Просмотр информации о параметрах карантина и объектах на карантине
Просмотр информации о параметрах карантина и объектах на карантине
28 ноября 2023
ID 193450
Чтобы просмотреть информацию о параметрах карантина и объектах, находящихся на карантине, через интерфейс командной строки:
- На устройстве запустите интерпретатор командной строки (например, Command Prompt cmd.exe) с правами учетной записи локального администратора.
- С помощью команды
cd
перейдите в папку, где находится файл agent.exe.Например, введите команду
cd "C:\Program Files (x86)\Kaspersky Lab\Endpoint Agent\"
и нажмите на клавишу ENTER. - Введите одну из следующих команд и нажмите на клавишу ENTER:
agent.exe --quarantine=show [--pwd=<текущий пароль пользователя>]
, чтобы просмотреть список объектов, помещенных на карантин.
Отобразится следующая информация обо всех объектах, находящихся в папке карантина, указанной при настройке параметров карантина:
- Идентификаторы объектов, помещенных на карантин к текущему моменту (параметр
ouid
). - Имена объектов, помещенных на карантин (имя + расширение).
- Дата и время помещения объекта на карантин (UTC).
- Исходный путь к файлу, помещенному на карантин, и путь восстановления файла из карантина, заданный по умолчанию (без имени файла).
- Размер файла, помещенного на карантин (в байтах).
- Учетная запись пользователя, с правами которой выполнялась задача помещения файла на карантин.
- Статус объекта:
DETECT
, если файл был помещен на карантин программой EPP или в рамках действий по реагированию на угрозу, обнаруженную Kaspersky Sandbox. Например, в результате локального действия Поместить на карантин и удалить или глобального действия Поместить на карантин и удалить при обнаружении IOC.CUSTOM
, если файл был помещен на карантин вручную, в результате выполнения команды--quarantine=add
.
- Способ, которым файл был помещен на карантин:
AUTOMATIC_<название программы, обнаружившей угрозу в файле, помещенном на карантин>
, если файл был помещен на карантин программой EPP или в рамках действий по реагированию на угрозу, обнаруженную Kaspersky Sandbox. Например, в результате локального действия Поместить на карантин и удалить или глобального действия Поместить на карантин и удалить при обнаружении IOC.BY USER
, если файл был помещен на карантин вручную, в результате выполнения команды--quarantine=add
.
agent.exe --quarantine=limits
, чтобы просмотреть текущие значения параметров Максимальный размер Карантина (МБ) и Пороговое значение места на диске (МБ), а также статусы применения этих параметров (статусы флажков), заданные при настройке параметров карантина.
Коды возврата команды --quarantine
:
- -1 – команда не поддерживается.
- 0 – команда выполнена успешно.
- 1 – команде не передан обязательный аргумент.
- 2 – общая ошибка.
- 4 – синтаксическая ошибка.
Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!