Одно из возможных действий по реагированию при обнаружении угрозы – помещение файла на карантин.
Карантин представляет собой специальное локальное хранилище на устройстве с EPP-программой, поддерживающей функциональность Kaspersky Endpoint Detection and Response Optimum. Карантин предназначен для хранения обнаруженных файлов, возможно зараженных вирусами или не поддающихся лечению. На защищаемом устройстве файлы на карантине хранятся в зашифрованном виде и не угрожают безопасности устройства.
Вы можете поместить файл на карантин вручную или задать помещение на карантин автоматически в качестве ответных действий на алерты.
Подробные сведения о карантине приведены в справке Kaspersky Endpoint Security for Windows, в справке Kaspersky Endpoint Security for Mac и в справке Kaspersky Endpoint Security for Linux. Поместить файл на карантин также можно в окне деталей алерта.
Эта функциональность поддерживается в Kaspersky Endpoint Security для Linux 12.2 или более поздней версии.
Если на компьютерах организации установлено приложение Kaspersky Endpoint Security для Windows версии 11.10.0 или более поздней, или Kaspersky Endpoint Security для Mac версии 12.1 или более поздней, это действие по реагированию недоступно для критически важных системных объектов (англ. System Critical Object, далее также SCO). К объектам SCO относятся файлы, необходимые для работы операционной системы и приложения Kaspersky Endpoint Security.
В Kaspersky Endpoint Security для Mac версии 12.2 и более поздней это действие по реагированию доступно, даже если файл является объектом SCO. Рекомендуется использовать эту функцию с осторожностью. По умолчанию для SCO это действие по реагированию отключено, как и в предыдущих версиях Kaspersky Endpoint Security для Mac.