L’une des actions de réponse possibles lorsqu’une menace est détectée consiste à mettre le fichier en quarantaine.
La quarantaine est un stockage local spécial situé sur un appareil qui dispose d’une application EPP prenant en charge la fonctionnalité Kaspersky Endpoint Detection and Response Optimum. Cet appareil est destiné à stocker des fichiers probablement infectés par des virus ou qui ne peuvent pas être désinfectés lorsqu'ils sont détectés. Les fichiers mis en quarantaine sont stockés sur l’appareil protégé sous une forme chiffrée et n'en compromettent donc pas la sécurité.
Vous pouvez mettre un fichier en quarantaine manuellement ou configurer la mise en quarantaine automatique d’un fichier à la suite d’actions de réponse aux alertes.
Pour obtenir plus de détails sur la quarantaine, consultez l'aide de Kaspersky Endpoint Security for Windows et l'aide de Kaspersky Endpoint Agent. Vous pouvez également mettre un fichier en quarantaine à partir de la fenêtre des détails de l’alerte.
Si Kaspersky Endpoint Security for Windows 11.10.0 ou toute version ultérieure est installé(e) sur les ordinateurs de l’entreprise, cette action de réponse n’est pas disponible pour les objets critiques du système (également appelés SCO). Les SCO contiennent les fichiers nécessaires au fonctionnement du système d’exploitation et de Kaspersky Endpoint Security for Windows.