Устранение необработанных угроз
Kaspersky Endpoint Security фиксирует информацию о файлах, которые она по каким-либо причинам не обработала. Эта информация записывается в виде событий в список активных угроз (см. рис. ниже).
Список активных угроз
Зараженный файл считается обработанным, если Kaspersky Endpoint Security в процессе проверки компьютера на вирусы и другие приложения, представляющие угрозу, вылечил или удалил угрозу.
Kaspersky Endpoint Security помещает файл в список активных угроз, если в процессе проверки компьютера на вирусы и другие приложения, представляющие угрозу, Kaspersky Endpoint Security по каким-либо причинам не совершил действие с этим файлом согласно заданным настройкам приложения.
Такая ситуация возможна в следующих случаях:
- Проверяемый файл недоступен (например, находится на сетевом диске или внешнем диске без прав на запись данных).
- В настройках задачи Поиск вредоносного ПО при обнаружении угрозы выбрано действие Информировать. Далее, когда на экране отобразилось уведомление о зараженном файле, пользователь выбрал вариант Пропустить.
При наличии необработанных угроз Kaspersky Endpoint Security изменит значок на 
. В главном окне приложения появится сообщение об угрозе (см. рис ниже). В консоли Kaspersky Security Center статус компьютера будет изменен на Критический – 
.
Как обработать угрозу в Консоли администрирования (MMC)
- В Консоли администрирования перейдите в папку Сервер администрирования → Дополнительно → Хранилища → Активные угрозы.
Откроется список активных угроз.
- Выберите объект, который вы хотите обработать.
- Выберите способ обработки угрозы:
- Лечить. Если выбран этот вариант действия, то приложение автоматически пытается вылечить обнаруженный зараженный файл. Если лечение невозможно, то приложение удаляет файл.
- Удалить. Если выбран этот вариант действия, то приложение удаляет обнаруженный зараженный файл из хранилища активных угроз. При этом приложение оставляет обнаруженный файл в памяти компьютера. Для устранения угрозы на компьютере нужно выбрать Лечить.
Как обработать угрозу в Web Console и Cloud Console
- В главном окне Web Console выберите Операции → Хранилища → Активные угрозы.
Откроется список активных угроз.
- Выберите объект, который вы хотите обработать.
- Выберите способ обработки угрозы:
- Лечить. Если выбран этот вариант действия, то приложение автоматически пытается вылечить обнаруженный зараженный файл. Если лечение невозможно, то приложение удаляет файл.
- Удалить. Если выбран этот вариант действия, то приложение удаляет обнаруженный зараженный файл из хранилища активных угроз. При этом приложение оставляет обнаруженный файл в памяти компьютера. Для устранения угрозы на компьютере нужно выбрать Лечить.
Как обработать угрозу в интерфейсе приложения
- В главном окне приложения в разделе Мониторинг нажмите на плитку Безопасность под угрозой.
Откроется список активных угроз.
- Выберите объект, который вы хотите обработать.
- Выберите способ обработки угрозы:
- Устранить. Если выбран этот вариант действия, то приложение автоматически пытается вылечить обнаруженный зараженный файл. Если лечение невозможно, то приложение удаляет файл.
- Добавить в исключения. Если выбран этот вариант действия, то Kaspersky Endpoint Security предложит добавить файл в список исключений из проверки. Приложение автоматически настроит параметры исключения. Если добавление исключения недоступно, администратор запретил добавление исключений в параметрах политики.
- Игнорировать. Если выбран этот вариант действия, то Kaspersky Endpoint Security удалит запись из списка активных угроз. Если в списке не осталось активных угроз, статус компьютера будет изменен на ОК. При повторном обнаружении объекта Kaspersky Endpoint Security снова добавит запись в список активных угроз.
- Открыть папку с файлом. Если выбран этот вариант действия, то Kaspersky Endpoint Security откроет папку с объектом в файловом менеджере. Далее вы можете вручную удалить объект или переместить объект в папку, которая не входит в область защиты.
- Узнать больше. Если выбран этот вариант действия, то Kaspersky Endpoint Security откроет сайт с базой угроз и уязвимостей от "Лаборатории Касперского".
Для обработки активных угроз в консоли Kaspersky Security Center необходимо включить передачу данных о необработанных файлах на Сервер администрирования. По умолчанию передача данных включена.
Как включить передачу данных о необработанных угрозах в Консоли администрирования (MMC)
- В дереве Консоли администрирования Kaspersky Security Center выберите папку Политики.
- Выберите нужную политику и откройте свойства политики двойным щелчком мыши.
- В окне политики выберите Общие настройки → Отчеты и хранилище.
- В блоке Передача данных на Сервер администрирования нажмите на кнопку Настройка.
- Установите флажок О необработанных файлах.
- Сохраните внесенные изменения.
Как включить передачу данных о необработанных угрозах в Web Console
- В главном окне Web Console выберите Активы (Устройства) → Политики и профили политик.
- Нажмите на название политики Kaspersky Endpoint Security.
Откроется окно свойств политики.
- Выберите закладку Параметры приложения.
- Перейдите в раздел Общие настройки → Отчеты и хранилище.
- В блоке Передача данных на Сервер администрирования установите флажок О необработанных файлах.
- Сохраните внесенные изменения.
Главное окно приложения при обнаружении угрозы
В начало