Datei in die Quarantäne verschieben

Als Reaktion auf Bedrohungen kann „Kaspersky Endpoint Detection and Response Optimum“ Aufgaben des Typs Datei in die Quarantäne verschieben erstellen. Dies ist erforderlich, um die Folgen der Bedrohung zu minimieren. Die Quarantäne ist ein spezieller lokaler Speicher auf dem Computer. Der Benutzer kann Dateien, die er für gefährlich für den Computer hält, in die Quarantäne verschieben. Unter Quarantäne stehende Dateien werden in verschlüsselter Form gespeichert und gefährden die Sicherheit des Gerätes nicht. Kaspersky Endpoint Security verwendet die Quarantäne nur bei der Arbeit mit den Lösungen „Kaspersky Sandbox“ und „Kaspersky Endpoint Detection and Response“. In anderen Fällen legt Kaspersky Endpoint Security die entsprechende Datei im Backup ab. Ausführliche Informationen zur Verwaltung der Quarantäne als Teil dieser Lösungen finden Sie in der Hilfe zu „Kaspersky Sandbox“, in der Hilfe zu „Kaspersky Endpoint Detection and Response Optimum“ und in der Hilfe zu „Kaspersky Endpoint Detection and Response Expert“.

Aufgaben des Typs Datei in die Quarantäne verschieben werden wie folgt erstellt:

Die Aufgabe Datei in Quarantäne verschieben hat folgende Einschränkungen:

  1. Die Datei darf maximal 100 MB groß sein.
  2. Systemkritische Objekte (SCO) können nicht unter Quarantäne gestellt werden. Systemkritische Objekte sind Dateien, die vom Betriebssystem und von Kaspersky Endpoint Security für Windows für ihre Ausführung benötigt werden.
  3. Sie können die Aufgabe für „EDR Optimum“ über „Web Console“ und „Cloud Console“ konfigurieren. Die Aufgabeneinstellungen für „EDR Expert“ sind nur in „Cloud Console“ verfügbar.

Um eine Aufgabe des Typs „Datei in die Quarantäne verschieben“ zu erstellen:

  1. Wählen Sie im „Web Console“-Hauptfenster den Punkt GeräteAufgaben.

    Die Aufgabenliste wird geöffnet.

  2. Klicken Sie auf Hinzufügen.

    Der Assistent für neue Aufgaben wird gestartet.

  3. Passen Sie die Einstellungen der Aufgabe an:
    1. Wählen Sie in der Dropdown-Liste Programm den Punkt Kaspersky Endpoint Security für Windows (11.11.0) aus.
    2. Wählen Sie in der Dropdown-Liste Aufgabentyp den Punkt Datei in Quarantäne verschieben aus.
    3. Geben Sie im Feld Aufgabenname eine kurze Beschreibung ein.
    4. Wählen Sie im Block Geräte auswählen, denen die Aufgabe zugewiesen wird den Gültigkeitsbereich der Aufgabe aus.
  4. Wählen Sie die Geräte aus. Berücksichtigen Sie dabei die ausgewählte Variante für den Gültigkeitsbereich der Aufgabe. Klicken Sie auf Weiter.
  5. Geben Sie die Anmeldedaten für das Konto des Benutzers ein, mit dessen Rechten Sie die Aufgabe ausführen möchten. Klicken Sie auf Weiter.

    Standardmäßig führt Kaspersky Endpoint Security die Aufgabe unter dem Systembenutzerkonto (SYSTEM) aus.

  6. Beenden Sie den Assistenten durch Klick auf Fertig.

    Die neue Aufgabe wird in der Aufgabenliste angezeigt.

  7. Klicken Sie auf die neue Aufgabe.

    Das Fenster mit den Aufgabeneigenschaften wird geöffnet.

  8. Wählen Sie die Registerkarte Programmeinstellungen aus.
  9. Klicken Sie in der Dateiliste auf Hinzufügen.

    Der Assistent zum Hinzufügen von Dateien wird gestartet.

  10. Um die Datei hinzuzufügen, müssen Sie den vollständigen Dateipfad oder sowohl den Datei-Hash als auch den Pfad eingeben.

    Wenn sich die Datei auf einem Netzlaufwerk befindet, geben Sie vor dem Dateipfad die Zeichen \\ ein, nicht den Laufwerksbuchstaben. Beispiel: \\server\freigegebener_Ordner\datei.exe. Wenn der Dateipfad einen Netzlaufwerksbuchstaben enthält, erhalten Sie möglicherweise den Fehler Datei wurde nicht gefunden.

  11. Wählen Sie im Eigenschaftenfenster der Aufgabe die Registerkarte Zeitplan aus.
  12. Passen Sie den Zeitplan für die Aufgabe an.

    Wake-On-LAN ist für diese Aufgabe nicht verfügbar. Stellen Sie sicher, dass der Computer eingeschaltet ist, damit die Aufgabe ausgeführt werden kann.

  13. Klicken Sie auf Speichern.
  14. Aktivieren Sie das Kontrollkästchen neben der Aufgabe.
  15. Klicken Sie auf Starten.

Daraufhin verschiebt Kaspersky Endpoint Security die Datei in die Quarantäne. Ist die Datei durch einen anderen Prozess gesperrt, so wird für die Aufgabe der Status Abgeschlossen angezeigt, die Datei wird aber erst nach dem Neustart des Computers in die Quarantäne verschoben. Bestätigen Sie nach dem Neustart des Computers, dass die Datei gelöscht werden soll.

Die Aufgabe Datei in die Quarantäne verschieben kann mit dem Fehler Zugriff verweigert abschließen, wenn Sie versuchen, eine ausführbare Datei in die Quarantäne zu verschieben, die gerade ausgeführt wird. Erstellen Sie die Aufgabe „Prozess beenden“ für die Datei und versuchen Sie es erneut.

Die Aufgabe Datei in die Quarantäne verschieben kann mit dem Fehler Nicht genug Speicherplatz in abschließen, wenn Sie versuchen, eine Datei in die Quarantäne zu verschieben, die gerade ausgeführt wird. Leeren Sie den Quarantänebereich oder vergrößern Sie ihn. Dann versuchen Sie es erneut.

Sie können eine Datei aus der Quarantäne wiederherstellen oder die Quarantäne mithilfe der „Web Console“ leeren. Sie können Objekte über die Befehlszeile lokal auf dem Computer wiederherstellen.

Nach oben