Quando reagiscono alle minacce, Kaspersky Endpoint Detection and Response può creare attività Sposta file in Quarantena. Ciò è necessario per ridurre al minimo le conseguenze della minaccia. La Quarantena è uno speciale archivio locale nel computer. L'utente può mettere in quarantena i file che considera pericolosi per il computer. I file in quarantena vengono archiviati in uno stato criptato e non minacciano la sicurezza del dispositivo. Kaspersky Endpoint Security utilizza Backup come archivio file. Per informazioni dettagliate sulla gestione della Quarantena nell'ambito delle soluzioni, fare riferimento alla Guida di Kaspersky Endpoint Detection and Response Optimum.
È possibile creare attività Sposta file in Quarantena nei seguenti modi:
Nei dettagli dell'avviso (solo per EDR Optimum).
Dettagli avviso è uno strumento per visualizzare la totalità delle informazioni raccolte su una minaccia rilevata. Tra i dettagli degli avvisi sono inclusi, ad esempio, la cronologia dei file visualizzati nel computer. Per ulteriori informazioni sulla gestione dei dettagli degli avvisi, fare riferimento alla Guida di Kaspersky Endpoint Detection and Response Optimum.
Utilizzo dell'attività guidata.
È necessario immettere il percorso del file o l'hash (SHA256 o MD5) o sia il percorso del file che l'hash del file.
L'attività Sposta file in Quarantena presenta le seguenti limitazioni:
La dimensione del file non deve superare i 100 MB.
Gli oggetti critici di sistema (SCO) non possono essere messi in Quarantena. Gli SCO sono file richiesti dal sistema operativo e dall'applicazione Kaspersky Endpoint Security for Mac per poter essere eseguiti.
È possibile configurare l'attività per EDR Optimum in Web Console.
La capacità di backup è limitata dallo spazio libero sul disco.
Per creare un'attività Sposta file in Quarantena:
Nella finestra principale di Web Console selezionare Dispositivi > Attività.
Viene aperto l'elenco delle attività.
Fare clic su Aggiungi.
Verrà avviata la Creazione guidata nuova attività.
Configurare le impostazioni dell'attività:
Nell'elenco a discesa Applicazione selezionare Kaspersky Endpoint Security for Mac (12.1).
Nell'elenco a discesa Tipo di attività selezionare Sposta file in Quarantena.
Nel campo Nome attività immettere una breve descrizione.
L'attività viene assegnata ai dispositivi inclusi in un gruppo di amministrazione. È possibile specificare uno dei gruppi esistenti o crearne uno nuovo.
Ad esempio, è possibile utilizzare questa opzione per eseguire un'attività di invio di un messaggio agli utenti se il messaggio è specifico per i dispositivi inclusi in uno specifico gruppo di amministrazione.
Se un'attività viene assegnata a un gruppo di amministrazione, la scheda Sicurezza non viene visualizzata nella finestra delle proprietà dell'attività poiché le attività di gruppo sono soggette alle impostazioni di protezione dei gruppi a cui si applicano.
È possibile specificare nomi NetBIOS, nomi DNS, indirizzi IP e subnet IP dei dispositivi a cui si desidera assegnare l'attività.
È possibile utilizzare questa opzione per eseguire un'attività per una subnet specifica. Ad esempio, è possibile installare una determinata applicazione nei dispositivi dei contabili o eseguire la scansione dei dispositivi in una subnet probabilmente infetta.
L'attività viene assegnata ai dispositivi inclusi in una selezione di dispositivi. È possibile specificare una delle selezioni esistenti.
Ad esempio, è possibile utilizzare questa opzione per eseguire un'attività nei dispositivi con una versione specifica del sistema operativo.
Selezionare i dispositivi in base all'opzione dell'ambito dell'attività selezionata.
Nel passaggio Ambito attività specificare un gruppo di amministrazione, dispositivi con indirizzi specifici o una selezione di dispositivi.
Le impostazioni disponibili dipendono dall'opzione selezionata al passaggio precedente.
Nell'elenco dei file, fare clic su Aggiungi.
Verrà avviata la procedura guidata per l'aggiunta dei file.
Nell'elenco a discesa Specificare il file da spostare in Quarantena selezionare una delle opzioni e compilare i campi richiesti. Per aggiungere il file, è necessario immettere il percorso completo del file o sia l'hash del file che il percorso.
Immettere le credenziali dell'account dell'utente di cui si desidera utilizzare i diritti per eseguire l'attività. Fare clic su Avanti.
Nota: per impostazione predefinita, Kaspersky Endpoint Security avvia l'attività come account utente di sistema (root).
Al passaggio Completare la creazione dell'attività, fare clic sul pulsante Fine per creare l'attività e chiudere la procedura guidata.
Se è stata abilitata l'opzione Apri i dettagli dell'attività al termine della creazione, viene aperta la finestra delle impostazioni dell'attività. In questa finestra è possibile controllare i parametri dell'attività, modificarli o configurare una pianificazione di avvio dell'attività, se necessario.
Fare clic sulla nuova attività.
Viene visualizzata la finestra delle proprietà dell'attività.
Selezionare la scheda Pianificazione.
Configurare la pianificazione attività.
Nota: assicurarsi che il computer sia acceso per eseguire l'attività.
Fare clic sul pulsante Salva.
Per eseguire immediatamente l'attività indipendentemente dalla pianificazione configurata, effettuare le seguenti operazioni:
Selezionare la casella di controllo accanto all'attività.
Fare clic sul pulsante Esegui.
Di conseguenza, Kaspersky Endpoint Security sposta il file in Quarantena.
L'attività Sposta file in Quarantena può terminare con l'errore Accesso negato se si sta tentando di mettere in Quarantena un file eseguibile attualmente in esecuzione. Creare un'attività Termina processo per il file e riprovare.
L'attività Sposta file in Quarantena può terminare con l'errore Spazio insufficiente nell'archivio Quarantena se si tenta di mettere in Quarantena un file troppo grande. Liberare lo spazio su disco e riprovare.