Kaspersky Endpoint Detection and Response Optimum
- Справка Kaspersky Endpoint Detection and Response Optimum 2.3
- О Kaspersky Endpoint Detection and Response Optimum
- Лицензирование
- Активация Kaspersky Endpoint Detection and Response Optimum
- Поддерживаемые конфигурации и сценарии развертывания
- Действия по реагированию
- Работа с деталями обнаружения
- О деталях обнаружения
- Настройка отчета об угрозах для отображения деталей обнаружений
- Просмотр деталей обнаружения
- Применение и снятие сетевой изоляции устройства
- Помещение файла на карантин из деталей обнаружения
- Создание задачи Поиска IOC из деталей обнаружения
- Запрет запуска файла из деталей обнаружения
- Мониторинг и отчеты
- Мультитенантность
- Работа с Kaspersky Endpoint Detection and Response Optimum через Kaspersky Security Center OpenAPI
- Источники информации о приложении
- Обращение в Службу технической поддержки
- Глоссарий
- Информация о стороннем коде
- Уведомления о товарных знаках
Помещение файла на карантин
Одно из возможных действий по реагированию при обнаружении угрозы – помещение файла на карантин.
Карантин – это специальное локальное хранилище на устройстве с EPP-программой, поддерживающей функциональность Kaspersky Endpoint Detection and Response Optimum, в которое помещаются файлы, возможно зараженные вирусами или неизлечимые на момент обнаружения. На защищаемом устройстве файлы на карантине хранятся в зашифрованном виде и не угрожают безопасности устройства.
Вы можете поместить файл на карантин вручную или задать помещение на карантин автоматически в качестве ответных действий на обнаружения.
Подробнее о карантине см. в справке Kaspersky Endpoint Security для Windows и в справке Kaspersky Endpoint Agent. Вы также можете поместить файл на карантин из окна деталей обнаружения.
Если на компьютерах организации установлено приложение Kaspersky Endpoint Security для Windows версии 11.10.0 и выше, это действие по реагированию недоступно для критически важных системных объектов (англ. System Critical Object, далее также SCO). К объектам SCO относятся файлы, необходимые для работы операционной системы и приложения Kaspersky Endpoint Security для Windows.
|
См. также |