Placer le fichier en quarantaine

Lors de la réaction aux menaces, Kaspersky Endpoint Detection and Response Optimum peut créer des tâches Placer le fichier en quarantaine. Cette mesure est nécessaire pour minimiser les conséquences de la menace. La Quarantaine est un stockage local spécial sur l'ordinateur. L'utilisateur peut mettre en quarantaine les fichiers qu'il considère comme dangereux pour l'ordinateur. Les fichiers mis en quarantaine sont stockés dans un état chiffré et ne menacent pas la sécurité de l'appareil. Kaspersky Endpoint Security utilise la quarantaine uniquement lorsqu'il travaille avec les solutions Kaspersky Sandbox et Kaspersky Endpoint Detection and Response. Dans d'autres cas, Kaspersky Endpoint Security place le fichier correspondant dans la Sauvegarde. Pour en savoir plus sur la gestion de la Quarantaine dans le cadre des solutions, veuillez consulter l'aide de Kaspersky Sandbox, l'aide de Kaspersky Endpoint Detection and Response Optimum et l'aide de Kaspersky Endpoint Detection and Response Expert.

Vous pouvez créer des tâches Placer le fichier en quarantaine de la manière suivante :

La tâche Placer le fichier en Quarantaine présente les limitations suivantes :

  1. La taille du fichier ne doit pas dépasser 100 Mo.
  2. Les objets critiques du système (SCO) ne peuvent pas être mis en quarantaine. Les SCO sont des fichiers dont le système d'exploitation et l'application Kaspersky Endpoint Security for Windows ont besoin pour pouvoir fonctionner.
  3. Vous pouvez configurer la tâche pour EDR Optimum dans Web Console et Cloud Console. Les paramètres des tâches pour EDR Expert sont disponibles uniquement dans Cloud Console.

Pour créer une tâche Placer le fichier en quarantaine, procédez comme suit :

  1. Dans la fenêtre principale de Web Console, choisissez AppareilsTâches.

    La liste des tâches s'ouvre.

  2. Cliquez sur le bouton Ajouter.

    L'Assistant de création de tâche démarre.

  3. Configurez les paramètres de la tâche :
    1. Dans la liste déroulante Application, choisissez l'option Kaspersky Endpoint Security for Windows (11.10.0).
    2. Dans la liste déroulante Type de tâche, choisissez Placer le fichier en quarantaine.
    3. Dans le champ Nom de tâche, saisissez une courte description, par exemple, Comptes utilisateur d'administrateur.
    4. Dans le groupe Sélection d'appareils auxquels la tâche sera affectée, choisissez la zone d'action de la tâche.
  4. Sélectionnez les appareils conformément à l'option choisie de la zone d'action de la tâche. Cliquez sur le bouton Suivant.
  5. Saisissez les informations d'identification du compte de l'utilisateur dont vous souhaitez utiliser les droits pour exécuter la tâche. Cliquez sur le bouton Suivant.

    Par défaut, Kaspersky Endpoint Security lance la tâche en tant que compte utilisateur du système (SYSTEM).

  6. Quittez l'Assistant en cliquant sur le bouton Terminer.

    La nouvelle tâche apparaît dans la liste des tâches.

  7. Cliquez sur le bouton Nouvelle tâche.

    La fenêtre des propriétés de la tâche s'ouvre.

  8. Choisissez l'onglet Paramètres des applications.
  9. Dans la liste des fichiers, cliquez sur Ajouter.

    L'assistant d'ajout de fichiers démarre.

  10. Pour ajouter le fichier, vous devez saisir le chemin d'accès complet au fichier ou le hachage du fichier ainsi que son chemin d'accès.

    Si le fichier se trouve sur un disque réseau, saisissez le chemin d'accès au fichier en commençant par \\, et non la lettre du disque. Par exemple, \\server\shared_folder\file.exe. Si le chemin d'accès au fichier contient une lettre de disque réseau, l'erreur suivante peut s'afficher : Fichier introuvable.

  11. Dans la fenêtre des propriétés des tâches, sélectionnez l'onglet Planification.
  12. Programmez l'exécution de la tâche.

    La fonctionnalité Wake-on-LAN n'est pas disponible pour cette tâche. Assurez-vous que l'ordinateur est allumé pour exécuter la tâche.

  13. Cliquez sur le bouton Enregistrer.
  14. Cochez la case en regard de la tâche.
  15. Cliquez sur le bouton Démarrer.

Kaspersky Endpoint Security déplace alors des fichiers dans la Quarantaine. Si le fichier est verrouillé par un autre processus, la tâche s'affiche comme Terminée, mais le fichier lui-même n'est mis en quarantaine qu'après le redémarrage de l'ordinateur. Après avoir redémarré l'ordinateur, confirmez que le fichier est supprimé.

La tâche Placer le fichier en quarantaine peut se terminer par l'erreur Accès refusé si vous essayez de mettre en quarantaine un fichier exécutable en cours d'exécution. Créez une tâche Terminer le processus pour le fichier et réessayez.

La tâche Placer le fichier en quarantaine peut se solder sur le message Espace insuffisant dans la Quarantaine si vous essayez de placer un fichier trop volumineux en quarantaine. Videz la Quarantaine ou augmentez l'espace de la Quarantaine. Puis réessayez.

Vous pouvez restaurer un fichier de la Quarantaine ou vider la Quarantaine à l'aide de Web Console. Vous pouvez restaurer les objets localement sur l'ordinateur en utilisant la ligne de commande.

Haut de page