创建文件隔离任务
创建文件隔离任务
如果您认为具有端点代理组件的计算机上存在感染文件或疑似感染文件,可以通过将其放入隔离区中将其隔离。
要创建文件隔离任务:
- 在应用程序 Web 界面窗口中选择任务部分。
这将打开任务表。
- 单击添加并选择隔离文件。
这将打开任务创建窗口。
- 配置以下设置:
- 在文件路径字段中,输入要隔离的文件的路径。
- 在MD5/SHA256字段中,输入要隔离的文件的 MD5 或 SHA256 哈希值。该字段是可选的。
- 描述是任务描述。该字段是可选的。
- 在主机字段中,输入要向其分配任务的主机的名称或 IP 地址。
您可以指定多个主机。
- 单击添加。
文件隔离任务已创建。任务创建后自动运行。
作为任务结果:
- 文件将被从其所在计算机的文件夹中删除,并移动到同一计算机上的隔离目录,该目录是在配置用作端点代理组件的应用程序期间指定的。
- 在应用程序 Web 界面中任务部分的任务列表中,会显示有关任务的执行信息。
- 在存储部分、隔离区子部分的文件列表中,会显示有关被隔离文件的信息。
如果该文件已被另一个进程阻止,则该任务将显示为已完成状态,但该文件仅在主机重新启动后才会被放置在隔离区中。建议在主机重新启动后检查任务是否成功完成。
如果您尝试隔离可执行文件并且该文件当前正在运行,文件隔离任务可以完成但会有拒绝访问错误。
要解决此问题,请为此文件创建进程终止任务,然后尝试再次创建文件隔离任务。
具有安全审计员角色的用户无法创建文件隔离任务。
具有安全官角色的用户无权访问任务。
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.