脅威が検知された場合のレスポンス処理の 1 つは、ファイルの隔離です。
隔離は、Kaspersky Endpoint Detection and Response Optimum 機能をサポートする EPP アプリケーションが存在するデバイス上の特別なローカルリポジトリです。ウイルスに感染している可能性があるファイル、または検知時に駆除できないファイルを保存することを目的としています。隔離されたファイルは暗号化された形式で保護対象デバイスに保存されるため、デバイスのセキュリティに悪影響を与えることはありません。
ファイルを手動で隔離することも、アラートへのレスポンス処理の結果としてファイルの自動隔離を設定することもできます。
隔離の詳細は、Kaspersky Endpoint Security for Windows のヘルプと、Kaspersky Endpoint Agent のヘルプを参照してください。[アラートの詳細]ウィンドウからファイルを隔離することもできます。
Kaspersky Endpoint Security for Windows 11.10.0 以降が組織のコンピューターにインストールされている場合、このレスポンス処理はシステムクリティカルオブジェクト(SCOs)に対しては使用できません。SCO には、オペレーティングシステムと Kaspersky Endpoint Security for Windows の動作に必要なファイルが含まれています。