Как удалить файлы с отложенной обработкой в Kaspersky Security Center 10

КасперскийМногие, администрирующие Kaspersky Security Center (и более ранние продукты Лаборатории Касперского), знают о трех типах так называемых хранилищ, куда программа помещает зараженные или просто подозрительные файлы. Одно из них называется «Файлы с отложенной обработкой». Строго говоря, на самом деле это не хранилище, так как файлы туда не помещаются. Это список. К сожалению, очень часто случается, что этот список выдаёт информацию, которая не является актуальной. Проще говоря, в нём присутствуют файлы, которых уже нет.

Именно вопрос актуальности и адекватности предоставляемой сервером Kaspersky Security Center информации в данном случае является определяющим, т.к. одной из ролей KSC является мониторинг локальной сети на предмет угроз. Естественно, что разработчики KSC предоставили возможность удалять файлы с отложенной обработкой. Но часто получается так, что эта функция не работает, и статус этих файлов зависает как Выполняемое действие — Удаляется.

Причина такого поведения сервера кроется в том, что (повторимся) эти файлы не помещаются в хранилище на сервере. Это файлы, которые антивирусные программы Лаборатории Касперского не смогли обработать. По факту это означает, что антивирус считает эти файлы угрозой, но у него не хватает прав, чтобы её устранить. Если такие файлы были обнаружены на съемных носителях (флэшки и прочие внешние накопители), которые уже отключены от компьютера, может появиться ситуация, когда записи об этих файлах невозможно удалить из файлов с отложенной обработкой. Причины банальны — программа не может найти файлы по ранее описанному пути, или доступ к этим файлам дан только на чтение. Такая ситуация может возникать и с папками в общем доступе.

Как удалить файлы с отложенной обработкой в Kaspersky Security Center 10
Файлы с отложенной обработкой и прочие хранилища в Kaspersky Security Center 10.

Однако это не значит, что список файлов с отложенной обработкой нельзя очистить в принципе. Для очистки этого списка нужно открыть свойства групповой политики KSC, которая распространяется на рабочую станцию или сервер, где были обнаружены файлы.

После этого требуется перейти в раздел Отчеты и хранилища, найти пункт Информировать Сервер администрирования и нажать кнопку Настройка.

Как удалить файлы с отложенной обработкой в Kaspersky Security Center 10
Настройка информирования сервера администрирования Kaspersky Security Center.

В открывшемся окне необходимо снять «галочку» возле пункта «О необработанных файлах» и сохранить настройки групповой политики.

Как удалить файлы с отложенной обработкой в Kaspersky Security Center 10
Отключение информирования о необработанных файлах.

После этого важно, чтобы групповая политика Kaspersky Security Center распространилась на компьютер, где были обнаружены файлы. Это очистит список файлов с отложенной обработкой. После этого можно вернуть настройки групповой политики в изначальное состояние.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *