Kaspersky Endpoint Security 12 for Windows

RESTORE. Restauração do arquivo da Quarentena

8 de julho de 2024

ID 215844

É possível restaurar um arquivo da quarentena para a respectiva pasta de origem. A Quarentena é um armazenamento local especial no computador. O usuário pode colocar em quarentena arquivos que considere perigosos para o computador. Os arquivos em quarentena são armazenados em um estado criptografado e não ameaçam a segurança do dispositivo. O Kaspersky Endpoint Security usa a Quarentena apenas ao trabalhar com soluções de Detection and Response: EDR Optimum, EDR Expert, KATA (EDR) e Kaspersky Sandbox. Em outros casos, o Kaspersky Endpoint Security coloca o arquivo relevante no Backup. Para obter detalhes sobre o gerenciamento da Quarentena como parte das soluções, consulte a Ajuda do Kaspersky Sandbox, a Ajuda do Kaspersky Endpoint Detection and Response Optimum, a Ajuda do Kaspersky Endpoint Detection and Response Expert e a Ajuda da Kaspersky Anti Targeted Attack Platform.

Para executar este comando a Proteção por senha deve estar ativada. O usuário deve ter a permissão Restaurar do backup.

O objeto é colocado em quarentena na conta do sistema (SISTEMA).

A restauração de arquivos da Quarentena envolve as seguintes considerações especiais:

  • Caso a pasta de destino tenha sido excluída ou o usuário não possua direitos de acesso a essa pasta, o aplicativo coloca o arquivo na pasta %DataRoot%\QB\Restored. Então, é preciso mover manualmente o arquivo para a pasta de destino.
  • O aplicativo trata o nome do arquivo que está sendo restaurado com distinção entre maiúsculas e minúsculas. Se a distinção entre maiúsculas e minúsculas não foi considerada ao inserir o nome do arquivo, o aplicativo não o restaurará.
  • Caso a pasta de destino já possua um arquivo com o mesmo nome, o aplicativo cancelará a restauração do arquivo.
  • Se você estiver usando a solução KATA (EDR), o aplicativo salva uma cópia do arquivo na Quarentena após restaurar o arquivo. É possível esvaziar a Quarentena manualmente. Para as soluções EDR Optimum e EDR Expert, o aplicativo exclui o arquivo após a restauração.

Sintaxe de comando

Avp.com RESTORE [/REPLACE] <nome do arquivo> /login=<nome do usuário> /password=<senha>

Configurações avançadas

 

/REPLACE

Substituir um arquivo existente.

<nome do arquivo>

O nome do arquivo a ser restaurado.

Autenticação

 

/login=<nome do usuário> /password=<senha>

Credenciais da conta de usuário com as permissões de Proteção por senha necessárias.

Exemplo:

avp.com RESTORE /REPLACE true_file.txt /login=KLAdmin /password=!Password1

Valores de retorno do comando:

  • -1 significa que o comando não é compatível com a versão do aplicativo instalado no computador.
  • 0 significa que o comando foi executado com sucesso.
  • 1 significa que um argumento obrigatório não foi passado para o comando.
  • 2 significa que ocorreu um erro geral.
  • 4 significa que houve um erro de sintaxe.

Este artigo foi útil?
O que podemos melhorar?
Agradecemos o seu comentário! Ele nos ajuda a melhorar.
Agradecemos o seu comentário! Ele nos ajuda a melhorar.