Поддержка

Поддержка приложений для бизнеса

Kaspersky Endpoint Agent

Управление Kaspersky Endpoint Agent через интерфейс командной строки

Просмотр информации о параметрах карантина и объектах на карантине

Kaspersky Endpoint Agent
Нет результатов
Онлайн-справка
FAQ Форум Запрос в поддержку Утилиты для лечения Видео о продуктах

Просмотр информации о параметрах карантина и объектах на карантине

28 ноября 2023

ID 193450

Чтобы просмотреть информацию о параметрах карантина и объектах, находящихся на карантине, через интерфейс командной строки:

  1. На устройстве запустите интерпретатор командной строки (например, Command Prompt cmd.exe) с правами учетной записи локального администратора.
  2. С помощью команды cd перейдите в папку, где находится файл agent.exe.

    Например, введите команду cd "C:\Program Files (x86)\Kaspersky Lab\Endpoint Agent\" и нажмите на клавишу ENTER.

  3. Введите одну из следующих команд и нажмите на клавишу ENTER:
    • agent.exe --quarantine=show [--pwd=<текущий пароль пользователя>], чтобы просмотреть список объектов, помещенных на карантин.

    Отобразится следующая информация обо всех объектах, находящихся в папке карантина, указанной при настройке параметров карантина:

    • Идентификаторы объектов, помещенных на карантин к текущему моменту (параметр ouid).
    • Имена объектов, помещенных на карантин (имя + расширение).
    • Дата и время помещения объекта на карантин (UTC).
    • Исходный путь к файлу, помещенному на карантин, и путь восстановления файла из карантина, заданный по умолчанию (без имени файла).
    • Размер файла, помещенного на карантин (в байтах).
    • Учетная запись пользователя, с правами которой выполнялась задача помещения файла на карантин.
    • Статус объекта:
      • DETECT, если файл был помещен на карантин программой EPP или в рамках действий по реагированию на угрозу, обнаруженную Kaspersky Sandbox. Например, в результате локального действия Поместить на карантин и удалить или глобального действия Поместить на карантин и удалить при обнаружении IOC.
      • CUSTOM, если файл был помещен на карантин вручную, в результате выполнения команды --quarantine=add.
    • Способ, которым файл был помещен на карантин:
      • AUTOMATIC_<название программы, обнаружившей угрозу в файле, помещенном на карантин>, если файл был помещен на карантин программой EPP или в рамках действий по реагированию на угрозу, обнаруженную Kaspersky Sandbox. Например, в результате локального действия Поместить на карантин и удалить или глобального действия Поместить на карантин и удалить при обнаружении IOC.
      • BY USER, если файл был помещен на карантин вручную, в результате выполнения команды --quarantine=add.
    • agent.exe --quarantine=limits, чтобы просмотреть текущие значения параметров Максимальный размер Карантина (МБ) и Пороговое значение места на диске (МБ), а также статусы применения этих параметров (статусы флажков), заданные при настройке параметров карантина.

Коды возврата команды --quarantine:

  • -1 – команда не поддерживается.
  • 0 – команда выполнена успешно.
  • 1 – команде не передан обязательный аргумент.
  • 2 – общая ошибка.
  • 4 – синтаксическая ошибка.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!