隔离区是设备上的一个特殊存储区,用于存储可能感染病毒或被检测到但无法清除的文件。隔离区用于隔离文件以待进一步调查。与隔离区不同,备份区用于存储在清除过程中被删除或修改的文件的备份副本。如果 Kaspersky Endpoint Security 检测到文件中存在恶意的代码,则会自动将该文件放入备份区中。
该应用程序仅在与 Detection and Response 解决方案集成时使用隔离区来执行建议的威胁响应操作。当应用程序与 Kaspersky Endpoint Detection and Response Optimum 集成时,您还可以手动隔离您认为会危害设备安全的文件。
隔离的文件以加密形式存储,不会威胁设备的安全。被隔离的文件可能包含个人数据。
某些文件可能对于操作系统和应用程序的运行至关重要。隔离此类文件可能会扰乱系统的运行。
仅当满足以下条件之一时,才可以将文件置于隔离区:
存储隔离文件的目录必须可写。
当与 Kaspersky Endpoint Detection and Response (KATA) 组件集成时,可以使用在 Kaspersky Endpoint Detection and Response (KATA) 端配置的任务隔离文件。
当与 Kaspersky Endpoint Detection and Response Optimum 解决方案集成时,您可以通过以下方式来隔离文件:
由于检测到入侵指标,文件也可能会被自动隔离。
有关将隔离区作为解决方案的一部分进行管理的更多信息,请参阅Kaspersky Anti Targeted Attack Platform 帮助 和 Kaspersky Endpoint Detection and Response Optimum 帮助。
您还可以使用命令行在 Kaspersky Security Center 或本地设备上管理隔离的文件。您可以查看有关隔离文件的信息,以及删除和恢复隔离区中的文件。
要在 Kaspersky Security Center 中管理隔离文件,您需要启用将隔离文件的数据传输到管理服务器的功能。
无论是否启用与 Kaspersky Endpoint Detection and Response (KATA) 组件或 Kaspersky Endpoint Detection and Response Optimum 解决方案的集成,也无论是否将策略应用于设备,都可以从隔离区恢复、删除或检索文件。激活 EDR Optimum 组件和 Kaspersky Anti Targeted Attack Platform 解决方案也不会影响执行这些操作的能力。
客户端设备上卡巴斯基应用程序隔离的文件的常规列表保存在 Kaspersky Security Center 中,可在管理控制台(高级 →存储库→隔离区)和 Web Console(操作 →存储库→隔离区)中获取。Kaspersky Security Center 不会将文件从隔离区存储复制到管理服务器;所有文件都存储在客户端设备上的隔离区存储中。有关在 Kaspersky Security Center 中管理隔离文件的详细信息,请参阅 Kaspersky Security Center 帮助。
隔离的文件将根据指定设置被恢复到其原始位置。恢复过程完成后,应用程序将删除恢复文件的隔离副本。
在以下情况下,从隔离区恢复文件会失败:
在这种情况下,应用程序将文件移动到文件夹 /var/opt/kaspersky/kesl/common/restored/。您可以手动将文件从此文件夹移动到所需文件夹。
在下列情况下,从隔离区删除文件会失败:
您可以使用Web Console或管理控制台中的策略或使用命令行在设备上配置隔离设置。您还可以配置以下隔离区设置: