Una posible acción de respuesta cuando se detecta una amenaza consiste en poner el archivo peligroso en cuarentena.
La Cuarentena es un repositorio local especial en un dispositivo con una aplicación EPP que admite la funcionalidad de Kaspersky Endpoint Detection and Response Optimum. Está diseñado para almacenar archivos que probablemente estén infectados por virus o que no se puedan desinfectar cuando se detectan. Los archivos en cuarentena se almacenan en el dispositivo protegido de forma cifrada y, por lo tanto, no comprometen su seguridad.
Puede poner en cuarentena un archivo manualmente o configurar la cuarentena automática de un archivo como resultado de acciones de respuesta de alerta.
Para obtener más información sobre la Cuarentena, consulte la Ayuda de Kaspersky Endpoint Security para Windows, la Ayuda de Kaspersky Endpoint Security for Mac y la Ayuda de Kaspersky Endpoint Security for Linux. También puede poner en cuarentena un archivo desde la ventana de detalles de la alerta.
Esta funcionalidad es compatible con Kaspersky Endpoint Security for Linux 12.2 o versiones posteriores.
Si Kaspersky Endpoint Security para Windows 11.10.0, o una versión posterior, o Kaspersky Endpoint Security for Mac 12.1, o una versión posterior, se encuentra instalado en los equipos de la organización, esta acción de respuesta no estará disponible para los objetos críticos del sistema (SCO). Los SCO incluyen archivos necesarios para el funcionamiento del sistema operativo y Kaspersky Endpoint Security.
En Kaspersky Endpoint Security for Mac 12.2 o versiones posteriores, esta acción de respuesta está disponible incluso si el archivo es un SCO. Le recomendamos que utilice esta función con precaución. De manera predeterminada, esta acción de respuesta está deshabilitada para los SCO, como en las versiones anteriores de Kaspersky Endpoint Security for Mac.