Přesunout soubor do karantény

Při reakci na hrozby může Kaspersky Endpoint Detection and Response vytvořit úlohu Přesunout soubor do karantény. To je nezbytné pro minimalizaci následků hrozby. Karanténa je speciální místní úložiště v počítači. Uživatel může umístit do karantény soubory, které považuje za nebezpečné pro počítač. Soubory v karanténě jsou uloženy v šifrovaném stavu a neohrožují zabezpečení zařízení. Kaspersky Endpoint Security používá karanténu pouze při práci s řešeními Detection and Response: EDR Optimum, EDR Expert, KATA (EDR), Kaspersky Sandbox. V ostatních případech aplikace Kaspersky Endpoint Security umístí příslušný soubor do zálohy. Podrobnosti o správě karantény jako součásti řešení najdete v nápovědě k řešení Kaspersky Sandbox, nápovědě k řešení Kaspersky Endpoint Detection and Response Optimum a nápovědě k řešení Kaspersky Endpoint Detection and Response Expert, nápovědě k řešení Kaspersky Anti Targeted Attack Platform.

Úlohy Přesunout soubor do karantény můžete vytvořit následujícími způsoby:

• V podrobnostech o výstraze (pouze EDR Optimum).

  Podrobnosti o výsledcích detekce je nástroj pro prohlížení všech shromážděných informací o detekované hrozbě. Mezi výsledky detekce patří například historie souborů objevujících se v počítači. Podrobnosti o správě podrobností o výsledcích detekce najdete v nápovědě k řešení Kaspersky Endpoint Detection and Response Optimum a nápovědě k řešení Kaspersky Endpoint Detection and Response Expert.

• Používání průvodce úlohami.

  Musíte zadat cestu k souboru nebo hodnotu hash (SHA256 nebo MD5) nebo cestu k souboru i hash souboru.

Úloha Přesunout soubor do karantény má následující omezení:

1. Velikost souboru nesmí překročit 100 MB.
2. Do karantény nelze umístit důležité systémové objekty (SCO). SCO jsou soubory, které operační systém a aplikace Kaspersky Endpoint Security pro systém Windows vyžadují k tomu, aby mohly fungovat.
3. Úlohu pro EDR Optimum můžete nakonfigurovat ve webové konzole a v cloudové konzole. Nastavení úloh pro nástroj EDR Expert je k dispozici pouze v cloudové konzole.

Postup vytvoření úlohy Přesunout soubor do karantény:

1. V hlavním okně webové konzoly vyberte možnosti Devices → Tasks.

   Otevře se seznam úloh.

2. Klikněte na tlačítko Add.

   Spustí se průvodce úlohou.

3. Konfigurace nastavení úlohy:
   1. V rozevíracím seznamu Application vyberte možnost Kaspersky Endpoint Security for Windows (12.4).
   2. V rozevíracím seznamu Task type vyberte možnost Move file to Quarantine.
   3. Do pole Task name zadejte krátký popis.
   4. V bloku Select devices to which the task will be assigned vyberte rozsah úlohy.
4. Vyberte zařízení podle vybrané možnosti rozsahu úlohy. Klikněte na tlačítko Next.
5. Zadejte přihlašovací údaje účtu uživatele, jehož práva chcete použít ke spuštění úlohy. Klikněte na tlačítko Next.

   Ve výchozím nastavení aplikace Kaspersky Endpoint Security spouští úlohu jako systémový uživatelský účet (SYSTEM).

6. Kliknutím na tlačítko Finish dokončete průvodce.

   V seznamu úloh se zobrazí nová úloha.

7. Klikněte na novou úlohu.

   Otevře se okno vlastností úlohy.

8. Vyberte kartu Application settings.
9. V seznamu souborů klikněte na Add.

   Spustí se průvodce přidáním souboru.

10. Chcete-li přidat soubor, musíte zadat úplnou cestu k souboru nebo hash i cestu.

    Pokud je soubor umístěn na síťové jednotce, zadejte cestu k souboru začínající \\, a nikoli písmenem jednotky. Například \\server\sdílená_složka\soubor.exe. Pokud cesta k souboru obsahuje písmeno síťové jednotky, může se zobrazit chyba Soubor nebyl nalezen.

11. V okně vlastností úlohy vyberte kartu Schedule.
12. Nakonfigurujte plán úloh.

    Funkce Wake-on-LAN není u této úlohy k dispozici. Aby bylo možné úlohu spustit, musí být počítač zapnutý.

13. Klikněte na tlačítko Save.
14. Zaškrtněte políčko vedle úlohy.
15. Klikněte na tlačítko Run.

Výsledkem je, že aplikace Kaspersky Endpoint Security přesune soubor do karantény. Pokud je soubor uzamčen jiným procesem, úloha se zobrazí jako Completed, ale samotný soubor je uložen do karantény až po restartu počítače. Po restartování počítače potvrďte, že je soubor odstraněn.

Úloha Přesunout soubor do karantény může skončit s chybou Přístup odepřen, pokud se pokoušíte uložit do karantény aktuálně spuštěný spustitelný soubor. Vytvořte pro soubor úlohu Ukončit proces a zkuste to znovu.

Úloha Přesunout soubor do karantény může skončit s chybou Nedostatek místa v úložišti karantény, pokud se pokoušíte uložit do karantény soubor, který je příliš velký. Vyprázdněte karanténu nebo ji zvětšete. Poté akci opakujte.

Pomocí aplikace webové konzoly můžete obnovit soubor z karantény nebo karanténu vyprázdnit. Objekty můžete obnovit místně v počítači pomocí příkazového řádku.