Als Reaktion auf Bedrohungen kann „Kaspersky Endpoint Detection and Response Optimum“ Aufgaben des Typs Datei in die Quarantäne verschieben erstellen. Die Quarantäne ist ein spezieller lokaler Speicher auf dem Computer, in den infizierte oder nicht desinfizierbare Dateien verschoben werden. Unter Quarantäne stehende Dateien werden in verschlüsselter Form gespeichert und gefährden die Sicherheit des Gerätes nicht. Kaspersky Endpoint Security verwendet die Quarantäne nur bei der Arbeit mit den Lösungen „Kaspersky Sandbox“ und „Kaspersky Endpoint Detection and Response Optimum“. In anderen Fällen legt Kaspersky Endpoint Security die entsprechende Datei im Backup ab. Ausführliche Informationen zum Verwalten der Quarantäne als Teil dieser Lösungen finden Sie in der Hilfe zu Kaspersky Sandbox und Kaspersky Endpoint Detection and Response Optimum.
Aufgaben des Typs Datei in die Quarantäne verschieben werden wie folgt erstellt:
Alarm-Details ist ein Tool, mit dem alle über eine erkannte Bedrohung gesammelten Informationen angezeigt und die Reaktionen verwaltet werden können. Zu den Alarm-Details gehört beispielsweise der Verlauf der auf dem Computer angezeigten Dateien. Einzelheiten zur Verwaltung der Alarm-Details finden Sie in der Hilfe zu Kaspersky Endpoint Detection and Response Optimum.
Sie müssen den Dateipfad oder Datei-Hash (SHA256 oder MD5) eingeben oder sowohl den Dateipfad als auch den Datei-Hash.
Die Datei darf maximal 100 MB groß sein.
Die Einstellungen können nur über die „Web Console“ konfiguriert werden.
Um eine Aufgabe des Typs „Datei in die Quarantäne verschieben“ zu erstellen:
Die Aufgabenliste wird geöffnet.
Der Assistent für neue Aufgaben wird gestartet.
Standardmäßig führt Kaspersky Endpoint Security die Aufgabe unter dem Systembenutzerkonto (SYSTEM) aus.
Die neue Aufgabe wird in der Aufgabenliste angezeigt.
Das Fenster mit den Aufgabeneigenschaften wird geöffnet.
Der Assistent zum Hinzufügen von Dateien wird gestartet.
Wenn sich die Datei auf einem Netzlaufwerk befindet, geben Sie vor dem Dateipfad die Zeichen \\
ein, nicht den Laufwerksbuchstaben. Beispiel: \\server\freigegebener_Ordner\datei.exe
. Wenn der Dateipfad einen Netzlaufwerksbuchstaben enthält, erhalten Sie möglicherweise den Fehler Datei wurde nicht gefunden.
Daraufhin verschiebt Kaspersky Endpoint Security die Datei in die Quarantäne. Ist die Datei durch einen anderen Prozess gesperrt, so wird für die Aufgabe der Status Abgeschlossen angezeigt, die Datei wird aber erst nach dem Neustart des Computers in die Quarantäne verschoben. Bestätigen Sie nach dem Neustart des Computers, dass die Datei gelöscht werden soll.
Die Aufgabe Datei in die Quarantäne verschieben kann mit dem Fehler Zugriff verweigert abschließen, wenn Sie versuchen, eine ausführbare Datei in die Quarantäne zu verschieben, die gerade ausgeführt wird. Erstellen Sie die Aufgabe „Prozess beenden“ für die Datei und versuchen Sie es erneut.
Die Aufgabe Datei in die Quarantäne verschieben kann mit dem Fehler Nicht genug Speicherplatz in abschließen, wenn Sie versuchen, eine Datei in die Quarantäne zu verschieben, die gerade ausgeführt wird. Leeren Sie den Quarantänebereich oder vergrößern Sie ihn. Dann versuchen Sie es erneut.
Sie können eine Datei aus der Quarantäne wiederherstellen oder die Quarantäne mithilfe der „Web Console“ leeren. Sie können Objekte über die Befehlszeile lokal auf dem Computer wiederherstellen.
Nach oben