Podczas reagowania na zagrożenia Kaspersky Endpoint Detection and Response Optimum może utworzyć zadania Przenieś plik do Kwarantanny. Kwarantanna to specjalny lokalny magazyn na komputerze, na którym zainfekowane pliki lub pliki nie dające się wyleczyć zostają przeniesione do tego właśnie katalogu. Pliki poddane kwarantannie są przechowywane w postaci zaszyfrowanej i nie zagrażają bezpieczeństwu urządzenia. Kaspersky Endpoint Security używa Kwarantanny tylko podczas pracy z rozwiązaniami Kaspersky Sandbox i Kaspersky Endpoint Detection and Response. W innych przypadkach Kaspersky Endpoint Security umieszcza odpowiedni plik w Kopii zapasowej. Więcej informacji na temat zarządzania Kwarantanną jako częścią rozwiązań można znaleźć w pomocy dla Kaspersky Sandbox, pomocy dla Kaspersky Endpoint Detection and Response Optimum i w pomocy dla Kaspersky Endpoint Detection and Response Expert Help.
Możesz utworzyć zadania Przenieś plik do Kwarantanny na następujące sposoby:
Szczegóły wykrycia to narzędzie do przeglądania całości zebranych informacji o wykrytym zagrożeniu. Szczegóły wykrycia obejmują, na przykład, historię plików pojawiających się na komputerze. Więcej informacji o zarządzaniu szczegółami wykrycia można znaleźć w pomocy do Kaspersky Endpoint Detection and Response Optimum oraz w pomocy do Kaspersky Endpoint Detection and Response Expert.
Musisz wprowadzić ścieżkę do pliku lub sumę kontrolną pliku (SHA256 lub MD5), albo obie te wartości.
Rozmiar pliku nie może przekraczać 100 MB.
Możesz skonfigurować zadanie dla EDR Optimum w Web Console i Cloud Console. Ustawienia zadania dla EDR Expert są dostępne tylko w Cloud Console.
W celu utworzenia zadania Przenieś plik do Kwarantanny:
Zostanie otwarta lista zadań.
Zostanie uruchomiony Kreator tworzenia zadania.
Domyślnie, Kaspersky Endpoint Security uruchamia zadanie jako konto użytkownika systemu (SYSTEM).
Nowe zadanie zostanie wyświetlone na liście zadań.
Zostanie otwarte okno właściwości zadania.
Zostanie uruchomiony kreator dodawania plików.
Jeśli plik znajduje się na dysku sieciowym, wprowadź ścieżkę do pliku, począwszy od \\
, a nie od litery dysku. Na przykład: \\server\shared_folder\file.exe
. Jeśli ścieżka do pliku zawiera literę dysku sieciowego, możesz uzyskać błąd Nie odnaleziono pliku.
W rezultacie, Kaspersky Endpoint Security przeniesie plik do Kwarantanny. Jeśli plik jest zablokowany przez inny proces, zadanie jest wyświetlany jako Zakończone, ale sam plik jest poddawany kwarantannie tylko po ponownym uruchomieniu komputera. Po ponownym uruchomieniu komputera potwierdź usunięcie pliku.
Zadanie Przenieś plik do Kwarantanny może zostać zakończone błędem Dostęp zabroniony, jeśli próbujesz poddać kwarantannie plik wykonywalny, który jest aktualnie uruchomiony. Utwórz zadanie kończenia procesu dla pliku i spróbuj ponownie.
Zadanie Przenieś plik do Kwarantanny może zakończyć się błędem Brak wystarczającej ilości miejsca w magazynie Kwarantanny, jeśli próbujesz poddać kwarantannie plik, który jest za duży. Opróżnij Kwarantannę lub zwiększ rozmiar Kwarantanny. Następnie spróbuj ponownie.
Możesz przywrócić plik z Kwarantanny lub opróżnić Kwarantannę przy użyciu konsoli Web Console. Możesz przywrócić obiekty lokalnie na komputerze przy użyciu wiersza polecenia.
Przejdź do góry