Sposta il file in Quarantena

Quando reagisce alle minacce, Kaspersky Endpoint Detection and Response Optimum può creare attività Spostare un file in Quarantena. La Quarantena è una memoria locale speciale sul computer in cui vengono spostati i file infettati da virus o i file non disinfettabili. I file in quarantena vengono archiviati in uno stato criptato e non minacciano la sicurezza del dispositivo. Kaspersky Endpoint Security utilizza la Quarantena solo quando associato alle soluzioni Kaspersky Sandbox e Kaspersky Endpoint Detection and Response. In altri casi, Kaspersky Endpoint Security inserisce il file pertinente in Backup. Per ulteriori dettagli sulla gestione di Quarantena come parte delle soluzioni, consultare la Guida di Kaspersky Sandbox Help, la Guida di Kaspersky Endpoint Detection and Response Optimum e la Guida di Kaspersky Endpoint Detection and Response Expert.

È possibile creare attività Spostare un file in Quarantena nei seguenti modi:

• Nei dettagli degli avvisi (solo per EDR Optimum).

  Dettagli avviso è uno strumento che consente di visualizzare la totalità delle informazioni raccolte su una minaccia rilevata. Dettagli avviso include, ad esempio, la cronologia dei file visualizzati nel computer. Per informazioni dettagliate sulla gestione dei dettagli degli avvisi, consultare la Guida di Kaspersky Endpoint Detection and Response Optimum e la Guida di Kaspersky Endpoint Detection and Response Expert.

• Utilizzo della Creazione guidata attività.

  È necessario immettere il percorso del file o l'hash (SHA256 o MD5) oppure sia il percorso del file che l'hash del file.

La dimensione del file non deve superare i 100 MB.

È possibile configurare l'attività per EDR Optimum in Web Console e Cloud Console. Le impostazioni dell'attività per EDR Expert sono disponibili solo in Cloud Console.

Per creare un'attività Spostare un file in Quarantena:

1. Nella finestra principale di Web Console, selezionare Dispositivi → Attività.

   Viene aperto l'elenco delle attività.

2. Fare clic sul pulsante Aggiungi.

   Verrà avviata la Creazione guidata attività.

3. Configurare le impostazioni dell'attività:
   1. Nell'elenco a discesa Applicazione, selezionare Kaspersky Endpoint Security for Windows (11.8.0).
   2. Nell'elenco a discesa Tipo di attività, selezionare Spostare un file in Quarantena.
   3. Nel campo Nome attività, immettere una breve descrizione.
   4. Nel blocco Selezionare i dispositivi a cui assegnare l'attività, selezionare l'ambito dell'attività.
4. Selezionare i dispositivi in base all'opzione dell'ambito dell'attività selezionata. Fare clic sul pulsante Avanti.
5. Immettere le credenziali dell'account dell'utente di cui si desidera utilizzare i diritti per eseguire l'attività. Fare clic sul pulsante Avanti.

   Per impostazione predefinita, Kaspersky Endpoint Security avvia l'attività come account utente di sistema (SYSTEM).

6. Terminare la procedura guidata facendo clic sul pulsante Fine.

   Verrà visualizzata una nuova attività nell'elenco delle attività.

7. Fare clic sulla nuova attività.

   Verrà visualizzata la finestra delle proprietà dell'attività.

8. Selezionare la scheda Impostazioni applicazione.
9. Nell'elenco dei file, fare clic su Aggiungi.

   Viene avviata la procedura guidata per l'aggiunta di file.

10. Per aggiungere il file, è necessario immettere il percorso completo del file oppure sia l'hash che il percorso del file.

    Se il file si trova su un'unità di rete, immettere il percorso del file che inizia con \\, non la lettera dell'unità. Ad esempio, \\server\cartella_condivisa\file.exe. Se il percorso del file contiene una lettera di unità di rete, è possibile che venga restituito un errore File non trovato.

11. Fare clic sul pulsante Salva.
12. Selezionare la casella di controllo accanto all'attività.
13. Fare clic sul pulsante Esegui.

A questo punto, Kaspersky Endpoint Security sposta il file in Quarantena. Se il file è bloccato da un processo diverso, l'attività viene visualizzata come Completata, ma il file stesso viene messo in quarantena solo dopo il riavvio del computer. Dopo aver riavviato il computer, verificare che il file sia stato eliminato.

L'attività Spostare un file in Quarantena può terminare con l'errore Accesso negato se si sta tentando di mettere in quarantena un file eseguibile attualmente in esecuzione. Creare un'attività Termina processo per il file e riprovare.

L'attività Spostare un file in Quarantena può non riuscire con l'errore Spazio insufficiente nell'archivio Quarantena se si sta tentando di mettere in quarantena un file troppo grande. Svuotare la Quarantena o aumentare lo spazio della Quarantena, quindi riprovare.

È possibile ripristinare un file dalla Quarantena o svuotare la Quarantena tramite Web Console. È possibile ripristinare gli oggetti in locale sul computer utilizzando la riga di comando.

Inizio pagina