Поддержка

Поддержка приложений для бизнеса

Kaspersky Endpoint Security 12 для Windows

Управление приложением из командной строки

Команды управления Detection and Response

RESTORE. Восстановление файлов из карантина

Kaspersky Endpoint Security 12 для Windows
Нет результатов
Нет результатов
База знаний Онлайн-справка
Советы и решения FAQ Скачать Купить Продлить Форум Запрос в поддержку Утилиты для лечения

RESTORE. Восстановление файлов из карантина

11 апреля 2024

ID 215844

Скачать PDF

Восстановить файл из карантина в папку его исходного размещения. Карантин – это специальное локальное хранилище на компьютере. Пользователь может поместить на карантин файлы, которые считает опасными для компьютера. Файлы на карантине хранятся в зашифрованном виде и не угрожают безопасности устройства. Kaspersky Endpoint Security использует карантин только при работе с решениями Detection and Response: EDR Optimum, EDR Expert, KATA (EDR), Kaspersky Sandbox. В остальных случаях Kaspersky Endpoint Security помещает файл в резервное хранилище. Подробнее о работе с карантином в составе решений см. в справке Kaspersky Sandbox, Kaspersky Endpoint Detection and Response Optimum, Kaspersky Endpoint Detection and Response Expert, Kaspersky Anti Targeted Attack Platform.

Для выполнения команды должна быть включена Защита паролем. Пользователь должен иметь разрешение Восстановление из резервного хранилища.

Объект помещается на карантин под системной учетной записью (SYSTEM).

Восстановление файлов из карантина имеет следующие особенности:

  • Если папка назначения удалена или у пользователя нет прав доступа к этой папке, приложение помещает файл в папку %DataRoot%\QB\Restored. Далее вам нужно вручную переместить файл в папку назначения.
  • Приложение учитывает регистр имени восстанавливаемого файла. Если вы введите имя файла в неверном регистре, приложение не восстановит файл.
  • Если в папке восстановления уже есть файл с таким же именем, приложение отменит восстановление файла.
  • Если вы используете решение KATA (EDR), после восстановления файла приложение сохраняет копию файла на карантине. Вы можете очистить карантин вручную. Для решений EDR Optimum и EDR Expert приложение удаляет файл из карантина после восстановления.

Синтаксис команды

avp.com RESTORE [/REPLACE] <file name> /login=<user name> /password=<password>

Дополнительные параметры

 

/REPLACE

Переписать существующий файл.

<file name>

Имя восстанавливаемого файла.

Авторизация

 

/login=<user name> /password=<password>

Учетные данные пользователя с необходимыми разрешениями Защиты паролем.

Пример:

avp.com RESTORE /REPLACE true_file.txt /login=KLAdmin /password=!Password1

Коды возврата команды:

  • -1 – команда не поддерживается версией приложения, которое установлено на компьютере.
  • 0 – команда выполнена успешно.
  • 1 – команде не передан обязательный аргумент.
  • 2 – общая ошибка.
  • 4 – синтаксическая ошибка.

Kaspersky Endpoint Security для Windows — обнаружение даже продвинутых угроз
Системы контроля для предотвращения кражи ценной информации. Управление из единой консоли. Купите в составе Endpoint Security для бизнеса Расширенный.
Расширенная техническая поддержка (MSA) — приоритетная обработка инцидентов
Поддержка по телефону или через веб‑портал. Быстрое реагирование, мониторинг и проверка. Подайте заявку и активируйте контракт.
Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!