Lors de la réaction aux menaces, Kaspersky Endpoint Detection and Response peut créer des tâches Placer le fichier en Quarantaine. Cette mesure est nécessaire pour minimiser les conséquences de la menace. La Quarantaine est un stockage local spécial sur l'ordinateur. L'utilisateur peut mettre en quarantaine les fichiers qu'il considère comme dangereux pour l'ordinateur. Les fichiers mis en quarantaine sont stockés dans un état chiffré et ne menacent pas la sécurité de l'appareil. Kaspersky Endpoint Security se sert de la Quarantaine uniquement lors de l'utilisation de solutions Detection and Response : EDR Optimum, EDR Expert, KATA (EDR) ou encore Kaspersky Sandbox. Dans d'autres cas, Kaspersky Endpoint Security place le fichier correspondant dans la Sauvegarde. Pour en savoir plus sur la gestion de la Quarantaine dans le cadre des solutions, veuillez consulter l'aide de Kaspersky Sandbox, l'aide de Kaspersky Endpoint Detection and Response Optimum, l'aide de Kaspersky Endpoint Detection and Response Expert et l'aide de Kaspersky Anti Targeted Attack Platform.
Vous pouvez créer des tâches Placer le fichier en Quarantaine de la manière suivante :
Les Détails de l'alerte sont un outil permettant de visualiser l'ensemble des informations collectées sur une menace détectée. Les détails de l'alerte reprennent par exemple l'histoire des fichiers qui apparaissent sur l'ordinateur. Pour en savoir plus à propos de la gestion des détails de l'alerte, consultez l'aide de Kaspersky Endpoint Detection and Response Optimum et l'aide de Kaspersky Endpoint Detection and Response Expert.
Vous devez saisir le chemin d'accès au fichier ou le hash (SHA256 ou MD5), ou à la fois le chemin d'accès au fichier et le hash du fichier.
La tâche Placer le fichier en Quarantaine présente les limitations suivantes :
Pour créer une tâche Placer le fichier en Quarantaine, procédez comme suit :
La liste des tâches s'ouvre.
L'Assistant de création de tâche démarre.
Par défaut, Kaspersky Endpoint Security lance la tâche en tant que compte utilisateur du système (SYSTEM).
La nouvelle tâche apparaît dans la liste des tâches.
La fenêtre des propriétés de la tâche s'ouvre.
L'assistant d'ajout de fichiers démarre.
Si le fichier se trouve sur un disque réseau, saisissez le chemin d'accès au fichier en commençant par \\
, et non la lettre du disque. Par exemple, \\server\shared_folder\file.exe
. Si le chemin d'accès au fichier contient une lettre de disque réseau, l'erreur suivante peut s'afficher : Fichier introuvable.
La fonctionnalité Wake-on-LAN n'est pas disponible pour cette tâche. Assurez-vous que l'ordinateur est allumé pour exécuter la tâche.
Kaspersky Endpoint Security déplace alors des fichiers dans la Quarantaine. Si le fichier est verrouillé par un autre processus, la tâche s'affiche comme Terminée, mais le fichier lui-même n'est mis en quarantaine qu'après le redémarrage de l'ordinateur. Après avoir redémarré l'ordinateur, confirmez que le fichier est supprimé.
La tâche Placer le fichier en Quarantaine peut se terminer par l'erreur Accès interdit si vous essayez de mettre en quarantaine un fichier exécutable en cours d'exécution. Créez une tâche Terminer le processus pour le fichier et réessayez.
La tâche Placer le fichier en Quarantaine peut se terminer par l'erreur Espace insuffisant dans le Stockage en ligne si vous essayez de mettre en quarantaine un fichier trop volumineux. Videz la Quarantaine ou augmentez l'espace de la Quarantaine. Puis réessayez.
Vous pouvez restaurer un fichier de la Quarantaine ou vider la Quarantaine à l'aide de Web Console. Vous pouvez restaurer les objets localement sur l'ordinateur en utilisant la ligne de commande.
Haut de page