Mover arquivo para a Quarentena

Expandir tudo | Recolher tudo

Ao reagir a ameaças, o Kaspersky Endpoint Detection and Response pode criar tarefas Mover arquivo para a Quarentena. Isso é necessário para minimizar as consequências da ameaça. A Quarentena é um armazenamento local especial no computador. O usuário pode colocar em quarentena arquivos que considerar perigosos para o computador. Os arquivos de quarentena são armazenados em um estado criptografado e não ameaçam a segurança do dispositivo. O Kaspersky Endpoint Security usa o Backup como um armazenamento de arquivos. Para obter detalhes sobre o gerenciamento da Quarentena como parte das soluções, consulte a Ajuda do Kaspersky Endpoint Detection and Response Optimum.

Você pode criar tarefas Mover arquivo para a Quarentena das seguintes formas:

• Nos detalhes do alerta (somente para EDR Optimum).

  Detalhes do alerta é uma ferramenta para exibir a totalidade das informações coletadas sobre uma ameaça detectada. Os detalhes do alerta incluem, por exemplo, o histórico de arquivos que aparecem no computador. Para obter detalhes sobre o gerenciamento de detalhes do alerta, consulte a Ajuda do Kaspersky Endpoint Detection and Response Optimum.

• Usando o Assistente de Tarefas.

  Você deve inserir o caminho do arquivo ou o hash (SHA256 ou MD5), ou ambos, o caminho do arquivo e o hash do arquivo.

A tarefa Mover arquivo para a Quarentena tem as seguintes limitações:

• O tamanho do arquivo não deve exceder 100 MB.
• Os Objetos Críticos do Sistema (SCO) não podem ser colocados em quarentena. SCOs são arquivos que o sistema operacional e o aplicativo Kaspersky Endpoint Security for Mac requerem para serem executados.
• Você pode configurar a tarefa para EDR Optimum no Web Console.
• A capacidade do Backup é limitada pelo espaço livre em disco.

Para criar uma tarefa Mover arquivo para a Quarentena:

1. Na janela principal do Web Console, selecione Dispositivos > Tarefas.

   A lista de tarefas é aberta.

2. Clique em Adicionar.

   O Assistente para novas tarefas é iniciado.

3. Definir os ajustes da tarefa:
   1. Na lista suspensa Aplicativo, selecione Kaspersky Endpoint Security for Mac (12.1).
   2. Na lista suspensa Tipo de tarefa, selecione Mover arquivo para a Quarentena.
   3. No campo Nome da tarefa, insira uma breve descrição.
   4. Selecione uma das seguintes opções:
      • Atribuir tarefa a um grupo de administração

        A tarefa é atribuída aos dispositivos incluídos em um grupo de administração. Você pode especificar um dos grupos existentes ou criar um novo.

        Por exemplo, você pode querer usar esta opção para executar uma tarefa de enviar uma mensagem aos usuários se a mensagem for específica para dispositivos incluídos em um grupo de administração específico.

        Caso uma tarefa seja atribuída a um grupo de administração, a guia Segurança não será exibida na janela de propriedades da tarefa porque as tarefas de grupo estão sujeitas aos ajustes de segurança dos grupos aos quais se aplicam.

      • Especificar endereços de dispositivo manualmente ou importar endereços de uma lista

        Você pode especificar nomes NetBIOS, nomes DNS, endereços IP e sub-redes IP de dispositivos aos quais deseja atribuir a tarefa.

        Você pode usar esta opção para executar uma tarefa para uma sub-rede específica. Por exemplo, convém instalar um determinado aplicativo em dispositivos de contadores ou verificar dispositivos em uma sub-rede que provavelmente está infectada.

      • Atribuir tarefa a uma seleção de dispositivo

        A tarefa é atribuída aos dispositivos incluídos em uma seleção de dispositivos. Você pode especificar um das opções existentes:

        Por exemplo, você pode usar esta opção para executar uma tarefa em dispositivos com uma versão específica do sistema operacional.

4. Selecione os dispositivos de acordo com a opção de escopo da tarefa selecionada.
5. Na etapa Escopo da tarefa, especifique um grupo de administração, dispositivos com endereços específicos ou uma seleção de dispositivos.

   Os ajustes disponíveis dependem da opção selecionada na etapa anterior.

6. Na lista de arquivos, clique em Adicionar.

   O assistente de adição de arquivo é iniciado.

7. Na lista suspensa Especificar o arquivo a ser movido na Quarentena, selecione uma das opções e preencha os campos necessários. Para adicionar o arquivo, você deve inserir o caminho completo para o arquivo ou o hash do arquivo e o caminho.
8. Insira as credenciais da conta do usuário cujos direitos você deseja usar para executar a tarefa. Clique em Avançar.

   Nota: Por padrão, o Kaspersky Endpoint Security inicia a tarefa como a conta de usuário do sistema (raiz).

9. Na etapa Concluir a criação da tarefa, clique no botão Concluir para criar a tarefa e fechar o assistente.

   Se você ativou a opção Abrir detalhes da tarefa quando a criação estiver concluída, a janela de ajustes da tarefa é aberta. Nessa janela, você pode verificar os parâmetros da tarefa, modificá-los ou configurar um agendamento de início de tarefa, se necessário.

10. Clique na nova tarefa.

    A janela de propriedades da tarefa é aberta.

11. Selecione a guia Agendamento.
12. Configure o agendamento de tarefas.

    Nota: Assegure-se de que o computador esteja ligado para executar a tarefa.

13. Clique no botão Salvar.
14. Para executar a tarefa imediatamente, independentemente do agendamento configurado, faça o seguinte:
    1. Marque a caixa de seleção ao lado da tarefa.
15. Clique no botão Executar.

Como resultado, o Kaspersky Endpoint Security move o arquivo para a Quarentena.

A tarefa Mover arquivo para a Quarentena pode ser concluída com o erro Acesso negado se você estiver tentando colocar em quarentena um arquivo executável em execução no momento. Crie uma tarefa de encerramento do processo para o arquivo e tente novamente.

A tarefa Mover arquivo para a Quarentena pode ser concluída com o erro Espaço insuficiente no armazenamento da Quarentena se você estiver tentando colocar em quarentena um arquivo muito grande. Libere espaço no disco e tente novamente.

Início da página