Kaspersky Anti Targeted Attack (KATA) Platform

Создание задачи получения образа диска

14 мая 2024

ID 240363

Вы можете получить образ диска с выбранного хоста с компонентом Endpoint Agent для Windows. Для этого нужно создать задачу получения образа диска.

Файл, полученный в результате выполнения задачи, можно сохранить только в общем сетевом ресурсе.

Чтобы создать задачу получения образа диска:

  1. В окне веб-интерфейса приложения выберите раздел Задачи.

    Откроется таблица задач.

  2. Нажмите на кнопку Добавить и в раскрывающемся списке Собрать данные выберите Образ диска.

    Откроется окно создания задачи.

  3. Задайте значения следующих параметров:
    1. Путь к общему ресурсу – путь к общему сетевому ресурсу.

      Вам нужно указать путь в формате Universal Naming Convention (UNC): \\server\share\path.

      Если последняя в пути папка с указанным именем отсутствует, Kaspersky Endpoint Agent создает ее. В случае неуспешного создания в веб-интерфейсе Kaspersky Anti Targeted Attack Platform отобразится ошибка.

    2. Имя пользователя – имя пользователя учетной записи для доступа к общему сетевому ресурсу.
    3. Пароль – пароль учетной записи для доступа к общему сетевому ресурсу.
    4. В блоке параметров Тип диска выберите один из вариантов:
      • Логический.
      • Физический.
    5. Если вы выбрали Логический, в поле Том введите букву диска без двоеточия и слеша или переменную %SystemDrive%.
    6. Если вы выбрали Физический, в поле Физический диск введите номер диска.
    7. Установите флажок Разбить файл на части, если вы хотите, чтобы при сохранении файл был разделен на несколько частей.
    8. Если вы установили флажок, в поле Размер части, ГБ укажите минимальный размер части сохраняемого файла.

      Минимальный размер части должен быть более одного гигабайта.

    9. Описание – описание задачи. Поле не является обязательным.
    10. Хост – IP-адрес или имя хоста, на который хотите назначить задачу.
  4. Нажмите на кнопку Добавить.

Задача получения образа диска будет создана. Задача запускается автоматически после создания.

В результате выполнения задачи приложение помещает в общий сетевой ресурс архив, который содержит файл или файлы в формате EWF или RAW. Вы можете конвертировать файлы из формата RAW в формат EWF.

Если в роли компонента Endpoint Agent используется Kaspersky Endpoint Agent, вы можете назначить задачу только на хосты с Kaspersky Endpoint Agent для Windows версии 3.14 и выше.

Для пользователей с ролью Аудитор функция создания задач недоступна.

У пользователей с ролью Сотрудник службы безопасности нет доступа к задачам.

См. также

Работа с задачами

Просмотр таблицы задач

Просмотр информации о задаче

Создание задачи получения файла

Создание задачи сбора форензики

Создание задачи получения ключа реестра

Создание задачи получения метафайлов NTFS

Создание задачи получения дампа памяти процесса

Создание задачи получения дампа оперативной памяти

Создание задачи завершения процесса

Создание задачи проверки хостов с помощью правил YARA

Создание задачи управления службами

Создание задачи выполнения приложения

Создание задачи удаления файла

Создание задачи помещения файла на карантин

Создание задачи восстановления файла из карантина

Создание копии задачи

Удаление задач

Фильтрация задач по времени создания

Фильтрация задач по типу

Фильтрация задач по имени

Фильтрация задач по имени и пути к файлу

Фильтрация задач по описанию

Фильтрация задач по имени сервера

Фильтрация задач по имени пользователя, создавшего задачу

Фильтрация задач по состоянию обработки

Сброс фильтра задач

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!