Datei in die Quarantäne verschieben

Als Reaktion auf Bedrohungen kann „Kaspersky Endpoint Detection and Response Optimum“ Aufgaben des Typs Datei in die Quarantäne verschieben erstellen. Die Quarantäne ist ein spezieller lokaler Speicher auf dem Computer, in den infizierte oder nicht desinfizierbare Dateien verschoben werden. Unter Quarantäne stehende Dateien werden in verschlüsselter Form gespeichert und gefährden die Sicherheit des Gerätes nicht. Kaspersky Endpoint Security verwendet die Quarantäne nur bei der Arbeit mit den Lösungen „Kaspersky Sandbox“ und „Kaspersky Endpoint Detection and Response Optimum“. In anderen Fällen legt Kaspersky Endpoint Security die entsprechende Datei im Backup ab. Ausführliche Informationen zum Verwalten der Quarantäne als Teil dieser Lösungen finden Sie in der Hilfe zu Kaspersky Sandbox und Kaspersky Endpoint Detection and Response Optimum.

Aufgaben des Typs Datei in die Quarantäne verschieben werden wie folgt erstellt:

• In den Alarm-Details.

  Alarm-Details ist ein Tool, mit dem alle über eine erkannte Bedrohung gesammelten Informationen angezeigt und die Reaktionen verwaltet werden können. Zu den Alarm-Details gehört beispielsweise der Verlauf der auf dem Computer angezeigten Dateien. Einzelheiten zur Verwaltung der Alarm-Details finden Sie in der Hilfe zu Kaspersky Endpoint Detection and Response Optimum.

• Mithilfe des Assistenten für das Erstellen einer Aufgabe.

  Sie müssen den Dateipfad oder Datei-Hash (SHA256 oder MD5) eingeben oder sowohl den Dateipfad als auch den Datei-Hash.

Die Datei darf maximal 100 MB groß sein.

Die Einstellungen können nur über die „Web Console“ konfiguriert werden.

Um eine Aufgabe des Typs „Datei in die Quarantäne verschieben“ zu erstellen:

1. Wählen Sie im Hauptfenster von „Web Console“ den Punkt Geräte → Aufgaben aus.

   Die Aufgabenliste wird geöffnet.

2. Klicken Sie auf Hinzufügen.

   Der Assistent für neue Aufgaben wird gestartet.

3. Passen Sie die Einstellungen der Aufgabe an:
   1. Wählen Sie in der Dropdown-Liste Programm den Punkt Kaspersky Endpoint Security für Windows (11.7.0).
   2. Wählen Sie in der Dropdown-Liste Aufgabentyp den Punkt Datei in Quarantäne verschieben aus.
   3. Geben Sie im Feld Aufgabenname eine kurze Beschreibung ein.
   4. Wählen Sie im Block Geräte auswählen, denen die Aufgabe zugewiesen wird den Gültigkeitsbereich der Aufgabe aus.
4. Wählen Sie die Geräte aus. Berücksichtigen Sie dabei die ausgewählte Variante für den Gültigkeitsbereich der Aufgabe. Klicken Sie auf Weiter.
5. Geben Sie die Anmeldedaten für das Konto des Benutzers ein, mit dessen Rechten Sie die Aufgabe ausführen möchten. Klicken Sie auf Weiter.

   Standardmäßig führt Kaspersky Endpoint Security die Aufgabe unter dem Systembenutzerkonto (SYSTEM) aus.

6. Beenden Sie den Assistenten durch Klick auf Fertig.

   Die neue Aufgabe wird in der Aufgabenliste angezeigt.

7. Klicken Sie auf die neue Aufgabe.

   Das Fenster mit den Aufgabeneigenschaften wird geöffnet.

8. Wählen Sie die Registerkarte Programmeinstellungen aus.
9. Klicken Sie in der Dateiliste auf Hinzufügen.

   Der Assistent zum Hinzufügen von Dateien wird gestartet.

10. Um die Datei hinzuzufügen, müssen Sie den vollständigen Dateipfad oder sowohl den Datei-Hash als auch den Pfad eingeben.

    Wenn sich die Datei auf einem Netzlaufwerk befindet, geben Sie vor dem Dateipfad die Zeichen \\ ein, nicht den Laufwerksbuchstaben. Beispiel: \\server\freigegebener_Ordner\datei.exe. Wenn der Dateipfad einen Netzlaufwerksbuchstaben enthält, erhalten Sie möglicherweise den Fehler Datei wurde nicht gefunden.

11. Klicken Sie auf Speichern.
12. Aktivieren Sie das Kontrollkästchen neben der Aufgabe.
13. Klicken Sie auf Starten.

Daraufhin verschiebt Kaspersky Endpoint Security die Datei in die Quarantäne. Ist die Datei durch einen anderen Prozess gesperrt, so wird für die Aufgabe der Status Abgeschlossen angezeigt, die Datei wird aber erst nach dem Neustart des Computers in die Quarantäne verschoben. Bestätigen Sie nach dem Neustart des Computers, dass die Datei gelöscht werden soll.

Die Aufgabe Datei in die Quarantäne verschieben kann mit dem Fehler Zugriff verweigert abschließen, wenn Sie versuchen, eine ausführbare Datei in die Quarantäne zu verschieben, die gerade ausgeführt wird. Erstellen Sie die Aufgabe „Prozess beenden“ für die Datei und versuchen Sie es erneut.

Die Aufgabe Datei in die Quarantäne verschieben kann mit dem Fehler Nicht genug Speicherplatz in abschließen, wenn Sie versuchen, eine Datei in die Quarantäne zu verschieben, die gerade ausgeführt wird. Leeren Sie den Quarantänebereich oder vergrößern Sie ihn. Dann versuchen Sie es erneut.

Sie können eine Datei aus der Quarantäne wiederherstellen oder die Quarantäne mithilfe der „Web Console“ leeren. Sie können Objekte über die Befehlszeile lokal auf dem Computer wiederherstellen.

Nach oben