersky Endpoint Agent 将创建一个。如果创建不成功，Kaspersky Anti Targeted Attack Platform 的 Web 界面中将显示错误。

   2. 用户名称 — 用于访问共享网络资源的账户的用户名。
   3. 密码 — 用于访问共享网络资源的账户的密码。
   4. 在磁盘类型下面，选择以下选项之一：
      • 逻辑。
      • 物理的。
   5. 如果您选择了逻辑，请输入% SystemDrive%变量或驱动器字母，卷字段中没有冒号和斜线。
   6. 如果您选择了物理的，请在物理驱动器字段中输入磁盘号。
   7. 如果您希望在保存时将文件分为多个部分，请选择将文件拆分为多个部分复选框。
   8. 如果您选择了该复选框，请在部分大小，GB字段中指定已保存文件的一部分的最小大小。

      最小部分大小必须大于 1 GB。

   9. 描述是任务描述。该字段是可选的。
   10. 主机 — 您想要向其分配任务的主机的 IP 地址或名称。
4. 单击添加。

磁盘镜像检索任务将创建。任务创建后自动运行。

应用程序会将包含一个或多个 EWF 或 RAW 格式文件的存档放置在网络共享中。您可以将文件从 RAW 格式转换为 EWF 格式。

如果您使用 Kaspersky Endpoint Agent 充当端点代理组件，则任务只能分配给运行 Kaspersky Endpoint Agent for Windows 版本 3.14 及更高版本的主机。

具有安全审计员角色的用户无法创建任务。

具有安全官角色的用户无权访问任务。