Bestand in Quarantaine plaatsen

Als reactie op een dreiging kunnen Kaspersky Endpoint Detection and Response Plaats bestand in Quarantaine-taken maken. Dit is nodig om de gevolgen van de dreiging te minimaliseren. Quarantaine is een speciale lokale opslagplaats op de computer. De gebruiker kan bestanden die de gebruiker gevaarlijk acht voor de computer in quarantaine plaatsen. Bestanden in quarantaine worden in een geëncrypte staat bewaard en vormen geen bedreiging voor de beveiliging van de computer. Kaspersky Endpoint Security gebruikt quarantaine alleen wanneer het werkt met oplossingen voor Detection and Response: EDR Optimum, EDR Expert, KATA (EDR), Kaspersky Sandbox. In alle andere gevallen plaatst Kaspersky Endpoint Security het relevante bestand in Back-up. Voor meer informatie over het beheer van Quarantaine als onderdeel van de oplossingen raadpleegt u de Kaspersky Sandbox Help, Kaspersky Endpoint Detection and Response Optimum Help, Kaspersky Endpoint Detection and Response Expert Help en Kaspersky Anti Targeted Attack Platform Help.

U kun op de volgende manieren Plaats bestand in Quarantaine-taken maken:

• Details in waarschuwing (alleen voor EDR Optimum).

  Detectiegegevens zijn een hulpmiddel waar alle verzamelde informatie over een gedetecteerde dreiging zichtbaar is. Deze detectiegegevens bevatten bijvoorbeeld de geschiedenis van bestanden die op de computer terechtkomen. Voor details over het beheren van detectiegegevens, raadpleegt u de Help van Kaspersky Endpoint Detection and Response Optimum en de Help van Kaspersky Endpoint Detection and Response Expert.

• Met de taakwizard.

  U moet het bestandspad of de hash (SHA256 of MD5) invoeren, of zowel het bestandspad als de bestandshash.

De taak Plaats bestand in Quarantaine heeft de volgende beperkingen:

1. Het bestand mag niet groter zijn dan 100 MB.
2. Essentiële systeemobjecten (SCO) kunnen niet in quarantaine worden gezet. SCO's zijn bestanden die het besturingssysteem en Kaspersky Endpoint Security voor Windows nodig hebben om te kunnen werken.
3. U kunt de taak configureren voor EDR Optimum in Webconsole en Cloud Console. Taakinstellingen voor EDR Expert zijn alleen beschikbaar in Cloud Console.

Een taak Plaats bestand in Quarantaine maken:

1. Selecteer in het hoofdvenster van de webconsole achtereenvolgens Devices → Tasks.

   De lijst met taken wordt geopend.

2. Klik op Add.

   De wizard Taak wordt gestart.

3. Configureer de taakinstellingen:
   1. Selecteer in de vervolgkeuzelijst Application de optie Kaspersky Endpoint Security for Windows (12.5).
   2. Selecteer in de vervolgkeuzelijst Task type de optie Move file to Quarantine.
   3. Typ in het veld Task name een korte omschrijving.
   4. Selecteer in het gedeelte Select devices to which the task will be assigned het bereik van de taak.
4. Selecteer apparaten naargelang de geselecteerde optie voor het bereik van de taak. Klik op Next.
5. Voer de accountgegevens in van de gebruiker wiens rechten u wilt gebruiken om de taak uit te voeren. Klik op Next.

   Standaard start Kaspersky Endpoint Security de taak met het gebruikersaccount van het systeem (SYSTEM).

6. Voltooi de wizard door op de knop Finish te klikken.

   U ziet een nieuwe taak in de lijst met taken.

7. Klik op de nieuwe taak.

   U ziet nu het venster met de taakeigenschappen.

8. Selecteer het tabblad Application settings.
9. Klik in de lijst met bestanden op Add.

   De wizard voor het toevoegen van bestanden wordt gestart.

10. Om het bestand toe te voegen, moet u het volledige pad naar het bestand of zowel de bestandshash als het pad invoeren.

    Als het bestand zich op een netwerkstation bevindt, voert u het bestandspad in dat begint met \\ en niet de letter van het station. Bijvoorbeeld \\server\shared_folder\file.exe. Als de padnaam een letter van een netwerkschijf bevat, verschijnt mogelijk de foutmelding Bestand niet gevonden.

11. Selecteer het tabblad Schedule in het venster met taakeigenschappen.
12. Configureer het taakschema.

    Wake-on-LAN is niet beschikbaar voor deze taak. Zorg ervoor dat de computer is ingeschakeld om de taak uit te voeren.

13. Klik op de knop Save.
14. Schakel het selectievakje naast de taak in.
15. Klik op Start.

Kaspersky Endpoint Security verplaatst nu het bestand naar Quarantaine.

Als het bestand is vergrendeld door een ander proces, wordt de taak weergegeven als Completed, maar het bestand wordt pas verwijderd nadat de computer opnieuw is opgestart. Controleer na het opnieuw opstarten van de computer of het bestand is verwijderd.

De taak Plaats bestand in Quarantaine kan worden afgebroken met de foutmelding Toegang geweigerd wanneer u probeert een uitvoerbaar bestand dat momenteel wordt uitgevoerd in quarantaine te plaatsen. Maak een Proces beëindigd-taak voor het bestand en probeer het opnieuw.

De taak Plaats bestand in Quarantaine kan worden afgebroken met de foutmelding Onvoldoende ruimte in Quarantaine wanneer u probeert een te groot bestand in quarantaine te plaatsen. Maak de Quarantaine leeg of maak de Quarantaine groter. Probeer het daarna opnieuw.

U kunt een bestand terugzetten vanuit Quarantaine of de Quarantaine leegmaken met Webconsole. U kunt bestanden lokaal op de computer terugzetten met de opdrachtregel.

Naar boven