Datei in Quarantäne verschieben

Alle erweitern | Alle reduzieren

Als Reaktion auf Bedrohungen kann Kaspersky Endpoint Detection and Response Aufgaben vom Typ Datei in Quarantäne verschieben erstellen. Dies ist notwendig, um die Folgen von Bedrohung zu minimieren. Die Quarantäne ist ein spezieller lokaler Speicherbereich auf dem Computer. Der Benutzer kann Dateien in die Quarantäne verschieben, die er als Gefahr für die Computersicherheit einstuft. Dateien, die sich in Quarantäne befinden, werden verschlüsselt gespeichert und stellen keine Gefahr für die Sicherheit des Geräts dar. Kaspersky Endpoint Security verwendet die Quarantäne nur im Rahmen des Einsatzes der EDR-Lösungen EDR Optimum oder KATA (EDR). In anderen Fällen legt Kaspersky Endpoint Security die entsprechende Datei im Backup ab. Weitere Informationen zur Verwaltung der Quarantäne im Rahmen von EDR-Lösungen finden Sie in der Hilfe zu Kaspersky Endpoint Detection and Response Optimum.

Auf diese Arten können Sie Aufgaben des Typs Datei in Quarantäne verschieben erstellen:

• In den Alarmdetails (nur für EDR Optimum).

  Die Alarmdetails sind ein Tool zum Anzeigen aller gesammelten Informationen über eine erkannte Bedrohung. Zu den Alarmdetails gehört beispielsweise der Verlauf der auf dem Computer veränderten Dateien. Weitere Informationen zur Verwaltung der Alarmdetails finden Sie in der Hilfe zu Kaspersky Endpoint Detection and Response Optimum.

• Unter Verwendung des Assistenten für die Aufgabe.

  Sie müssen entweder den Pfad oder den Hash (SHA256 oder MD5) der Datei eingeben oder alternativ sowohl den Pfad als auch den Hash der Datei eingeben.

Die Aufgaben vom Typ Datei in Quarantäne verschieben besitzen folgende Einschränkungen:

• Die Dateigröße darf maximal 100 MB betragen.
• Systemkritische Objekte (SCO) können nicht in die Quarantäne verschoben werden. SCOs sind Dateien, die für die Ausführung des Betriebssystems und von Kaspersky Endpoint Security für Windows erforderlich sind.
• Sie können die Aufgabe für EDR Optimum sowohl in der Web Console als auch in der Cloud Console konfigurieren. Die Aufgabeneinstellungen für EDR Expert sind nur in Cloud Console verfügbar.

So erstellen Sie eine Aufgabe des Typs Datei in Quarantäne verschieben:

1. Wählen Sie im Hauptfenster der Web Console den Punkt Geräte > Aufgaben aus.

   Die Liste mit Aufgaben wird geöffnet.

2. Klicken Sie auf Hinzufügen.

   Der Assistent für das Erstellen einer Aufgabe wird gestartet.

3. Passen Sie die Aufgabeneinstellungen an:
   1. Wählen Sie in der Dropdown-Liste Anwendung den Punkt Kaspersky Endpoint Security for Mac (12.1) aus.
   2. Wählen Sie in der Dropdown-Liste Aufgabentyp den Punkt Datei in Quarantäne verschieben aus.
   3. Geben Sie im Feld Aufgabenname eine kurze Beschreibung ein.
   4. Wählen Sie einen der folgenden Optionen aus:
      • Aufgabe einer Administrationsgruppe zuweisen

        Die Aufgabe wird den Geräten zugewiesen, die zu einer Administrationsgruppe gehören. Sie können eine der vorhandenen Gruppen angeben oder eine neue erstellen.

        Sie können diese Option beispielsweise verwenden, um eine Aufgabe zum Senden einer Nachricht an Benutzer auszuführen, wenn die Nachricht spezifisch für die Geräte aus einer bestimmten Administrationsgruppe ist.

      • Geräteadressen manuell angeben oder Adressen aus einer Liste importieren

        Sie können die NetBIOS-Namen, DNS-Namen, IP-Adressen und IP-Subnetze der Geräten angeben, denen Sie die Aufgabe zuweisen möchten.

