La quarantaine est un stockage spécial sur l'appareil où sont placés les fichiers qui peuvent être infectés par des virus ou qui sont incurables au moment de la détection. La quarantaine vous permet d'isoler un fichier pour une analyse plus approfondie. Contrairement à la quarantaine, la sauvegarde est conçu pour stocker des copies de sauvegarde des fichiers qui ont été supprimés ou modifiés au cours du processus de traitement. Si Kaspersky Endpoint Security détecte un code malveillant dans un fichier, le fichier est automatiquement déplacé vers la sauvegarde.
L'application utilise la quarantaine uniquement lorsqu'elle est intégrée avec les solutions Detection and Response pour effectuer les actions de réponse aux menaces recommandées. Lors de l'intégration de l'application avec Kaspersky Endpoint Detection and Response Optimum, vous pouvez également mettre manuellement en quarantaine les fichiers que vous considérez comme dangereux pour votre appareil.
Les fichiers mis en quarantaine sont stockés chiffrés et ne menacent pas la sécurité de l'appareil. Les fichiers en quarantaine peuvent contenir des données personnelles.
Certains fichiers peuvent être critiques pour le fonctionnement du système d'exploitation et de l'application. La mise en quarantaine de ces fichiers peut perturber le fonctionnement du système.
La mise en quarantaine d'un fichier n'est possible que si l'une des conditions suivantes est remplie :
Le répertoire du stockage des fichiers mis en quarantaine doit être accessible pour l'enregistrement.
Lors de l'intégration avec le module Kaspersky Endpoint Detection and Response (KATA), la mise en quarantaine d'un fichier est effectuée à l'aide d'une tâche configurée côté Kaspersky Endpoint Detection and Response (KATA).
Lors de l'intégration avec la solution Kaspersky Endpoint Detection and Response Optimum, vous pouvez mettre un fichier en quarantaine des manières suivantes :
Un fichier peut également être mis en quarantaine automatiquement suite à la détection des indicateurs de compromission.
Pour plus d'informations sur l'utilisation de la quarantaine dans le cadre des solutions, consultez l'aide de Kaspersky Anti Targeted Attack Platform et Kaspersky Endpoint Detection and Response Optimum.
Vous pouvez également travailler avec les fichiers de quarantaine dans Kaspersky Security Center et localement sur l'appareil à l'aide de la ligne de commande. Vous pouvez afficher des informations sur les fichiers en quarantaine, supprimer et restaurer les fichiers depuis la quarantaine.
Pour effectuer des actions sur les fichiers en quarantaine dans Kaspersky Security Center, vous devez activer le transfert de données sur les fichiers en quarantaine vers le Serveur d'administration.
La restauration, la suppression et la récupération d'un fichier de la quarantaine sont disponibles, que l'intégration avec le module Kaspersky Endpoint Detection and Response (KATA) ou la solution Kaspersky Endpoint Detection and Response Optimum soit activée, et également que l'appareil soit ou non couvert par la stratégie. L'activation du module EDR Optimum et de la solution Kaspersky Anti Targeted Attack Platform n'affecte pas non plus la possibilité d'effectuer ces actions.
Une liste générale des fichiers mis en quarantaine par les applications de Kaspersky sur les appareils clients est générée dans Kaspersky Security Center et est disponible dans la Console d'administration (Avancés → Stockages → Quarantaine) et dans Web Console (Opérations → Stockages → Quarantaine). Kaspersky Security Center ne copie pas les fichiers depuis les stockages de la quarantaine vers le Serveur d'administration ; tous les fichiers sont placés dans les stockages de la quarantaine sur les appareils clients. Pour plus d'informations sur l'utilisation des fichiers de quarantaine dans Kaspersky Security Center, consultez l'aide de Kaspersky Security Center.
Le fichier mis en quarantaine est restauré à son emplacement d'origine selon les paramètres spécifiés. Une fois la récupération terminée, l'application supprime la copie du fichier récupéré de la quarantaine.
La restauration d'un fichier depuis la quarantaine échoue avec une erreur dans les cas suivants :
Dans ce cas, l'application déplace le fichier vers le dossier /var/opt/kaspersky/kesl/common/restored/. Vous pouvez déplacer manuellement le fichier de ce dossier vers le dossier souhaité.
La suppression d'un fichier depuis la quarantaine échoue avec une erreur dans les cas suivants :
Vous pouvez configurer les paramètres de quarantaine sur un appareil à l'aide d'une stratégie dans Web Console ou dans la Console d'administration, ou à l'aide de la ligne de commande. Vous pouvez configurer les paramètres suivants de la quarantaine :