Действия по реагированию можно запустить одним из следующих способов:
Для устройств, на которых не установлено приложение Kaspersky Endpoint Security со встроенным агентом, невозможно выполнять следующие действия по реагированию: Управление службами, Удаление файла, YARA-проверка, IOC-проверка, Получение файлов из карантина, а также действия по реагированию, описанные в разделе Получение файлов для дальнейшего анализа.
При реагировании из из деталей алерта или инцидента или из таблицы активов вы не можете выбрать архивированные устройства.
В этом случае при создании или изменении плейбука вы можете настроить автоматический запуск действия по реагированию или запросить подтверждение пользователя перед запуском в плейбуке. По умолчанию ручное подтверждение действий по реагированию выключено.
Если устройство архивируется во время выполнения действия по реагированию, в результате выполнения плейбука отображается сообщение об ошибке. Если плейбук запускается для алерта, который включает в себя архивированные устройства, в результате выполнения плейбука отображается предупреждающее сообщение о том , что устройство архивировано.