Kaspersky Endpoint Detection and Response kann als Reaktion auf Bedrohungen Aufgaben des Typs Datei in Quarantäne verschieben erstellen. Dies ist erforderlich, um die Folgen der Bedrohung zu minimieren. Die Quarantäne ist ein spezieller lokaler Speicher auf dem Computer. Der Benutzer kann Dateien, die er für gefährlich für den Computer hält, in die Quarantäne verschieben. Unter Quarantäne stehende Dateien werden in verschlüsselter Form gespeichert und gefährden die Sicherheit des Gerätes nicht. Kaspersky Endpoint Security verwendet die Quarantäne nur bei der Arbeit mit Lösungen von Detection and Response: EDR Optimum, EDR Expert, KATA (EDR), Kaspersky Sandbox. In anderen Fällen legt Kaspersky Endpoint Security die entsprechende Datei im Backup ab. Ausführliche Informationen zur Verwaltung der Quarantäne als Teil dieser Lösungen finden Sie in der Hilfe zu Kaspersky Sandbox, Hilfe zu Kaspersky Endpoint Detection and Response Optimum und Hilfe zu Kaspersky Endpoint Detection and Response Expert, Hilfe zu Kaspersky Anti Targeted Attack Platform.
Aufgaben des Typs Datei in Quarantäne verschieben werden wie folgt erstellt:
Alarm-Details ist ein Tool, mit dem alle über eine erkannte Bedrohung gesammelten Informationen angezeigt werden können. Zu den Alarm-Details gehört beispielsweise der Verlauf der auf dem Computer angezeigten Dateien. Einzelheiten zur Verwaltung der Alarm-Details finden Sie in der Hilfe zu „Kaspersky Endpoint Detection and Response Optimum“ und in der Hilfe zu „Kaspersky Endpoint Detection and Response Expert“.
Sie müssen den Dateipfad oder Datei-Hash (SHA256 oder MD5) eingeben oder sowohl den Dateipfad als auch den Datei-Hash.
Die Aufgabe Datei in Quarantäne verschieben hat folgende Einschränkungen:
Um die Aufgabe Datei in Quarantäne verschieben zu erstellen:
Die Aufgabenliste wird geöffnet.
Der Assistent für neue Aufgaben wird gestartet.
Standardmäßig führt Kaspersky Endpoint Security die Aufgabe unter dem Systembenutzerkonto (SYSTEM) aus.
Die neue Aufgabe wird in der Aufgabenliste angezeigt.
Das Fenster mit den Aufgabeneigenschaften wird geöffnet.
Der Assistent zum Hinzufügen von Dateien wird gestartet.
Wenn sich die Datei auf einem Netzlaufwerk befindet, geben Sie vor dem Dateipfad die Zeichen \\
ein, nicht den Laufwerksbuchstaben. Beispiel: \\server\shared_folder\file.exe
. Wenn der Dateipfad einen Netzlaufwerksbuchstaben enthält, erhalten Sie möglicherweise den Fehler Datei wurde nicht gefunden.
Wake-On-LAN ist für diese Aufgabe nicht verfügbar. Stellen Sie sicher, dass der Computer eingeschaltet ist, damit die Aufgabe ausgeführt werden kann.
Daraufhin verschiebt Kaspersky Endpoint Security die Datei in die Quarantäne.
Ist die Datei durch einen anderen Prozess gesperrt, so wird für die Aufgabe der Status Abgeschlossen angezeigt, die Datei wird aber erst nach dem Neustart des Computers in die Quarantäne verschoben. Bestätigen Sie nach dem Neustart des Computers, dass die Datei gelöscht werden soll.
Die Aufgabe Datei in Quarantäne verschieben kann mit dem Fehler Der Zugriff wurde verweigert abschließen, wenn Sie versuchen, eine ausführbare Datei, die gerade ausgeführt wird, in die Quarantäne zu verschieben. Erstellen Sie die Aufgabe „Prozess beenden“ für die Datei und versuchen Sie es erneut.
Die Aufgabe Datei in Quarantäne verschieben kann mit dem Fehler Zu wenig Platz im Quarantäne-Speicher abschließen, wenn Sie versuchen, eine zu große Datei in die Quarantäne zu verschieben. Leeren Sie den Quarantänebereich oder vergrößern Sie ihn. Dann versuchen Sie es erneut.
Sie können eine Datei aus der Quarantäne wiederherstellen oder die Quarantäne mithilfe der „Web Console“ leeren. Sie können Objekte über die Befehlszeile lokal auf dem Computer wiederherstellen.
Nach oben