Placer un fichier en quarantaine

Tout développer | Tout réduire

Lorsqu’il réagit aux menaces, Kaspersky Endpoint Detection and Response peut créer des tâches Placer un fichier en quarantaine. Cela est nécessaire pour minimiser les conséquences de la menace. La quarantaine est un stockage local spécial sur l’ordinateur. L’utilisateur peut mettre en quarantaine les fichiers qu’il considère dangereux pour l’ordinateur. Les fichiers placés en quarantaine sont chiffrés et ne menacent pas la sécurité de l’appareil. Kaspersky Endpoint Security utilise la Quarantaine uniquement lorsqu’il travaille avec des solutions de détection et de réponse : EDR Optimum ou KATA (EDR). Dans les autres cas, Kaspersky Endpoint Security place le fichier pertinent dans la sauvegarde. Pour en savoir plus sur l’administration de la quarantaine dans le cadre des solutions, veuillez consulter l’aide de Kaspersky Endpoint Detection and Response Optimum.

Vous pouvez créer des tâches de Placer un fichier en quarantaine des manières suivantes :

• Dans les détails de l’alerte (uniquement pour EDR Optimum).

  Détails de l’alerte est un outil qui permet de consulter l’intégralité des informations recueillies sur une menace détectée. Les détails de l’alerte reprennent, par exemple, l’historique des fichiers apparus sur l’ordinateur. Pour en savoir plus sur la gestion des détails de l’alerte, consultez l’ aide de Kaspersky Endpoint Detection and Response Optimum.

• À l’aide de l’Assistant de tâches.

  Vous devez saisir le chemin d’accès au fichier ou le hachage (SHA256 ou MD5), ou à la fois le chemin d’accès et le hachage du fichier.

La tâche Placer un fichier en quarantaine présente les restrictions suivantes :

• La taille du fichier ne doit pas dépasser 100 Mo.
• Les objets critiques système (OCS) ne peuvent pas être mis en quarantaine. Les OCS sont des fichiers indispensables au fonctionnement du système d’exploitation et de l’application Kaspersky Endpoint Security for Windows.
• Vous pouvez configurer la tâche pour EDR Optimum dans Web Console et Cloud Console. Les paramètres de tâche pour EDR Expert sont disponibles uniquement dans Cloud Console.

Pour créer une tâche Placer un fichier en quarantaine, procédez comme suit :

1. Dans la fenêtre principale de Web Console, sélectionnez Appareils > Tâches.

   La liste des tâches s’ouvre.

2. Cliquez sur Ajouter.

   L’Assistant de création d’une tâche démarre.

3. Configurez les paramètres de la tâche :
   1. Dans la liste déroulante Application, sélectionnez l’option Kaspersky Endpoint Security for Mac (12.1).
   2. Dans la liste déroulante Type de tâche, sélectionnez Placer un fichier en quarantaine.
   3. Dans le champ Nom de tâche, saisissez une courte description.
   4. Sélectionnez une des options suivantes :
      • Attribuer la tâche à un groupe d’administration

        La tâche est attribuée aux appareils inclus dans un groupe d’administration. Vous pouvez désigner un des groupes existants ou en créer un nouveau.

        Par exemple, vous pouvez utiliser cette option pour lancer une tâche d’envoi d’un message aux utilisateurs si le message est spécifique pour les appareils inclus dans un groupe d’administration défini.

      • Définir les adresses des appareils manuellement ou importer les adresses depuis une liste

        Vous pouvez définir les noms NetBIOS, les noms DNS, les adresses IP et les sous-réseaux IP des appareils auxquels vous souhaitez affecter la tâche.

        Vous pouvez utiliser cette option pour exécuter une tâche pour un sous-réseau spécifique. Par exemple, vous souhaiterez peut-être installer une application particulière sur les appareils d’un comptable ou analyser les appareils d’un sous-réseau probablement infecté.

      • Attribuer une tâche à une sélection d’appareils

        La tâche est attribuée aux appareils qui appartiennent à une sélection d’appareils. Vous pouvez préciser l’une des sélections existantes.

        Par exemple, vous pouvez utiliser cette option pour exécuter une tâche sur des appareils dotés d’une version spécifique du système d’exploitation.

4. Sélectionnez les appareils en fonction de l’option de zone d’action sélectionnée.
5. À l’étape Zone de la tâche, indiquez un groupe d’administration, des appareils avec des adresses spécifiques ou une sélection d’appareils.

   Les réglages disponibles dépendent de l’option sélectionnée à l’étape précédente.

6. Dans la liste des fichiers, cliquez sur Ajouter.

   L’assistant d’ajout de fichier s’ouvre.

7. Dans la liste déroulante Spécifiez le fichier à placer en Quarantaine, sélectionnez une des options et remplissez les champs obligatoires. Pour ajouter le fichier, vous devez saisir le chemin d’accès complet au fichier ou le hachage et le chemin d’accès au fichier.
8. Saisissez les identifiants de l’utilisateur sous lequel vous souhaitez exécuter la tâche. Cliquez sur Suivant.

   Remarque : par défaut, Kaspersky Endpoint Security lance la tâche en tant que compte de l’utilisateur système (root).

9. À l’étape Fin de la création de la tâche, cliquez sur le bouton Terminer pour créer la tâche et quitter l’Assistant.

   Si vous avez activé l’option Ouvrir les détails de la tâche à la fin de la création, la fenêtre des paramètres de la tâche s’ouvre. Cette fenêtre permet de vérifier les paramètres de la tâche, de les modifier ou de configurer une planification de lancement de tâche, si nécessaire.

10. Cliquez sur la nouvelle tâche.

    La fenêtre des propriétés de la tâche s’ouvre.

11. Choisissez l’onglet Planification.
12. Configurez la planification de la tâche.

    Remarque : assurez-vous que l’ordinateur est allumé pour exécuter la tâche.

13. Cliquez sur le bouton Enregistrer.
14. Pour exécuter la tâche immédiatement, quelle que soit la planification configurée, procédez comme suit :
    1. Cochez la case en regard de la tâche.
15. Cliquez sur le bouton Exécuter.

Par conséquent, Kaspersky Endpoint Security place le fichier en quarantaine.

La tâche Placer un fichier en quarantaine peut se terminer sur l’erreur Accès refusé si vous essayez de mettre en quarantaine un fichier exécutable en cours d’exécution. Créez une tâche d’arrêt du processus pour le fichier et réessayez.

La tâche Placer un fichier en quarantaine peut se terminer sur l’erreur Espace de stockage en quarantaine insuffisant si vous essayez de mettre en quarantaine un fichier trop volumineux. Vider la Quarantaine ou augmenter l’espace de la quarantaine. Ensuite, réessayez.

Vous pouvez restaurer un fichier placé en quarantaine ou vider la quarantaine à l’aide de Web Console. Vous pouvez restaurer les objets localement sur l’ordinateur en utilisant la ligne de commande.