检测到威胁时可能的响应操作之一是隔离文件。
隔离区是安装有支持 Kaspersky Endpoint Detection and Response Optimum 功能的 EPP 应用程序的设备上的特殊本地存储库。它用于存储可能被病毒感染或被检测到时无法被清除的文件。隔离文件以加密形式存储在受保护设备上,因此不会危及设备安全。
作为警报响应操作的结果,您可以手动隔离文件或配置文件的自动隔离。
有关隔离区的详细信息,请参阅Kaspersky Endpoint Security for Windows 帮助、Kaspersky Endpoint Security for Mac 帮助和Kaspersky Endpoint Security for Linux 帮助。您也可以从警报详情窗口隔离文件。
Kaspersky Endpoint Security for Linux 12.2 或更高版本支持此功能。
如果组织计算机上安装了 Kaspersky Endpoint Security for Windows 11.10.0 或更高版本,或者 Kaspersky Endpoint Security for Mac 12.1 或更高版本,则此响应操作不适用于系统关键对象(也称为 SCO)。SCO 包括操作系统和 Kaspersky Endpoint Security 运行所需的文件。
在Kaspersky Endpoint Security for Mac 12.2或更高版本中,即使文件是SCO,此响应操作也可用。我们建议您谨慎使用此功能。默认情况下,此响应操作对于 SCO 禁用,就像在 Kaspersky Endpoint Security for Mac 的先前版本中一样。