脅威への対応として、Kaspersky Endpoint Detection and Response Optimum はファイルの隔離タスクを作成します。隔離とは、ウイルスに感染したファイルや駆除できないファイルを移動する特別なローカルの保管領域です。隔離されたファイルは暗号化された状態で保管され、端末のセキュリティに影響はありません。Kaspersky Endpoint Security は Kaspersky Sandbox および Kaspersky Endpoint Detection and Response ソリューションと連携する際にのみこの隔離を使用します。その他のケースにおいては、Kaspersky Endpoint Security は関連するファイルをバックアップに保管します。ソリューションの一部として隔離を管理するには、Kaspersky Sandbox のヘルプ、Kaspersky Endpoint Detection and Response Optimum のヘルプ、および Kaspersky Endpoint Detection and Response Expert のヘルプを参照してください。
次の方法でファイルの隔離タスクを作成できます:
アラートの詳細(Alert details)は、収集済みの検知した脅威に関する情報を全体的に表示するツールです。アラートの詳細には、コンピューター上に表示されるファイルの履歴が含まれます。アラートの詳細の管理について詳しくは、Kaspersky Endpoint Detection and Response Optimum のヘルプおよび Kaspersky Endpoint Detection and Response Expert のヘルプを参照してください。
ファイルのパスまたはハッシュ(SHA256 または MD5)、もしくはファイルのパスとハッシュの両方を入力する必要があります。
ファイルのサイズは 100 MB を超えることはできません。
EDR Optimum のタスクは、Web コンソールおよび Cloud コンソールで設定できます。EDR Expert のタスク設定は Cloud コンソールのみで使用可能です。
ファイルの隔離タスクを作成するには:
タスクのリストが表示されます。
タスクウィザードが起動します。
既定では、Kaspersky Endpoint Security はタスクをシステムユーザーアカウント(SYSTEM)として開始します。
タスクのリストに新しいタスクが表示されます。
タスクのプロパティウィンドウが表示されます。
ファイルの追加ウィザードが開始されます。
ファイルがネットワークドライブにある場合は、ドライブ文字ではなく「\\」から開始されるファイルのパスを入力してください。例: \\server\shared_folder\file.exeファイルのパスにドライブ文字があると、ファイルが見つかりませんというエラーになります。
Kaspersky Endpoint Security はファイルを隔離します。ファイルが別のプロセスでロックされている場合は、タスクは完了として表示されますが、ファイルそのものはコンピューターが再起動されてから隔離されます。コンピューターの再起動後、ファイルが隔離されたことを確認してください。
実行中のファイルを隔離しようとした場合、ファイルの隔離タスクはエラー「アクセスが拒否されました」 で終了することがあります。ファイルに対してプロセスの終了タスクを作成してから再度実行してください。
サイズが大きいファイルを隔離しようとする場合、ファイルの隔離タスクがエラー「隔離の保管領域に十分な空き容量がありません」で失敗することがあります。隔離の中身を空にするか、隔離のサイズを拡大してください。再度実行してください。
Web コンソールを使用して隔離からファイルを復元したり、隔離の中身を空にすることができます。コマンドラインを使用してオブジェクトをローカルコンピューター上に復元できます。
ページのトップに戻る