技术支持

企业产品

Kaspersky Anti Targeted Attack (KATA) Platform

对于安全人员:应用程序 Web 界面使用入门

管理任务

创建文件隔离任务
Kaspersky Anti Targeted Attack (KATA) Platform
Online Help
Advice & Solutions FAQ Download Forum Contact support

创建文件隔离任务

2024年6月26日

ID 247379

另存为 PDF

如果您认为具有端点代理组件的计算机上存在感染文件或疑似感染文件,可以通过将其放入隔离区中将其隔离。

要创建文件隔离任务:

  1. 在应用程序 Web 界面窗口中选择任务部分。

    这将打开任务表。

  2. 单击添加并选择隔离文件

    这将打开任务创建窗口。

  3. 配置以下设置:
    1. 文件路径字段中,输入要隔离的文件的路径。
    2. MD5/SHA256字段中,输入要隔离的文件的 MD5 或 SHA256 哈希值。该字段是可选的。
    3. 描述是任务描述。该字段是可选的。
    4. 主机字段中,输入要向其分配任务的主机的名称或 IP 地址。

      您可以指定多个主机。

    5. 单击添加

    文件隔离任务已创建。任务创建后自动运行。

    作为任务结果:

    • 文件将被从其所在计算机的文件夹中删除,并移动到同一计算机上的隔离目录,该目录是在配置用作端点代理组件的应用程序期间指定的。
    • 在应用程序 Web 界面中任务部分的任务列表中,会显示有关任务的执行信息。
    • 存储部分、隔离区子部分的文件列表中,会显示有关被隔离文件的信息。

如果该文件已被另一个进程阻止,则该任务将显示为已完成状态,但该文件仅在主机重新启动后才会被放置在隔离区中。建议在主机重新启动后检查任务是否成功完成。

如果您尝试隔离可执行文件并且该文件当前正在运行,文件隔离任务可以完成但会有拒绝访问错误。

要解决此问题,请为此文件创建进程终止任务,然后尝试再次创建文件隔离任务。

具有安全审计员角色的用户无法创建文件隔离任务。

具有安全官角色的用户无权访问任务。

另请参阅

管理任务

查看任务表

查看有关任务的信息

创建获取文件任务

创建取证收集任务

创建注册表项检索任务

创建 NTFS 元文件检索任务

创建进程内存转储检索任务

创建磁盘镜像检索任务

创建 RAM 转储检索任务

创建进程终止任务

创建任务以使用 YARA 规则扫描主机

创建服务管理任务

创建应用程序执行任务

创建文件删除任务

创建隔离文件恢复任务

创建任务副本

删除任务

按创建时间筛选任务

按类型筛选任务

按名称筛选任务

按文件名和路径筛选任务

按描述筛选任务

按服务器名称筛选任务

根据创建任务的用户的名称筛选任务

按处理状态筛选任务

清除任务筛选器

Kaspersky Professional Services
Implementation services. Health check and security system configuration. Contact us if you need expert help.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.