Dosyayı Karantinaya taşı

Kaspersky Endpoint Detection and Response tehditlere tepki verirken Dosyayı Karantinaya taşı görevleri oluşturabilir. Bu, tehdidin sonuçlarını en aza indirmek için gereklidir. Karantina bilgisayardaki özel bir yerel depolama alanıdır. Kullanıcı, bilgisayar için tehlikeli olduğunu düşündüğü dosyaları karantinaya alabilir. Karantinaya alınan dosyalar şifrelenmiş bir durumda saklanır ve cihazın güvenliğini tehdit etmez. Kaspersky Endpoint Security, Karantinayı yalnızca Detection and Response çözümleriyle çalışırken kullanır: EDR Optimum, EDR Expert, KATA (EDR), Kaspersky Sandbox. Diğer durumlarda, Kaspersky Endpoint Security ilgili dosyayı Yedeklemeye yerleştirir. Çözümlerin bir parçası olarak Karantinayı yönetmeyle ilgili ayrıntılar için lütfen Kaspersky Sandbox Yardımı, Kaspersky Endpoint Detection and Response Optimum Yardımı, Kaspersky Endpoint Detection and Response Expert Yardımı ve Kaspersky Anti Targeted Attack Platform Yardımı'na başvurun.

Dosyayı Karantinaya taşı görevlerini şu yöntemlerle oluşturabilirsiniz:

• Uyarı ayrıntılarında (sadece EDR Optimum için).

  Uyarı ayrıntıları, tespit edilen bir tehdit hakkında toplanan bilgilerin tamamını görüntülemek için sunulan bir araçtır. Uyarı ayrıntılarına örnek olarak bilgisayarda görünen dosyaların geçmişi verilebilir. Uyarı ayrıntılarının yönetimi hakkında daha fazla bilgi için Kaspersky Endpoint Detection and Response Optimum Yardım ve Kaspersky Endpoint Detection and Response Expert Yardım içeriklerine bakabilirsiniz.

• Görev Sihirbazını Kullanma.

  Dosya yolunu veya karmasını (SHA256 veya MD5) ya da hem dosya yolunu hem de dosya karmasını girmelisiniz.

Dosyayı Karantinaya taşı görevi şu sınırlamalara sahiptir:

1. Dosya boyutu 100 MB'ı geçemez.
2. Kritik Sistem Nesneleri (SCO) karantinaya alınamaz. Kritik Sistem Nesneleri, işletim sisteminin ve Kaspersky Endpoint Security for Windows uygulamasının çalışmak için ihtiyaç duyduğu dosyalardır.
3. EDR Optimum için Web Console ve Cloud Console'da görev yapılandırabilirsiniz. EDR Expert için görev ayarları sadece Cloud Console'da kullanılabilir.

Bir Dosyayı Karantinaya taşı görevi oluşturmak için:

1. Web Console'un ana penceresinde Cihazlar → Görevler'i seçin.

   Görevler listesi açılır.

2. Ekle düğmesine tıklayın.

   Görev Sihirbazı başlatılır.

3. Görev ayarlarını yapılandırın:
   1. Uygulama açılır listesinden Kaspersky Endpoint Security for Windows (12.3) seçimini yapın.
   2. Görev türü açılır listesinde, Dosyayı Karantinaya taşı seçimini yapın.
   3. Görev adı alanına kısa bir açıklama girin.
   4. Görevin atanacağı cihazları seçin bloğunda görev kapsamını seçin.
4. Seçilen görev kapsamı seçeneğine göre aygıtları belirleyin. İleri düğmesine tıklayın.
5. Bir görevi çalıştırmak için haklarını kullanmak istediğiniz kullanıcının hesap kimlik bilgilerini girin. İleri düğmesine tıklayın.

   Kaspersky Endpoint Security, görevi varsayılan olarak sistem kullanıcı hesabı (SYSTEM) olarak başlatır.

6. Bitir düğmesine tıklayarak sihirbazı sonlandırın.

   Görevler listesinde yeni bir görev görüntülenir.

7. Yeni göreve tıklayın.

   Görev özellikleri penceresi açılır.

8. Uygulama ayarları sekmesini seçin.
9. Dosya listesinden Ekle’ye tıklayın.

   Dosya ekleme sihirbazı başlatılır.

10. Dosyayı eklemek için dosyanın tam yolunu veya hem dosya karmasını hem de yolu girmelisiniz.

    Dosya bir ağ sürücüsünde bulunuyorsa, sürücü harfini değil \\ ile başlayan dosya yolunu girin. Örneğin, \\server\shared_folder\file.exe. Dosya yolu bir ağ sürücüsü harfi içeriyorsa, bir Dosya bulunamadı hatası alabilirsiniz.

11. Bilgisayar özellikleri penceresinde Zamanlama sekmesini seçin.
12. Görev zamanlamasını yapılandırın.

    LAN'da Uyandırma bu görev için mevcut değildir. Bilgisayarın görevi çalıştırmak için açık olduğundan emin olun.

13. Kaydet düğmesine tıklayın.
14. Görevin yanındaki onay kutusunu seçin.
15. Çalıştır düğmesine tıklayın.

Sonuç olarak Kaspersky Endpoint Security, dosyayı Karantinaya alır. Dosya farklı bir işlem tarafından kilitlenirse göre: Tamamlanmış olarak görüntülenir ancak dosyanın kendisi yalnızca bilgisayar yeniden başlatıldıktan sonra karantinaya alınır. Bilgisayarı yeniden başlattıktan sonra dosyanın silindiğini onaylayın.

Dosyayı Karantinaya taşı görevi, çalışır durumdaki yürütülebilir bir dosyayı karantinaya almaya çalışıyorsanız Erişim reddedildi hatasını verebilir. Dosya için bir işlemi sonlandır görevi oluşturun ve tekrar deneyin.

Dosyayı Karantinaya taşı görevi, çok büyük bir dosyayı karantinaya almaya çalışıyorsanız Karantina depolamasında yeterli alan yok hatası ile sonlanabilir. Karantinayı boşaltın ya da Karantina boyutunu artırın. Ardından tekrar deneyin.

Bir dosyayı Karantinadan geri yükleyebilir veya Karantinayı Console’u kullanarak boşaltabilirsiniz. Komut satırını kullanarak bilgisayarda yerel olarak nesneleri geri yükleyebilirsiniz.

Sayfanın başına git