Kaspersky Endpoint Security 12 for Windows

RESTORE. Ripristino dei file dalla quarantena

8 luglio 2024

ID 215844

È possibile ripristinare un file dalla Quarantena nella cartella originale. Quarantena è una memoria locale speciale sul computer. L'utente può mettere in quarantena i file che considera pericolosi per il computer. I file in quarantena vengono archiviati in uno stato criptato e non minacciano la sicurezza del dispositivo. Kaspersky Endpoint Security utilizza la Quarantena solo quando si utilizzano le soluzioni Detection and Response: EDR Optimum, EDR Expert, KATA (EDR), Kaspersky Sandbox. In altri casi, Kaspersky Endpoint Security inserisce il file pertinente in Backup. Per ulteriori dettagli sulla gestione di Quarantena come parte delle soluzioni, consultare la Guida di Kaspersky Sandbox Help, la Guida di Kaspersky Endpoint Detection and Response Optimum, la Guida di Kaspersky Endpoint Detection and Response Expert e la Guida di Kaspersky Anti Targeted Attack Platform.

Per eseguire questo comando, Protezione tramite password deve essere abilitato. L'utente deve avere l'autorizzazione Ripristina da Backup.

L'oggetto viene messo in quarantena con l'account di sistema (SYSTEM).

Il ripristino dei file dalla quarantena implica le seguenti considerazioni speciali:

  • Se la cartella di destinazione è stata eliminata o l'utente non dispone dei diritti di accesso a tale cartella, l'applicazione inserisce il file nella cartella %DataRoot%\QB\Restored. Quindi, è necessario spostare manualmente il file nella cartella di destinazione.
  • L'applicazione distingue tra maiuscole e minuscole nel nome del file ripristinato. Se non si osserva la distinzione tra maiuscole e minuscole quando si immette il nome file, l'applicazione non ripristina il file.
  • Se la cartella di destinazione contiene già un file con lo stesso nome, l'applicazione annulla il ripristino del file.
  • Se si utilizza la soluzione KATA (EDR), l'applicazione salva una copia del file nella Quarantena dopo il ripristino del file. È possibile svuotare manualmente la Quarantena. Per le soluzioni EDR Optimum ed EDR Expert, l'applicazione elimina il file dopo il ripristino.

Sintassi del comando

avp.com RESTORE [/REPLACE] <nome del file> /login=<nome utente> /password=<password>

Impostazioni avanzate

 

/REPLACE

Sovrascrivi un file esistente.

<nome del file>

Il nome del file da ripristinare.

Autenticazione

 

/login=<nome utente> /password=<password>

Credenziali dell'account utente con le autorizzazioni di Protezione tramite password richieste.

Esempio:

avp.com RESTORE /REPLACE true_file.txt /login=KLAdmin /password=!Password1

Valori restituiti dal comando:

  • -1 indica che il comando non è supportato dalla versione dell'applicazione installata nel computer.
  • 0 indica che il comando è stato eseguito correttamente.
  • 1 indica che un argomento obbligatorio non è stato passato al comando.
  • 2 indica che si è verificato un errore generale.
  • 4 indica la presenza di un errore di sintassi.

Hai trovato utile questo articolo?
Cosa pensi che potremmo migliorare?
Grazie per il feedback! Ci stai aiutando a migliorare.
Grazie per il feedback! Ci stai aiutando a migliorare.