Lors de la réaction aux menaces, Kaspersky Endpoint Detection and Response Optimum peut créer des tâches Placer le fichier en quarantaine. La Quarantaine est un stockage local spécial sur l'ordinateur où sont déplacés les fichiers infectés par des virus ou les fichiers non désinfectables. Les fichiers mis en quarantaine sont stockés dans un état chiffré et ne menacent pas la sécurité de l'appareil. Kaspersky Endpoint Security utilise la quarantaine uniquement lorsqu'il travaille avec les solutions Kaspersky Sandbox et Kaspersky Endpoint Detection and Response. Dans d'autres cas, Kaspersky Endpoint Security place le fichier correspondant dans la Sauvegarde. Pour en savoir plus sur la gestion de la Quarantaine dans le cadre des solutions, veuillez consulter l'aide de Kaspersky Sandbox, l'aide de Kaspersky Endpoint Detection and Response Optimum et l'aide de Kaspersky Endpoint Detection and Response Expert.
Vous pouvez créer des tâches Placer le fichier en quarantaine de la manière suivante :
Les Détails de l'alerte sont un outil permettant de visualiser l'ensemble des informations collectées sur une menace détectée. Les détails de l'alerte reprennent par exemple l'histoire des fichiers qui apparaissent sur l'ordinateur. Pour en savoir plus à propos de la gestion des détails de l'alerte, consultez l'aide de Kaspersky Endpoint Detection and Response Optimum et l'aide de Kaspersky Endpoint Detection and Response Expert.
Vous devez saisir le chemin d'accès au fichier ou le hash (SHA256 ou MD5), ou à la fois le chemin d'accès au fichier et le hash du fichier.
La taille du fichier ne doit pas dépasser 100 Mo.
Vous pouvez configurer la tâche pour EDR Optimum dans Web Console et Cloud Console. Les paramètres des tâches pour EDR Expert sont disponibles uniquement dans Cloud Console.
Pour créer une tâche Placer le fichier en quarantaine, procédez comme suit :
La liste des tâches s'ouvre.
L'Assistant de création de tâche démarre.
Par défaut, Kaspersky Endpoint Security lance la tâche en tant que compte utilisateur du système (SYSTEM).
La nouvelle tâche apparaît dans la liste des tâches.
La fenêtre des propriétés de la tâche s'ouvre.
L'assistant d'ajout de fichiers démarre.
Si le fichier se trouve sur un disque réseau, saisissez le chemin d'accès au fichier en commençant par \\
, et non la lettre du disque. Par exemple, \\server\shared_folder\file.exe
. Si le chemin d'accès au fichier contient une lettre de disque réseau, l'erreur suivante peut s'afficher : Fichier introuvable.
Kaspersky Endpoint Security déplace alors des fichiers dans la Quarantaine. Si le fichier est verrouillé par un autre processus, la tâche s'affiche comme Terminée, mais le fichier lui-même n'est mis en quarantaine qu'après le redémarrage de l'ordinateur. Après avoir redémarré l'ordinateur, confirmez que le fichier est supprimé.
La tâche Placer le fichier en quarantaine peut se terminer par l'erreur Accès refusé si vous essayez de mettre en quarantaine un fichier exécutable en cours d'exécution. Créez une tâche Terminer le processus pour le fichier et réessayez.
La tâche Placer le fichier en quarantaine peut se solder sur le message Espace insuffisant dans la Quarantaine si vous essayez de placer un fichier trop volumineux en quarantaine. Videz la Quarantaine ou augmentez l'espace de la Quarantaine. Puis réessayez.
Vous pouvez restaurer un fichier de la Quarantaine ou vider la Quarantaine à l'aide de Web Console. Vous pouvez restaurer les objets localement sur l'ordinateur en utilisant la ligne de commande.
Haut de page