Mover arquivo para a quarentena

Ao reagir a ameaças, o Kaspersky Endpoint Detection and Response pode criar tarefas Mover arquivo para a Quarentena. Isso é necessário para minimizar as consequências da ameaça. A Quarentena é um armazenamento local especial no computador. O usuário pode colocar em quarentena arquivos que considere perigosos para o computador. Os arquivos em quarentena são armazenados em um estado criptografado e não ameaçam a segurança do dispositivo. O Kaspersky Endpoint Security usa a Quarentena apenas ao trabalhar com soluções de Detection and Response: EDR Optimum, EDR Expert, KATA (EDR) e Kaspersky Sandbox. Em outros casos, o Kaspersky Endpoint Security coloca o arquivo relevante no Backup. Para obter detalhes sobre o gerenciamento da Quarentena como parte das soluções, consulte a Ajuda do Kaspersky Sandbox, a Ajuda do Kaspersky Endpoint Detection and Response Optimum, a Ajuda do Kaspersky Endpoint Detection and Response Expert e a Ajuda da Kaspersky Anti Targeted Attack Platform.

É possível criar as tarefas Mover arquivo para a Quarentena das seguintes maneiras:

• Em detalhes de alertas (somente para EDR Optimum).

  Destalhes de alertas é uma ferramenta para visualizar todas as informações coletadas sobre uma ameaça detectada. Os detalhes da alertas incluem, por exemplo, o histórico de arquivos aparentes no computador. Para obter detalhes sobre o gerenciamento dos detalhes de alertas, consulte a Ajuda do Kaspersky Endpoint Detection and Response Optimum e a Ajuda do Kaspersky Endpoint Detection and Response Expert.

• Uso do assistente de tarefa.

  É preciso inserir o caminho do arquivo ou hash (SHA256 ou MD5) ou o caminho do arquivo e o hash do arquivo.

A tarefa Mover arquivo para a Quarentena tem as seguintes limitações:

1. O tamanho do arquivo não deve exceder 100 MB.
2. Objetos críticos do sistema (SCO) não podem ser colocados em quarentena. SCOs são arquivos que o sistema operacional e o aplicativo Kaspersky Endpoint Security for Windows necessitam para serem executados.
3. É possível configurar a tarefa para o EDR Optimum no Web Console e Cloud Console. As configurações da tarefa para EDR Expert estão disponíveis somente no Cloud Console.

Para criar uma tarefa de Mover arquivo para a Quarentena:

1. Na janela principal do Web Console, selecionar Dispositivos → Tarefas.

   A lista de tarefas é aberta.

2. Clique em Adicionar.

   O Assistente de Tarefas é iniciado.

3. Defina as configurações da tarefa:
   1. Na lista suspensa Aplicativo, selecione Kaspersky Endpoint Security for Windows (12.4).
   2. Na lista suspensa Tipo de tarefa, selecione Mover arquivo para a Quarentena.
   3. No campo Nome da tarefa, insira uma breve descrição.
   4. No bloco Selecionar os dispositivos aos quais a tarefa será atribuída, selecione o escopo da tarefa.
4. Selecione os dispositivos de acordo com a opção de escopo da tarefa selecionada. Clique no botão Avançar.
5. Insira as credenciais da conta do usuário cujos direitos deseja usar para executar a tarefa. Clique no botão Avançar.

   Por padrão, o Kaspersky Endpoint Security inicia a tarefa como a conta de usuário do sistema (SISTEMA).

6. Finalize o assistente, clicando no botão Concluir.

   Uma nova tarefa será exibida na lista de tarefas.

7. Clique na Nova Tarefa.

   A janela de propriedades da tarefa é exibida.

8. Selecione a guia Configurações do aplicativo.
9. Na lista de arquivos, clique em Adicionar.

   O assistente de adição de arquivo é iniciado.

10. Para adicionar o arquivo, é necessário inserir o caminho completo para o arquivo ou o hash e o caminho.

    Caso o arquivo esteja localizado em uma unidade de rede, digite o caminho do arquivo começando com \\, e não a letra da unidade. Por exemplo, \\servidor\pasta_compartilhada\arquivo.exe. Caso o caminho do arquivo contenha uma letra de unidade de rede, será possível obter um erro Arquivo não encontrado.

11. Na janela de propriedades da tarefa, selecione a guia Agendamento.
12. Configure a tarefa de verificação.

    Wake-on-LAN não está disponível para esta tarefa. Certifique-se de que o computador está ligado para executar a tarefa.

13. Clique no botão Salvar.
14. Marque a caixa de seleção ao lado da tarefa.
15. Clique no botão Executar.

Como resultado, o Kaspersky Endpoint Security move o arquivo para a quarentena. Caso o arquivo esteja bloqueado por um processo diferente, a tarefa será exibida como Concluída, mas o próprio arquivo é colocado em quarentena somente após o computador ser reiniciado. Após reiniciar o computador, confirme se o arquivo foi excluído.

A tarefa Mover arquivo para a Quarentena pode terminar com o erro Acesso negado caso esteja tentando colocar em quarentena um arquivo executável em execução no momento. Crie uma tarefa de encerramento de processo para o arquivo e tente novamente.

A tarefa Mover arquivo para a Quarentena pode terminar com o erro Não há espaço suficiente no armazenamento da Quarentena caso esteja tentando colocar em quarentena um arquivo muito grande. Esvazie a quarentena ou aumente o espaço da quarentena. Então, tente novamente.

É possível restaurar um arquivo da quarentena ou esvaziar a quarentena usando o Web Console. É possível restaurar os objetos localmente no computador usando a linha de comando.

Início da página