检测到威胁时可能的响应操作之一是隔离文件。
隔离区是安装了支持卡巴斯基端点检测与响应 – 优选版功能的 EPP 应用程序的设备上的特殊本地存储库,用于存储可能被病毒感染或在检测到时无法清除的文件。隔离文件以加密形式存储在受保护设备上,因此不会危及设备安全。
作为警报响应操作的结果,您可以手动隔离文件或配置文件的自动隔离。
有关隔离的详细信息,请参阅 Kaspersky Endpoint Security for Windows 帮助和 Kaspersky Endpoint Agent 帮助。你也可以从警报详情窗口隔离文件。
如果组织计算机上安装了 Kaspersky Endpoint Security for Windows 11.10.0 或更高版本,则此响应操作不适用于系统关键对象(也称为 SCO)。SCO 包括操作系统和 Kaspersky Endpoint Security for Windows 运行所需的文件。