Создание задачи помещения файла на карантин
06 сентября 2024
ID 247379
Если вы считаете, что на компьютере с компонентом Endpoint Agent находится зараженный или возможно зараженный файл, вы можете изолировать его, поместив на карантин.
Чтобы создать задачу помещения файла на карантин:
- В окне веб-интерфейса приложения выберите раздел Задачи.
Откроется таблица задач.
- Нажмите на кнопку Добавить и выберите Поместить файл на карантин.
Откроется окно создания задачи.
- Задайте значения следующих параметров:
- Путь к файлу – путь к файлу, который вы хотите поместить на карантин.
- MD5/SHA256 – MD5- или SHA256-хеш файла, который вы хотите поместить на карантин. Поле не является обязательным.
- Описание – описание задачи. Поле не является обязательным.
- Хосты – имя или IP-адрес хоста, на который вы хотите назначить задачу.
Вы можете указать несколько хостов.
- Нажмите на кнопку Добавить.
Будет создана задача помещения файла на карантин. Задача запускается автоматически после создания.
В результате выполнения задачи:
- Файл будет удален из папки компьютера, в которой он находится, и перемещен в директорию карантина на этом компьютере, указанную при настройке приложение, которое используется в качестве компонента Endpoint Agent.
- В списке задач раздела Задачи веб-интерфейса приложения появится информация о выполнении этой задачи.
- В списке файлов раздела Хранилище подраздела Карантин появится информация о помещении файла на карантин.
Если файл заблокирован другим процессом, то задача будет отображаться со статусом Выполнено, но сам файл будет помещен на карантин только после перезагрузки хоста. Рекомендуется проверить успешность выполнения задачи после перезагрузки хоста.
Задача помещения файла на карантин может завершиться с ошибкой Доступ запрещен, если вы пытаетесь поместить на карантин исполняемый файл и он запущен в настоящий момент.
Чтобы решить проблему, создайте задачу завершения процесса для этого файла, а затем повторите попытку создания задачи помещения файла на карантин.
Для пользователей с ролью Аудитор функция создания задачи помещения файла на карантин недоступна.
У пользователей с ролью Сотрудник службы безопасности нет доступа к задачам.