Mover arquivo para a quarentena

Ao reagir a ameaças, o Kaspersky Endpoint Detection and Response pode criar tarefas Mover arquivo para a Quarentena. Isso é necessário para minimizar as consequências da ameaça. A Quarentena é um armazenamento local especial no computador. O usuário pode colocar em quarentena arquivos que considere perigosos para o computador. Os arquivos em quarentena são armazenados em um estado criptografado e não ameaçam a segurança do dispositivo. O Kaspersky Endpoint Security usa a Quarentena apenas ao trabalhar com soluções de Detection and Response: EDR Optimum, EDR Expert, KATA (EDR) e Kaspersky Sandbox. Em outros casos, o Kaspersky Endpoint Security coloca o arquivo relevante no Backup. Para obter detalhes sobre o gerenciamento da Quarentena como parte das soluções, consulte a Ajuda do Kaspersky Sandbox, a Ajuda do Kaspersky Endpoint Detection and Response Optimum, a Ajuda do Kaspersky Endpoint Detection and Response Expert e a Ajuda da Kaspersky Anti Targeted Attack Platform.

É possível criar as tarefas Mover arquivo para a Quarentena das seguintes maneiras:

A tarefa Mover arquivo para a Quarentena tem as seguintes limitações:

  1. O tamanho do arquivo não deve exceder 100 MB.
  2. Objetos críticos do sistema (SCO) não podem ser colocados em quarentena. SCOs são arquivos que o sistema operacional e o aplicativo Kaspersky Endpoint Security for Windows necessitam para serem executados.
  3. É possível configurar a tarefa para o EDR Optimum no Web Console e Cloud Console. As configurações da tarefa para EDR Expert estão disponíveis somente no Cloud Console.

Para criar uma tarefa de Mover arquivo para a Quarentena:

  1. Na janela principal do Web Console, selecionar DispositivosTarefas.

    A lista de tarefas é aberta.

  2. Clique em Adicionar.

    O Assistente de Tarefas é iniciado.

  3. Defina as configurações da tarefa:
    1. Na lista suspensa Aplicativo, selecione Kaspersky Endpoint Security for Windows (12.5).
    2. Na lista suspensa Tipo de tarefa, selecione Mover arquivo para a Quarentena.
    3. No campo Nome da tarefa, insira uma breve descrição.
    4. No bloco Selecionar os dispositivos aos quais a tarefa será atribuída, selecione o escopo da tarefa.
  4. Selecione os dispositivos de acordo com a opção de escopo da tarefa selecionada. Clique em Avançar.
  5. Insira as credenciais da conta do usuário cujos direitos deseja usar para executar a tarefa. Clique em Avançar.

    Por padrão, o Kaspersky Endpoint Security inicia a tarefa como a conta de usuário do sistema (SISTEMA).

  6. Finalize o assistente, clicando no botão Concluir.

    Uma nova tarefa será exibida na lista de tarefas.

  7. Clique na Nova Tarefa.

    A janela de propriedades da tarefa é exibida.

  8. Selecione a guia Configurações do aplicativo.
  9. Na lista de arquivos, clique em Adicionar.

    O assistente de adição de arquivo é iniciado.

  10. Para adicionar o arquivo, é necessário inserir o caminho completo para o arquivo ou o hash e o caminho.

    Caso o arquivo esteja localizado em uma unidade de rede, digite o caminho do arquivo começando com \\, e não a letra da unidade. Por exemplo, \\servidor\pasta_compartilhada\arquivo.exe. Caso o caminho do arquivo contenha uma letra de unidade de rede, será possível obter um erro Arquivo não encontrado.

  11. Na janela de propriedades da tarefa, selecione a guia Agendamento.
  12. Configure a tarefa de verificação.

    Wake-on-LAN não está disponível para esta tarefa. Certifique-se de que o computador está ligado para executar a tarefa.

  13. Clique no botão Salvar.
  14. Marque a caixa de seleção ao lado da tarefa.
  15. Clique em Iniciar.

Como resultado, o Kaspersky Endpoint Security move o arquivo para a quarentena.

Caso o arquivo esteja bloqueado por um processo diferente, a tarefa será exibida como Concluída, mas o próprio arquivo é colocado em quarentena somente após o computador ser reiniciado. Após reiniciar o computador, confirme se o arquivo foi excluído.

A tarefa Mover arquivo para a Quarentena pode terminar com o erro Acesso negado caso esteja tentando colocar em quarentena um arquivo executável em execução no momento. Crie uma tarefa de encerramento de processo para o arquivo e tente novamente.

A tarefa Mover arquivo para a Quarentena pode terminar com o erro Não há espaço suficiente no armazenamento da Quarentena caso esteja tentando colocar em quarentena um arquivo muito grande. Esvazie a quarentena ou aumente o espaço da quarentena. Então, tente novamente.

É possível restaurar um arquivo da quarentena ou esvaziar a quarentena usando o Web Console. É possível restaurar os objetos localmente no computador usando a linha de comando.

Início da página