Помещение файла на карантин

Развернуть всё | Свернуть всё

При реагировании на угрозы Kaspersky Endpoint Detection and Response может создавать задачи Помещение файла на карантин. Это нужно, чтобы минимизировать последствия угрозы. Карантин – это специальное локальное хранилище на компьютере. Пользователь может поместить на карантин файлы, которые считает опасными для компьютера. Файлы на карантине хранятся в зашифрованном виде и не угрожают безопасности устройства. Kaspersky Endpoint Security использует Резервное хранилище в качестве файлового хранилища. Подробнее о работе с карантином в составе решений см. в справке Kaspersky Endpoint Detection and Response Optimum.

Вы можете создавать задачи Помещение файла на карантин следующими способами:

• В деталях алерта (только для EDR Optimum).

  Детали алерта – инструмент для просмотра всей собранной информации об обнаруженной угрозе. Детали алерта содержат, например, историю появления файлов на компьютере. Подробнее о работе с деталями алерта см. в справке Kaspersky Endpoint Detection and Response Optimum.

• С помощью мастера создания задач.

  Вам нужно ввести путь к файлу или хеш файла (SHA256 или MD5), или путь к файлу и хеш файла.

Задача Помещение файла на карантин имеет следующие ограничения:

• Размер файла не должен превышать 100 МБ.
• Критически важные системные объекты (англ. System Critical Object, SCO) поместить на карантин невозможно. К SCO относятся файлы, необходимые для работы операционной системы и приложения Kaspersky Endpoint Security для Mac.
• Вы можете настроить параметры задачи для EDR Optimum в Web Console.
• Емкость Резервного хранилища ограничена свободным дисковым пространством.

Чтобы создать задачу Помещение файла на карантин, выполните следующие действия:

1. В главном окне Web Console выберите Устройства → Задачи.

   Откроется список задач.

2. Нажмите на кнопку Добавить.

   Запустится мастер создания задачи.

3. Настройте параметры задачи:
   1. В раскрывающемся списке Программа выберите Kaspersky Endpoint Security для Mac (12.1).
   2. В раскрывающемся списке Тип задачи выберите Помещение файла на карантин.
   3. В поле Название задачи введите короткое описание задачи.
   4. Выберите один из следующих вариантов:
      • Назначить задачу группе администрирования

        Задача назначается устройствам, входящим в ранее созданную группу администрирования. Можно указать одну из существующих групп или создать новую группу.

        Например, вы можете использовать этот параметр, чтобы запустить задачу отправки сообщения пользователям, если сообщение предназначено для устройств из определенной группы администрирования.

      • Задать адреса устройств вручную или импортировать из списка

        Вы можете задавать NetBIOS-имена, DNS-имена, IP-адреса, а также диапазоны IP-адресов устройств, которым нужно назначить задачу.

        Вы можете использовать этот параметр для выполнения задачи для заданной подсети. Например, вы можете установить определенное приложение на устройства бухгалтеров или проверять устройства в подсети, которое, вероятно, заражено.

      • Назначить задачу выборке устройств

        Задача назначается устройствам, входящим в выборку устройств. Можно указать одну из существующих выборок.

        Например, вы можете использовать этот параметр, чтобы запустить задачу на устройствах с определенной версией операционной системы.

4. Выберите устройства в соответствии с выбранным вариантом области действия задачи.
5. На шаге Область действия задачи укажите группу администрирования, устройства с определенными адресами или выборку устройств.

   Доступные параметры зависят от параметра, выбранного на предыдущем шаге.

6. В списке файлов нажмите на кнопку Добавить.

   Запустится мастер добавления файла.

7. В раскрывающемся списке Укажите файл, который нужно поместить на карантин, выберите один из вариантов и заполните необходимые поля. Для добавления файла вам нужно ввести полный путь к файлу или хеш файла и путь к файлу.
8. Выберите учетную запись пользователя, права которого требуется использовать для запуска задачи. Нажмите Далее.

   Примечание. По умолчанию Kaspersky Endpoint Security запускает задачу под системной учетной записью (root).

9. На шаге Завершение создания задачи нажмите на кнопку Готово, чтобы создать задачу и закрыть мастер.

   Если включен параметр Открыть окно свойств задачи после ее создания, откроется окно параметров задачи. В этом окне можно проверить параметры задачи, изменить их или при необходимости настроить расписание запуска задачи.

10. Нажмите на новую задачу.

    Откроется окно свойств задачи.

11. Выберите вкладку Расписание.
12. Настройте расписание запуска задачи.

    Примечание. Убедитесь, что компьютер включен для выполнения задачи.

13. Нажмите на кнопку Сохранить.
14. Чтобы запустить задачу немедленно, независимо от настроенного расписания, выполните следующие действия:
    1. Установите флажок напротив задачи.
15. Нажмите на кнопку Выполнить.

В результате Kaspersky Endpoint Security переместит файл в карантин.

Задача Поместить файл на карантин может завершиться со статусом Доступ запрещен, если вы пытаетесь поместить запущенный исполняемый файл на карантин. Создайте задачу завершения процесса для этого файла, а затем повторите попытку.

Задача Помещение файла на карантин может быть завершена с ошибкой Недостаточно места в хранилище карантина, если вы пытаетесь поместить на карантин большой файл. Освободите место на диске и попробуйте еще раз.

В начало