Mover archivo a Cuarentena

Expandir todo | Contraer todo

Cuando reacciona a las amenazas, Kaspersky Endpoint Detection and Response puede crear tareas de Mover archivo a la Cuarentena. Esto es necesario para minimizar las consecuencias de la amenaza. La Cuarentena es un almacenamiento local especial en el ordenador. El usuario puede poner en cuarentena los archivos que considere peligrosos para el ordenador. Los archivos en cuarentena se almacenan en un estado cifrado y no amenazan la seguridad del dispositivo. Kaspersky Endpoint Security usa la Cuarentena solo cuando trabaja con las soluciones Detection and Response: EDR Optimum o KATA (EDR). En otros casos, Kaspersky Endpoint Security coloca el archivo relevante en Copia de seguridad. Para obtener más información sobre cómo administrar la Cuarentena como parte de las soluciones, consulte la Ayuda de Kaspersky Endpoint Detection and Response Optimum.

Puede crear tareas de Mover archivo a la Cuarentena de las siguientes maneras:

• En los detalles de alerta (solo para EDR Optimum).

  Detalles de alerta es una herramienta para ver toda la información recopilada sobre una amenaza detectada. Los detalles de la alerta incluyen, por ejemplo, el historial de archivos que aparecen en el ordenador. Para obtener más información sobre la administración de los detalles de las alertas, consulte la Ayuda de Kaspersky Endpoint Detection and Response Optimum.

• Con el Asistente de tareas.

  Debe introducir la ruta del archivo o el hash (SHA256 o MD5), o tanto la ruta del archivo como el hash del archivo.

La tarea Mover archivo a la Cuarentena tiene las siguientes limitaciones:

• El tamaño del archivo no debe exceder los 100 MB.
• Los objetos críticos del sistema (SCO) no se pueden poner en cuarentena. Los SCO son archivos que el sistema operativo y la aplicación Kaspersky Endpoint Security para Windows requieren con el fin de poder ejecutarse.
• Puede configurar la tarea para EDR Optimum en Web Console y Cloud Console. La configuración de tareas para EDR Expert solo está disponible en Cloud Console.

Para crear una tarea de Mover archivo a la Cuarentena, siga estos pasos:

1. En la ventana principal de Web Console, elija Dispositivos > Tareas.

   Se abre la lista de tareas.

2. Haga clic en Agregar.

   Se inicia el Asistente para crear nueva tarea.

3. Defina la configuración de la tarea:
   1. En la lista desplegable Aplicación, seleccione Kaspersky Endpoint Security for Mac (12.1).
   2. En la lista desplegable Tipo de tarea, seleccione Mover archivo a la Cuarentena.
   3. En el campo Nombre de la tarea, introduzca una breve descripción.
   4. Seleccione una de las siguientes opciones:
      • Asignar tarea a un grupo de administración

        La tarea se asigna a los dispositivos incluidos en un grupo de administración. Puede especificar uno de los grupos existentes o crear uno nuevo.

        Por ejemplo, puede utilizar esta opción para ejecutar una tarea de envío de un mensaje a los usuarios si el mensaje es específico para los dispositivos incluidos en un grupo de administración específico.

      • Especificar direcciones de dispositivos manualmente o importar direcciones de una lista

        Puede especificar nombres NetBIOS, nombres de DNS, direcciones IP y subredes IP de los dispositivos a los que desea asignar la tarea.

        Puede utilizar esta opción a fin de ejecutar una tarea para una subred específica. Por ejemplo, puede instalar una determinada aplicación en los dispositivos de los contadores o analizar dispositivos en una subred que probablemente esté infectada.

      • Asignar tarea a una selección de dispositivos

        La tarea se asigna a los dispositivos incluidos en una selección de dispositivos. Puede especificar una de las siguientes selecciones:

        Por ejemplo, puede utilizar esta opción para ejecutar una tarea en dispositivos que tienen una versión específica del sistema operativo.

4. Seleccione los dispositivos de acuerdo con el alcance seleccionado de la tarea.
5. En el paso Alcance de la tarea, especifique un grupo de administración, dispositivos con direcciones específicas o una selección de dispositivos.

   La configuración disponible depende de la opción que se selecciona en el paso anterior.

6. En la lista de archivos, haga clic en Añadir.

   Se inicia el asistente para añadir archivos.

7. En la lista desplegable Especifique el archivo que desea mover a Cuarentena, seleccione una de las opciones y complete los campos requeridos. Para añadir el archivo, debe introducir la ruta completa al archivo, o tanto el hash del archivo como la ruta.
8. Introduzca las credenciales de la cuenta del usuario cuyos derechos desea usar para ejecutar la tarea. Haga clic en Siguiente.

   Nota: De manera predeterminada, Kaspersky Endpoint Security inicia la tarea como la cuenta de usuario del sistema (root).

9. En el paso Finalizar la creación de tareas, haga clic en el botón Finalizar para crear la tarea y cerrar el asistente.

   Si activó la opción Abrir los detalles de la tarea cuando se complete la creación, se abre la ventana de configuración de la tarea. En esta ventana, puede verificar los parámetros de la tarea, modificarlos o configurar una programación de inicio de la tarea, si es necesario.

10. Haga clic en la tarea nueva.

    Se abre la ventana de propiedades de la tarea.

11. Seleccione la pestaña Programar.
12. Configurar la programación de la tarea.

    Nota: Asegúrese de que el ordenador esté encendido para ejecutar la tarea.

13. Haga clic en el botón Guardar.
14. Para ejecutar la tarea de inmediato independientemente de la programación configurada, haga lo siguiente:
    1. Seleccione la casilla de verificación junto a la tarea.
15. Haga clic en el botón Ejecutar.

Como resultado, Kaspersky Endpoint Security mueve el archivo a la Cuarentena.

La tarea Mover archivo a la Cuarentena puede finalizarse con el error Acceso denegado si intenta poner en cuarentena un archivo ejecutable que se está ejecutando. Cree una tarea de finalizar proceso para el archivo y vuelva a intentarlo.

La tarea Mover archivo a la Cuarentena puede finalizarse con el error No hay suficiente espacio en el almacenamiento de la cuarentena si intenta poner en cuarentena un archivo que es demasiado grande. Vacíe la Cuarentena o amplíela. Luego, vuelva a intentarlo.

Puede restaurar un archivo de la Cuarentena o vaciar la Cuarentena con Web Console. Puede restaurar objetos localmente en el ordenador con la línea de comandos.