Przenieś plik do Kwarantanny

Podczas reagowania na zagrożenia Kaspersky Endpoint Detection and Response może utworzyć zadania Przenieś plik do Kwarantanny. To jest niezbędne do zminimalizowania konsekwencji wystąpienia zagrożenia. Kwarantanna to specjalny lokalny magazyn na komputerze. Użytkownik może poddać kwarantannie pliki, które użytkownik uznaje za niebezpieczne dla komputera. Pliki poddane kwarantannie są przechowywane w postaci zaszyfrowanej i nie zagrażają bezpieczeństwu urządzenia. Kaspersky Endpoint Security używa kwarantanny tylko podczas pracy z rozwiązaniami Detection and Response: EDR Optimum, EDR Expert, KATA (EDR), Kaspersky Sandbox. W innych przypadkach Kaspersky Endpoint Security umieszcza odpowiedni plik w Kopii zapasowej. Więcej informacji na temat zarządzania Kwarantanną jako częścią rozwiązań można znaleźć w pomocy dla Kaspersky Sandbox, pomocy dla Kaspersky Endpoint Detection and Response Optimum, w pomocy dla Kaspersky Endpoint Detection and Response Expert Help i w pomocy dla Kaspersky Anti Targeted Attack Platform.

Możesz utworzyć zadania Przenieś plik do Kwarantanny na następujące sposoby:

Istnieją następujące ograniczenia zadania Przenieś plik do Kwarantanny:

  1. Rozmiar pliku nie może przekraczać 100 MB.
  2. Krytyczny obiekt systemowy (SCO) nie może zostać poddany kwarantannie. Krytyczne obiekty systemowe to pliki, które są wymagane przez system operacyjny i aplikację Kaspersky Endpoint Security for Windows do działania.
  3. Możesz skonfigurować zadanie dla EDR Optimum w Web Console i Cloud Console. Ustawienia zadania dla EDR Expert są dostępne tylko w Cloud Console.

Aby utworzyć zadanie Przenieś plik do Kwarantanny:

  1. W oknie głównym Web Console wybierz UrządzeniaZadania.

    Zostanie otwarta lista zadań.

  2. Kliknij Dodaj.

    Zostanie uruchomiony Kreator tworzenia zadania.

  3. Skonfiguruj ustawienia zadania:
    1. Na liście rozwijalnej Aplikacja wybierz Kaspersky Endpoint Security for Windows (12.7).
    2. Z listy rozwijalnej Typ zadania wybierz Przenieś plik do Kwarantanny.
    3. W polu Nazwa zadania wpisz krótki opis.
    4. W sekcji Wybierz urządzenia, do których zostanie przypisane zadanie wybierz obszar zadania.
  4. Wybierz urządzenia zgodnie z opcją wybranego obszaru zadania. Kliknij Dalej.
  5. Wprowadź poświadczenia konta użytkownika, którego uprawnień chcesz użyć do uruchomienia zadania. Kliknij Dalej.

    Domyślnie, Kaspersky Endpoint Security uruchamia zadanie jako konto użytkownika systemu (SYSTEM).

  6. Zakończ działanie kreatora, klikając przycisk Zakończ.

    Nowe zadanie zostanie wyświetlone na liście zadań.

  7. Kliknij nowe zadanie.

    Zostanie otwarte okno właściwości zadania.

  8. Wybierz zakładkę Ustawienia aplikacji.
  9. Na liście plików kliknij Dodaj.

    Zostanie uruchomiony kreator dodawania plików.

  10. Aby dodać plik, należy wprowadzić pełną ścieżkę do pliku lub zarówno sumę kontrolną, jak i ścieżkę.

    Jeśli plik znajduje się na dysku sieciowym, wprowadź ścieżkę do pliku, począwszy od \\, a nie od litery dysku. Na przykład, \\server\shared_folder\file.exe. Jeśli ścieżka do pliku zawiera literę dysku sieciowego, możesz uzyskać błąd Nie odnaleziono pliku.

  11. W oknie właściwości zadania wybierz zakładkę Terminarz.
  12. Skonfiguruj terminarz zadania.

    Wake-on-LAN nie jest dostępne dla tego zadania. Upewnij się, że komputer jest włączony do uruchomienia zadania.

  13. Kliknij przycisk Zapisz.
  14. Zaznacz pole obok zadania.
  15. Kliknij Uruchom.

W rezultacie, Kaspersky Endpoint Security przeniesie plik do Kwarantanny.

Jeśli plik jest zablokowany przez inny proces, zadanie jest wyświetlany jako Zakończone, ale sam plik jest poddawany kwarantannie tylko po ponownym uruchomieniu komputera. Po ponownym uruchomieniu komputera potwierdź usunięcie pliku.

Zadanie Przenieś plik do Kwarantanny może zostać zakończone błędem Dostęp zabroniony, jeśli próbujesz zagwarantować plik wykonywalny, który jest aktualnie uruchomiony. Utwórz zadanie kończenia procesu dla pliku i spróbuj ponownie.

Zadanie Przenieś plik do Kwarantanny może zostać zakończone błędem Brak wystarczającej ilości miejsca w magazynie Kwarantanny, jeśli próbujesz zagwarantować plik, który jest za duży. Opróżnij Kwarantannę lub zwiększ rozmiar Kwarantanny. Następnie spróbuj ponownie.

Możesz przywrócić plik z Kwarantanny lub opróżnić Kwarantannę przy użyciu konsoli Web Console. Możesz przywrócić obiekty lokalnie na komputerze przy użyciu wiersza polecenia.

Przejdź do góry