Настройка параметров карантина

Одним из действий Kaspersky Endpoint Security по реагированию на угрозы, обнаруженные Kaspersky Sandbox, является помещение объектов, содержащих угрозу, на карантин.

Карантин – это специальное хранилище, в которое помещаются файлы, возможно зараженные вирусами или неизлечимые на момент обнаружения. Файлы на карантине хранятся в зашифрованном виде и не угрожают безопасности рабочей станции.

Kaspersky Security Center формирует общий список объектов, помещенных на карантин на рабочих станциях с программой Kaspersky Endpoint Security. Агенты администрирования рабочих станций передают информацию о файлах на карантине на Сервер администрирования.

Для того чтобы Kaspersky Endpoint Security отправлял данные об объектах, помещенных на карантин, на Сервере администрирования Kaspersky Security Center, нужно включить эту опцию в параметрах карантина в политике Kaspersky Endpoint Security.

Как включить передачу данных на Сервер администрирования в Web Console

Через Web Console можно просматривать свойства объектов, находящихся на карантине на рабочих станциях, запускать проверку этих объектов, удалять объекты, находящиеся на карантине.

Web Console не копирует файлы из карантина на Сервер администрирования. Все объекты находятся на рабочих станциях с программой Kaspersky Endpoint Security. Восстановление объектов из карантина также выполняется на рабочих станциях.

Карантин создается под локальной системной учетной записью пользователя рабочей станции, под которой был обнаружен объект, содержащий угрозу.

Чтобы настроить параметры карантина Kaspersky Endpoint Security, выполните следующие действия:

1. В главном окне Web Console перейдите в раздел Устройства → Политики и профили политик.
2. Нажмите на название политики Kaspersky Endpoint Security.
3. Перейдите на закладку Параметры программы.
4. Выберите раздел Общие настройки.
5. Перейдите по ссылке Отчеты и хранилище.
6. В блоке параметров Карантин выполните следующие действия:
   1. Если вы хотите ограничить размер карантина, в поле Ограничить размер карантина до введите или выберите в списке максимальный размер карантина в МБ.

      Например, вы можете ограничить размер карантина до 200 МБ.

   2. Если вы хотите ограничить долю использования карантина, в поле Уведомлять при заполнении карантина на укажите пороговое значение, по достижении которого программа отправит соответствующее уведомление.

      Например, вы можете задать пороговое значение карантина 50%.

      При достижении порогового значения карантина, Kaspersky Endpoint Security отправляет соответствующее событие в Kaspersky Security Center и публикует событие в журнале событий Windows. При этом программа продолжает помещать новые объекты на карантин.

7. Сохраните все внесенные изменения.

Параметры карантина будут настроены.

Вы можете выполнить действия с объектами на карантине (например, восстановить, удалить, добавить). Восстановление объектов доступно на компьютере с Kaspersky Endpoint Security локально из командной строки.

См. также Начало работы с Kaspersky Endpoint Security Настройка параметров соединения с прокси-сервером Настройка интеграции Kaspersky Endpoint Security с Kaspersky Sandbox Управление автономными задачами поиска IOC Настройка действий Kaspersky Endpoint Security по реагированию на угрозы, обнаруженные Kaspersky Sandbox Настройка синхронизации данных с Сервером администрирования Мониторинг результатов отправки объектов на проверку Kaspersky Sandbox и выполнения задач поиска IOC

В начало