        Sie können diese Option verwenden, um eine Aufgabe für ein bestimmtes Subnetz auszuführen. Sie können beispielsweise eine bestimmte Anwendung auf den Geräten der Buchhaltung installieren oder ausschließlich die Geräte eines mutmaßlich infizierten Subnetz untersuchen.

      • Aufgabe einer Geräteauswahl zuweisen

        Die Aufgabe wird den Geräten zugewiesen, die in einer Geräteauswahl enthalten sind. Sie können eine der vorhandenen Auswahlen angeben.

        Sie können diese Option beispielsweise verwenden, um eine Aufgabe auf Geräten mit einer bestimmten Version des Betriebssystems auszuführen.

4. Wählen Sie die Geräte entsprechend des ausgewählten Gültigkeitsbereichs der Aufgabe aus.
5. Geben Sie im Schritt Gültigkeitsbereich der Aufgabe eine Administrationsgruppe, Geräte mit bestimmten Adressen oder eine Geräteauswahl an.

   Die verfügbaren Einstellungen hängen von der Option ab, die im vorherigen Schritt festgelegt wurde.

6. Klicken Sie in der Liste der Dateien auf Hinzufügen.

   Der Assistent zum Hinzufügen von Dateien wird gestartet.

7. Wählen Sie in der Dropdown-Liste Datei angeben, die in Quarantäne verschoben werden soll eine der Optionen und füllen Sie die erforderlichen Felder aus. Um die Datei hinzuzufügen, können Sie entweder nur den vollständigen Dateipfad oder den Datei-Hash zusammen mit dem Dateipfad angeben.
8. Geben Sie die Anmeldedaten des Benutzers ein, mit dessen Rechten die Aufgabe ausgeführt werden soll. Klicken Sie auf Weiter.

   Hinweis: Standardmäßig startet Kaspersky Endpoint Security die Aufgabe unter dem Systembenutzerkonto (root).

9. Klicken Sie im Schritt Erstellung der Aufgabe abschließen auf die Schaltfläche Abschließen, um die Aufgabe zu erstellen und den Assistenten zu schließen.

   Wenn Sie die Option Nach Abschluss der Erstellung Aufgabendetails öffnen aktiviert haben, wird das Fenster mit den Aufgabeneinstellungen geöffnet. In diesem Fenster können Sie bei Bedarf die Aufgabenparameter überprüfen und ändern oder einen Startzeitplan für die Aufgabe festlegen.

10. Klicken Sie auf die neue Aufgabe.

    Das Fenster mit den Aufgabeneigenschaften wird geöffnet.

11. Wählen Sie die Registerkarte Zeitplan.
12. Passen Sie den Startzeitplan für die Aufgabe an.

    Hinweis: Stellen Sie sicher, dass der Computer zum Zeitpunkt der geplanten Aufgabenausführung eingeschaltet ist.

13. Klicken Sie auf Speichern.
14. Um die Aufgabe unabhängig vom festgelegten Zeitplan sofort zu starten, gehen Sie wie folgt vor:
    1. Aktivieren Sie das Kontrollkästchen neben der Aufgabe.
15. Klicken Sie auf Sie Schaltfläche Starten.

Infolgedessen verschiebt Kaspersky Endpoint Security die Datei in die Quarantäne.

Eine Aufgabe des Typs Datei in Quarantäne verschieben kann mit der Fehlermeldung Zugriff verweigert abgeschlossen werden, wenn Sie versuchen, eine ausführbare Datei, die gerade gestartet ist, in die Quarantäne zu verschieben. Erstellen Sie für diese Datei eine Aufgabe des Typs Prozess beenden und versuchen Sie es erneut.

Eine Aufgabe des Typs Datei in Quarantäne verschieben kann mit der Fehlermeldung Ungenügender Speicherplatz der Quarantäne abgeschlossen werden, wenn Sie versuchen, eine zu große Datei in die Quarantäne zu verschieben. Leeren oder vergrößern Sie die Quarantäne. Versuchen Sie es anschließend erneut.

In der Web Console können Sie eine Datei aus der Quarantäne wiederherstellen oder die Quarantäne leeren. Über die Befehlszeile können Sie Objekte lokal auf dem Computer wiederherstellen.