Přesunout soubor do karantény

Při reakci na hrozby může Kaspersky Endpoint Detection and Response Optimum vytvořit úlohu Move file to Quarantine. To je nezbytné pro minimalizaci následků hrozby. Karanténa je speciální místní úložiště v počítači. Uživatel může umístit do karantény soubory, které považuje za nebezpečné pro počítač. Soubory v karanténě jsou uloženy v šifrovaném stavu a neohrožují zabezpečení zařízení. Kaspersky Endpoint Security používá karanténu pouze při práci s řešeními Kaspersky Sandbox a Kaspersky Endpoint Detection and Response. V ostatních případech aplikace Kaspersky Endpoint Security umístí příslušný soubor do zálohy. Podrobnosti o správě karantény jako součásti řešení najdete v nápovědě k řešení Kaspersky Sandbox, nápovědě k řešení Kaspersky Endpoint Detection and Response Optimum a nápovědě k řešení Kaspersky Endpoint Detection and Response Expert.

Úlohy Move file to Quarantine můžete vytvořit následujícími způsoby:

• V podrobnostech výstrahy (pouze EDR Optimum).

  Podrobnosti o výsledcích detekce je nástroj pro prohlížení všech shromážděných informací o detekované hrozbě. Mezi výsledky detekce patří například historie souborů objevujících se v počítači. Podrobnosti o správě podrobností o výsledcích detekce najdete v nápovědě k řešení Kaspersky Endpoint Detection and Response Optimum a nápovědě k řešení Kaspersky Endpoint Detection and Response Expert.

• Používání průvodce úlohami.

  Musíte zadat cestu k souboru nebo hodnotu hash (SHA256 nebo MD5) nebo cestu k souboru i hash souboru.

Úloha Přesunout soubor do karantény má následující omezení:

1. Velikost souboru nesmí překročit 100 MB.
2. Do karantény nelze umístit důležité systémové objekty (SCO). SCO jsou soubory, které operační systém a aplikace Kaspersky Endpoint Security pro systém Windows vyžadují k tomu, aby mohly fungovat.
3. Úlohu pro EDR Optimum můžete nakonfigurovat ve webové konzole a v cloudové konzole. Nastavení úloh pro nástroj EDR Expert je k dispozici pouze v cloudové konzole.

Vytvoření úlohy Move file to Quarantine:

1. V hlavním okně webové konzoly vyberte možnosti Devices → Tasks.

   Otevře se seznam úloh.

2. Klikněte na tlačítko Add.

   Spustí se průvodce úlohou.

3. Konfigurace nastavení úlohy:
   1. V rozevíracím seznamu Application vyberte možnost Kaspersky Endpoint Security for Windows (11.11.0).
   2. V rozevíracím seznamu Task type vyberte možnost Přesunout soubor do karantény.
   3. Do pole Task name zadejte krátký popis.
   4. V bloku Select devices to which the task will be assigned vyberte rozsah úlohy.
4. Vyberte zařízení podle vybrané možnosti rozsahu úlohy. Klikněte na tlačítko Next.
5. Zadejte přihlašovací údaje účtu uživatele, jehož práva chcete použít ke spuštění úlohy. Klikněte na tlačítko Next.

   Ve výchozím nastavení aplikace Kaspersky Endpoint Security spouští úlohu jako systémový uživatelský účet (SYSTEM).

6. Kliknutím na tlačítko Finish dokončete průvodce.

   V seznamu úloh se zobrazí nová úloha.

7. Klikněte na novou úlohu.

   Otevře se okno vlastností úlohy.

8. Vyberte kartu Application settings.
9. V seznamu souborů klikněte na Přidat.

   Spustí se průvodce přidáním souboru.

10. Chcete-li přidat soubor, musíte zadat úplnou cestu k souboru nebo hash i cestu.

    Pokud je soubor umístěn na síťové jednotce, zadejte cestu k souboru začínající \\, a nikoli písmenem jednotky. Například \\server\sdílená_složka\soubor.exe. Pokud cesta k souboru obsahuje písmeno síťové jednotky, může se zobrazit chyba Soubor nenalezen.

11. V okně vlastností úlohy vyberte kartu Schedule.
12. Nakonfigurujte plán úloh.

    Funkce Wake-on-LAN není u této úlohy k dispozici. Aby bylo možné úlohu spustit, musí být počítač zapnutý.

13. Klikněte na tlačítko Save.
14. Zaškrtněte políčko vedle úlohy.
15. Klikněte na tlačítko Run.

Výsledkem je, že aplikace Kaspersky Endpoint Security přesune soubor do karantény. Pokud je soubor uzamčen jiným procesem, úloha se zobrazí jako Dokončeno, ale samotný soubor se přesune do karantény až po restartu počítače. Po restartování počítače potvrďte, že je soubor odstraněn.

Úloha Move file to Quarantine může skončit s chybou Přístup odepřen, pokud se pokoušíte do karantény uložit aktuálně spuštěný spustitelný soubor. Vytvořte pro soubor úlohu Ukončit proces a zkuste to znovu.

Úloha Move file to Quarantine může selhat s chybou Nedostatek prostoru v úložiště karantény, pokud se pokoušíte do karantény umístit soubor, který je příliš velký. Vyprázdněte karanténu nebo ji zvětšete. Poté akci opakujte.

Pomocí aplikace webové konzoly můžete obnovit soubor z karantény nebo karanténu vyprázdnit. Objekty můžete obnovit místně v počítači pomocí příkazového řádku.

Začátek stránky