Настройка параметров карантина и восстановления объектов из карантина

Одним из действий Kaspersky Endpoint Security по реагированию на угрозы, обнаруженные Kaspersky Sandbox, является помещение объектов, содержащих угрозу, на карантин.

Карантин – это специальное хранилище, в которое помещаются файлы, возможно зараженные вирусами или неизлечимые на момент обнаружения. Файлы на карантине хранятся в зашифрованном виде и не угрожают безопасности рабочей станции.

Kaspersky Security Center формирует общий список объектов, помещенных на карантин на рабочих станциях с программой Kaspersky Endpoint Security. Агенты администрирования рабочих станций передают информацию о файлах на карантине на Сервер администрирования. Через Web Console можно просматривать свойства объектов, находящихся на карантине на рабочих станциях, удалять объекты, находящиеся на карантине, а также восстанавливать объекты из карантина.

Web Console не копирует файлы из карантина на Сервер администрирования. Все объекты находятся на рабочих станциях с программой Kaspersky Endpoint Security. Восстановление объектов из карантина также выполняется на рабочих станциях.

Карантин создается под локальной системной учетной записью пользователя рабочей станции, под которой был обнаружен объект, содержащий угрозу.

Удаление объектов, помещенных на карантин, через командную строку доступно только под локальной учетной записью пользователя рабочей станции.

Чтобы настроить параметры карантина Kaspersky Endpoint Security, выполните следующие действия:

1. В главном окне Web Console перейдите в раздел Устройства → Политики и профили политик.
2. Нажмите на название политики Kaspersky Endpoint Security.
3. Перейдите на закладку Параметры программы.
4. Выберите раздел Общие настройки.
5. Перейдите по ссылке Отчеты и хранилище.
   1. Если вы хотите задать максимальный размер карантина, установите флажок Максимальный размер карантина (МБ) и введите или выберите в списке максимальный размер карантина в МБ.

      По достижении максимального размера карантина Kaspersky Endpoint Agent не сможет помещать на карантин новые объекты, пока вы не удалите часть старых объектов.

      Например, вы можете задать максимальный размер карантина 200 МБ.

   2. Если вы хотите задать пороговое значение карантина (место в карантине, оставшееся до достижения максимального размера карантина), установите флажок Пороговое значение места на диске (МБ).

      По достижении порогового значения карантина, Kaspersky Endpoint Agent перестанет помещать на карантин новые объекты, пока вы не удалите часть старых объектов.

      Например, вы можете задать пороговое значение карантина 50 МБ.

6. В блоке Восстановление объектов из карантина в поле Папка назначения для восстановленных объектов введите путь, по которому вы хотите создать папку для объектов, восстановленных из карантина.

   По умолчанию используется путь %SOYUZAPPDATA%\Restored\. Папка Restored будет создана на всех рабочих станциях с Kaspersky Endpoint Agent в директории %ALLUSERSPROFILE%\Kaspersky Lab\Endpoint Agent\4.0.

   Значения переменной %ALLUSERSPROFILE% зависят от операционной системы рабочей станции, на которой установлена программа Kaspersky Endpoint Agent.

   Пример: Если на рабочей станции установлена операционная система Windows 7 и программа Kaspersky Endpoint Agent установлена на диске C, путь к папке карантина будет следующим: C:\ProgramData\Kaspersky Lab\Endpoint Agent\4.0\Restored

7. В правом верхнем углу блока параметров измените положение переключателя с Политика не применяется на Под политикой.
8. Нажмите на кнопки Применить и OK.

Параметры карантина и восстановления объектов из карантина будут настроены.

См. также Установка Kaspersky Endpoint Agent Установка плагина управления Kaspersky Endpoint Agent Создание политики Kaspersky Endpoint Agent Включение параметров в политике Kaspersky Endpoint Agent Настройка параметров безопасности Kaspersky Endpoint Agent Настройка параметров соединения с прокси-сервером Настройка использования Kaspersky Security Network Настройка интеграции Kaspersky Endpoint Agent с Kaspersky Sandbox Настройка действий Kaspersky Endpoint Agent по реагированию на угрозы, обнаруженные Kaspersky Sandbox Настройка синхронизации данных с Сервером администрирования Работа с задачами Kaspersky Endpoint Agent Управление программой через интерфейс командной строки

В начало