Die Quarantäne ist ein spezieller Speicher auf dem Gerät, in dem Dateien abgelegt werden, die möglicherweise mit Viren infiziert sind oder die zum Zeitpunkt der Erkennung nicht desinfiziert werden können. Mithilfe der Quarantäne können Sie eine Datei zur weiteren Überprüfung isolieren. Dateien in der Quarantäne werden in verschlüsselter Form gespeichert und stellen keine Gefahr für das Gerät dar. Im Gegensatz zur Quarantäne dient der Backup-Speicher dazu, Backup-Kopien von Dateien zu speichern, in denen Schadcode gefunden wurde und die während des Desinfektionsprozesses gelöscht oder geändert wurden.
Die Anwendung verwendet nur bei einer Integration mit Detection and Response-Lösungen die Quarantäne, um empfohlene Maßnahmen zur Reaktion auf eine Bedrohung durchzuführen. Wenn Sie die Anwendung mit Kaspersky Endpoint Detection and Response Optimum oder Kaspersky Managed Detection and Response integrieren, können Sie Dateien, die Sie als gefährlich für Ihr Gerät einstufen, auch manuell in die Quarantäne verschieben.
Für Backup-Kopien von Dateien, die in die Quarantäne verschoben wurden, wird standardmäßig das Verzeichnis "/var/opt/kaspersky/kesl/common/objects-backup/" verwendet. In diesem Verzeichnis werden auch Objekte des Backup-Speichers gespeichert. Sie können das Speicherverzeichnis für die Objekte des Backup-Speichers und der Quarantäne über die Befehlszeile ändern.
Dateien in der Quarantäne können persönliche Daten enthalten. Für den Zugriff auf Dateien, die in die Quarantäne verschoben wurden, sind Root-Rechte erforderlich.
Sie können die Parameter der Quarantäne auf dem Gerät über die Web Console, die Verwaltungskonsole und die Befehlszeile konfigurieren. Sie können die folgenden Einstellungen der Quarantäne konfigurieren:
Dateien in die Quarantäne verschieben
Bestimmte Dateien können für den Betrieb des Betriebssystems und der Anwendung von kritischer Bedeutung sein. Wenn solche Dateien in die Quarantäne verschoben werden, kann der Systembetrieb gestört werden.
Das Verschieben von kritischen Systemobjekte ( System Critical Object, SCO) in die Quarantäne ist nicht möglich. SCOs umfassen Dateien, die für die Ausführung des Betriebssystems und von Kaspersky Endpoint Security erforderlich sind.
Das Verschieben einer Datei in die Quarantäne ist nur möglich, wenn eine der folgenden Bedingungen erfüllt ist:
Für das Verzeichnis zum Speichern der Objekte des Backup-Speichers und der Quarantäne sollte Schreibzugriff verfügbar sein.
Bei einer Integration mit Kaspersky Endpoint Detection and Response (KATA) erfolgt das Verschieben von Dateien in die Quarantäne durch die Ausführung einer Aufgabe, die auf der Seite von Kaspersky Endpoint Detection and Response (KATA) konfiguriert wird. Weitere Informationen finden Sie in der Hilfe zur Kaspersky Anti Targeted Attack Platform.
Bei der Integration mit Kaspersky Managed Detection and Response werden Dateien auf eine der folgenden Arten unter Quarantäne gestellt:
Weitere Informationen zum Arbeiten mit Quarantäne bei einer Integration mit Kaspersky Managed Detection and Response finden Sie in der Hilfe zu Kaspersky Managed Detection and Response.
Bei der Integration mit Kaspersky Endpoint Detection and Response Optimum werden Dateien auf eine der folgenden Arten unter Quarantäne gestellt:
Weitere Informationen zum Arbeiten mit Quarantäne bei einer Integration mit Kaspersky Endpoint Detection and Response Optimum finden Sie in der Hilfe zu Kaspersky Endpoint Detection and Response Optimum.
Mit Dateien in der Quarantäne arbeiten
Sie können mit Dateien, die in die Quarantäne verschoben wurden, arbeiten:
Um Aktionen mit Dateien in der Quarantäne in Kaspersky Security Center durchzuführen, müssen Sie die Übertragung von Daten über Quarantäne-Dateien an den Administrationsserver aktivieren.
Sie sowohl Informationen zu Dateien anzeigen, die sich in der Quarantäne befinden, als auch diese Dateien aus der Quarantäne löschen und wiederherstellen.
Das Wiederherstellen, Löschen und Abrufen einer Datei aus der Quarantäne ist unabhängig davon möglich, ob die Integration mit Detection and Response-Lösungen aktiviert ist und ob das Gerät durch eine Richtlinie abgedeckt ist.
Eine Liste der von Kaspersky-Lab-Anwendungen auf Client-Geräten unter Quarantäne gestellten Dateien wird in Kaspersky Security Center erstellt und ist in der Verwaltungskonsole (Erweitert → Speicher → Quarantäne) und in der Web Console (Vorgänge → Quarantäne → Quarantäne) verfügbar. Kaspersky Security Center kopiert keine Dateien aus dem Quarantäne-Speicher auf den Administrationsserver. Stattdessen werden alle Dateien im Quarantäne-Speicher auf geschützten Geräten abgelegt. Weitere Informationen über die Arbeit mit Quarantäne-Dateien in Kaspersky Security Center finden Sie in der Hilfe zu Kaspersky Security Center.
Die in die Quarantäne verschobenen Dateien werden gemäß den angegebenen Parametern an ihren ursprünglichen Speicherorten wiederhergestellt. Sobald die Wiederherstellung abgeschlossen ist, löscht die Anwendung die Kopie der wiederhergestellten Datei aus der Quarantäne.
Das Wiederherstellen einer Datei aus der Quarantäne schlägt in den folgenden Fällen mit einem Fehler fehl:
In diesem Fall verschiebt die Anwendung die Datei in den Ordner /var/opt/kaspersky/kesl/common/restored/. Sie können die Datei manuell aus diesem Ordner in den erforderlichen Ordner verschieben.
Das Löschen einer Datei aus der Quarantäne schlägt in den folgenden Fällen mit einem Fehler fehl: