Ao reagir a ameaças, o Kaspersky Endpoint Detection and Response pode criar tarefas Mover arquivo para a Quarentena. Isso é necessário para minimizar as consequências da ameaça. A Quarentena é um armazenamento local especial no computador. O usuário pode colocar em quarentena arquivos que considere perigosos para o computador. Os arquivos em quarentena são armazenados em um estado criptografado e não ameaçam a segurança do dispositivo. O Kaspersky Endpoint Security usa a Quarentena apenas ao trabalhar com soluções de Detection and Response: EDR Optimum, EDR Expert, KATA (EDR) e Kaspersky Sandbox. Em outros casos, o Kaspersky Endpoint Security coloca o arquivo relevante no Backup. Para obter detalhes sobre o gerenciamento da Quarentena como parte das soluções, consulte a Ajuda do Kaspersky Sandbox, a Ajuda do Kaspersky Endpoint Detection and Response Optimum, a Ajuda do Kaspersky Endpoint Detection and Response Expert e a Ajuda da Kaspersky Anti Targeted Attack Platform.
É possível criar as tarefas Mover arquivo para a Quarentena das seguintes maneiras:
Destalhes de alertas é uma ferramenta para visualizar todas as informações coletadas sobre uma ameaça detectada. Os detalhes da alertas incluem, por exemplo, o histórico de arquivos aparentes no computador. Para obter detalhes sobre o gerenciamento dos detalhes de alertas, consulte a Ajuda do Kaspersky Endpoint Detection and Response Optimum e a Ajuda do Kaspersky Endpoint Detection and Response Expert.
É preciso inserir o caminho do arquivo ou hash (SHA256 ou MD5) ou o caminho do arquivo e o hash do arquivo.
A tarefa Mover arquivo para a Quarentena tem as seguintes limitações:
Para criar uma tarefa de Mover arquivo para a Quarentena:
A lista de tarefas é aberta.
O Assistente de Tarefas é iniciado.
Por padrão, o Kaspersky Endpoint Security inicia a tarefa como a conta de usuário do sistema (SISTEMA).
Uma nova tarefa será exibida na lista de tarefas.
A janela de propriedades da tarefa é exibida.
O assistente de adição de arquivo é iniciado.
Caso o arquivo esteja localizado em uma unidade de rede, digite o caminho do arquivo começando com \\
, e não a letra da unidade. Por exemplo, \\servidor\pasta_compartilhada\arquivo.exe
. Caso o caminho do arquivo contenha uma letra de unidade de rede, será possível obter um erro Arquivo não encontrado.
Wake-on-LAN não está disponível para esta tarefa. Certifique-se de que o computador está ligado para executar a tarefa.
Como resultado, o Kaspersky Endpoint Security move o arquivo para a quarentena. Caso o arquivo esteja bloqueado por um processo diferente, a tarefa será exibida como Concluída, mas o próprio arquivo é colocado em quarentena somente após o computador ser reiniciado. Após reiniciar o computador, confirme se o arquivo foi excluído.
A tarefa Mover arquivo para a Quarentena pode terminar com o erro Acesso negado caso esteja tentando colocar em quarentena um arquivo executável em execução no momento. Crie uma tarefa de encerramento de processo para o arquivo e tente novamente.
A tarefa Mover arquivo para a Quarentena pode terminar com o erro Não há espaço suficiente no armazenamento da Quarentena caso esteja tentando colocar em quarentena um arquivo muito grande. Esvazie a quarentena ou aumente o espaço da quarentena. Então, tente novamente.
É possível restaurar um arquivo da quarentena ou esvaziar a quarentena usando o Web Console. É possível restaurar os objetos localmente no computador usando a linha de comando.
Início da página