Configuration de la taille maximale de la quarantaine
Par défaut, la taille de la quarantaine est limitée à 1024 Mo. Lorsque la quarantaine atteint la taille maximale, Kaspersky Endpoint Security arrête l'envoi des fichiers et génère l'événement Espace insuffisant dans le Stockage en ligne. Pour éviter que la quarantaine ne manque d'espace sur le disque, vous pouvez définir un seuil à partir duquel Kaspersky Endpoint Security génère un événement L'espace de la Quarantaine est presque insuffisant. Vous ne pouvez pas configurer de période de conservation pour les fichiers mis en quarantaine de manière à ce qu'ils soient automatiquement supprimés.
Si la solution Kaspersky Anti Targeted Attack Platform (EDR) est déployée dans votre organisation, nous vous recommandons d'augmenter la taille de la Quarantaine. Lors d'une analyse YARA, l'application peut rencontrer un vidage mémoire important. Si la taille du vidage mémoire dépasse la taille de la Quarantaine, l'analyse YARA se termine par une erreur et le vidage mémoire n'est pas mis en quarantaine. Nous vous recommandons de définir une taille de la Quarantaine égale à la taille totale de la mémoire vive de l'ordinateur (par exemple, 8 Go) ou de désactiver la limite de taille de la Quarantaine.
Dans l'arborescence de la Console d'administration de Kaspersky Security Center, sélectionnez Stratégies.
Sélectionnez la stratégie requise et ouvrez les propriétés de la stratégie d'un double-clic.
Dans la fenêtre de la stratégie, sélectionnez Paramètres généraux → Rapports et stockage.
Dans le groupe Quarantaine, configurez la taille de la quarantaine :
Limiter la taille de la Quarantaine àXMo. Si la case est cochée, la taille maximale de la Quarantaine est limitée par la valeur renseignée. Par défaut, la taille maximale est limitée à 1 024 Mo. Lorsque la Quarantaine atteint sa taille maximale, Kaspersky Endpoint Security envoie l'événement Espace insuffisant dans le Stockage en ligne à Kaspersky Security Center et publie l'événement dans le journal d'événements Windows. Pendant ce temps, l'application arrête de mettre en quarantaine les nouveaux objets. Vous devez vider la Quarantaine manuellement.
Si la case est décochée, la taille de la Quarantaine est limitée par l'espace libre du disque.
Avertir lorsque le stockage de la Quarantaine atteintXpour cent. Valeur seuil de la Quarantaine. Par exemple, vous pouvez fixer le seuil de la Quarantaine à 50 %. Lorsque la Quarantaine atteint le seuil, Kaspersky Endpoint Security envoie l'événement correspondant à Kaspersky Security Center et publie l'événement dans le journal d'événements Windows. Pendant ce temps, l'application continue de mettre en quarantaine les nouveaux objets.
Si cette case est décochée, l'application ne génère pas d'événements lorsque le seuil de quarantaine est atteint.
Dans la fenêtre principale de Web Console, sélectionnez Ressources (Appareils) → Stratégies et profils.
Cliquez sur le nom de la stratégie de Kaspersky Endpoint Security.
La fenêtre des propriétés de la stratégie s'ouvre.
Sélectionnez l'onglet Paramètres de l'application.
Passez à la section Paramètres généraux → Rapports et stockage.
Dans le groupe Quarantaine, configurez la taille de la quarantaine :
Limiter la taille de la Quarantaine àXMo. Si la case est cochée, la taille maximale de la Quarantaine est limitée par la valeur renseignée. Par défaut, la taille maximale est limitée à 1 024 Mo. Lorsque la Quarantaine atteint sa taille maximale, Kaspersky Endpoint Security envoie l'événement Espace insuffisant dans le Stockage en ligne à Kaspersky Security Center et publie l'événement dans le journal d'événements Windows. Pendant ce temps, l'application arrête de mettre en quarantaine les nouveaux objets. Vous devez vider la Quarantaine manuellement.
Si la case est décochée, la taille de la Quarantaine est limitée par l'espace libre du disque.
Avertir lorsque le stockage de la Quarantaine atteintXpour cent. Valeur seuil de la Quarantaine. Par exemple, vous pouvez fixer le seuil de la Quarantaine à 50 %. Lorsque la Quarantaine atteint le seuil, Kaspersky Endpoint Security envoie l'événement correspondant à Kaspersky Security Center et publie l'événement dans le journal d'événements Windows. Pendant ce temps, l'application continue de mettre en quarantaine les nouveaux objets.