从设备中删除文件
您可以使用从设备删除文件任务从设备删除文件。例如,作为威胁响应的一部分,这可能必不可少。
系统关键对象 (SCO) 无法被删除。SCO 包含操作系统和 Kaspersky Endpoint Security 应用程序运行所需的文件。
您可以创建和运行从设备删除文件任务,以及在 Web Console 中编辑其设置:
您无法在命令行上创建、运行或配置从设备删除文件任务。您无法使用kesl-control --get-task-list命令在命令行上查看在 Web Console 中创建的从设备中删除文件
任务。
从设备任务设置中删除文件
设置 | 描述 |
---|---|
指定要删除的文件 | 在下拉列表中,您可以选择如何指定被删除的文件的路径:
|
文件的完整路径 | 用于输入要删除的文件的完整路径的字段。 仅当您在“指定要删除的文件”下拉列表中选择了“按完整路径”时,此字段才会显示。 |
校验和类型 | 在下拉列表中,您可以选择要删除的文件的校验和类型:
仅当您在指定要删除的文件下拉列表中选择按目录路径和校验和时,才会出现此下拉列表。 |
文件校验和 | 用于输入要删除的文件的校验和的字段。 仅当您在“指定要删除的文件”下拉列表中选择了“按路径和校验和”时,此字段才会显示。 |
目录路径 | 用于输入要删除的文件目录路径的字段。 仅当您在“指定要删除的文件”下拉列表中选择了“按路径和校验和”时,此字段才会显示。 |
包括子目录 | 此复选框可启用或禁用子目录。 |
如果文件被另一个进程阻止,则任务将显示“已完成”状态,但文件本身只有在设备重新启动后才会被删除。重新启动设备后,确保该文件已被删除。
如果您尝试删除正在运行的可执行文件,则从设备中删除文件任务可能会以“访问被拒绝”错误结束。为该文件创建并运行终止进程任务,然后重试。
您可以在资产(设备) →任务→ <任务名称> 部分的“结果”选项卡的“描述”列中查看任务的结果。