脅威が検知された場合のレスポンス処理の 1 つは、ファイルの隔離です。
隔離は、Kaspersky Endpoint Detection and Response Optimum の機能をサポートする EPP アプリケーションがインストールされているデバイス上の特別なローカルリポジトリです。ウイルスに感染した可能性があるファイルや、検知されても駆除できないファイルを保存することを目的としています。隔離されたファイルは暗号化された形式で保護対象デバイスに保存されるため、デバイスのセキュリティに悪影響を与えることはありません。
ファイルを手動で隔離することも、アラートへのレスポンス処理の結果としてファイルの自動隔離を設定することもできます。
隔離の詳細は、Kaspersky Endpoint Security for Windows のヘルプ、Kaspersky Endpoint Security for Mac のヘルプ、Kaspersky Endpoint Security for Linux のヘルプを参照してください。[アラートの詳細]ウィンドウからファイルを隔離することもできます。
この機能は、Kaspersky Endpoint Security for Linux 12.2 以降でサポートされています。
Kaspersky Endpoint Security for Windows 11.10.0 以降、または Kaspersky Endpoint Security for Mac 12.1 が組織のコンピューターにインストールされている場合、このレスポンス処理はシステムクリティカルオブジェクト(SCOs)に対しては使用できません。SCO には、オペレーティングシステムと Kaspersky Endpoint Security の動作に必要なファイルが含まれています。
Kaspersky Endpoint Security for Mac 12.2 以降では、ファイルが SCO の場合でもこのレスポンス処理が可能になります。この機能は、慎重に使用することを推奨します。既定では、Kaspersky Endpoint Security for Mac の以前のバージョンと同様に、このレスポンス処理は SCO に対して無効になっています。