Карантин – это специальное хранилище на устройстве, в которое помещаются файлы, возможно зараженные вирусами или неизлечимые на момент обнаружения. Карантин позволяет изолировать файл для дальнейшей проверки. В отличие от карантина резервное хранилище предназначено для хранения резервных копий файлов, которые были удалены или изменены в процессе лечения. Если приложение Kaspersky Endpoint Security обнаруживает в файле вредоносный код, файл автоматически помещается в резервное хранилище.
Приложение использует карантин только при интеграции с решениями Detection and Response для выполнения рекомендуемых действий по реагированию на угрозы. При интеграции приложения с Kaspersky Endpoint Detection and Response Optimum вы также можете вручную помещать на карантин файлы, которые считаете опасными для вашего устройства.
Файлы на карантине хранятся в зашифрованном виде и не угрожают безопасности устройства. Файлы на карантине могут содержать персональные данные.
Некоторые файлы могут быть критически важными для работы операционной системы и приложения. Помещение таких файлов на карантин может нарушить работу системы.
Помещение файла на карантин возможно только при выполнении одного из следующих условий:
Директория хранилища файлов, помещенных в карантин, должна быть доступна для записи.
При интеграции с компонентом Kaspersky Endpoint Detection and Response (KATA) помещение файла на карантин выполняется с помощью задачи, которая настраивается на стороне Kaspersky Endpoint Detection and Response (KATA).
При интеграции с решением Kaspersky Endpoint Detection and Response Optimum вы можете поместить файл на карантин следующими способами:
Файл также может быть помещен на карантин автоматически в результате обнаружения индикаторов компрометации.
Подробнее о работе с карантином в составе решений см. в справке Kaspersky Anti Targeted Attack Platform и Kaspersky Endpoint Detection and Response Optimum.
Вы также можете работать с файлами карантина в Kaspersky Security Center и локально на устройстве с помощью командной строки. Вы можете просматривать информацию о файлах на карантине, удалять и восстанавливать файлы из карантина.
Для выполнения действий с файлами на карантине в Kaspersky Security Center вам нужно включить передачу данных на Сервер администрирования о файлах на карантине.
Восстановление, удаление и получение файла из карантина доступно вне зависимости от того, включена ли интеграция с компонентом Kaspersky Endpoint Detection and Response (KATA) или решением Kaspersky Endpoint Detection and Response Optimum, а также вне зависимости от того, распространяется ли на устройство действие политики. Активация компонента EDR Optimum и решения Kaspersky Anti Targeted Attack Platform также не влияет на возможность выполнения этих действий.
Общий список файлов, помещенных на карантин приложениями "Лаборатории Касперского" на клиентских устройствах, формируется в Kaspersky Security Center и доступен в Консоли администрирования (Дополнительно → Хранилища → Карантин) и в Web Console (Операции → Хранилища → Карантин). Kaspersky Security Center не копирует файлы из хранилищ карантина на Сервер администрирования, все файлы размещаются в хранилищах карантина на клиентских устройствах. Подробнее о работе с файлами карантина в Kaspersky Security Center см. в справке Kaspersky Security Center.
Файл, помещенный на карантин, восстанавливается в исходное местоположение согласно заданным параметрам. После завершения восстановления приложение удаляет копию восстановленного файла из карантина.
Восстановление файла из карантина завершается с ошибкой в следующих случаях:
В этом случае приложение перемещает файл в папку /var/opt/kaspersky/kesl/common/restored/. Вы можете вручную переместить файл из этой папки в нужную папку.
Удаление файла из карантина завершается с ошибкой в следующих случаях:
Вы можете настраивать параметры карантина на устройстве с помощью политики в Web Console или в Консоли администрирования или с помощью командной строки. Вы можете настраивать следующие параметры карантина: