自动删除不活动的主机

您可以启用或禁用从端点代理表中自动移除不活动的主机。非活动主机是指在配置的时间内未连接到中央节点服务器的主机。

具有安全审计员角色的用户可以查看自动移除不活动主机的设置。具有高级安全官和安全官角色的用户无法查看设置。

要启用或禁用从端点代理表中自动移除不活动的主机：

1. 在应用程序 Web 界面的窗口中，选择设置部分的端点代理子部分。
2. 在自动删除不活动的主机下面， 执行下列操作：
   • 如果您想启用此功能，请将删除主机切换开关移至已启用。
   • 如果您想启用此功能，请将删除主机切换开关移至已禁用。
3. 如果您启用了此功能，请在在此之后删除字段，指定未连接到中央节点组件的主机必须被视为不活动的天数。

   最小值为 1，最大值为 365。

自动移除不活动主机被启用或禁用。

如果在在此之后删除字段中指定的值小于在活动指标下面的警告和/或严重不活动字段中指定的值，则主机被移除时间早于在控制板部分中显示不活动警告。

主机被移除后，Kaspersky Anti Targeted Attack Platform 的 Web 界面会发生以下更改：

• 您无法为已移除的主机创建任务、防御规则或网络隔离规则。
• 如果之前为主机创建了防御规则，则其在规则窗口中的名称（开启防止字段）在主机被移除后隐藏。该规则继续适用。

  如果该主机重新连接到中央节点服务器，主机名将在开启防止字段中被恢复，防御规则将再次对其应用。

• 如果之前为主机创建了网络隔离规则，则该规则将继续应用，直到规则中指定的时间到期。

  当该主机重新连接到中央节点时，该规则将被重新应用于该主机。

• 远程主机上被隔离的对象的元数据将被从 Kaspersky Anti Targeted Attack Platform 隔离区中删除。

  当该主机重新连接到中央节点服务器时，Kaspersky Anti Targeted Attack Platform 隔离区中对象的元数据不会恢复。您可以通过在命令行或 Kaspersky Security Center 中清除主机上的隔离区来避免填满隔离区。有关详细信息，请参阅您在端点代理组件角色中使用的应用程序的帮助。

• 如果对象仅在一台主机上被隔离文件任务隔离且该主机已被移除，任务窗口中的恢复所有按钮将处于非活动状态，因为文件无法在已移除的主机上恢复。

按被移除主机的名称进行事件搜索仍然可用。