Při reakci na hrozby může Kaspersky Endpoint Detection and Response vytvořit úlohu Přesunout soubor do karantény. To je nezbytné pro minimalizaci následků hrozby. Karanténa je speciální místní úložiště v počítači. Uživatel může umístit do karantény soubory, které považuje za nebezpečné pro počítač. Soubory v karanténě jsou uloženy v šifrovaném stavu a neohrožují zabezpečení zařízení. Kaspersky Endpoint Security používá karanténu pouze při práci s řešeními Detection and Response: EDR Optimum, EDR Expert, KATA (EDR), Kaspersky Sandbox. V ostatních případech aplikace Kaspersky Endpoint Security umístí příslušný soubor do zálohy. Podrobnosti o správě karantény jako součásti řešení najdete v nápovědě k řešení Kaspersky Sandbox, nápovědě k řešení Kaspersky Endpoint Detection and Response Optimum a nápovědě k řešení Kaspersky Endpoint Detection and Response Expert, nápovědě k řešení Kaspersky Anti Targeted Attack Platform.
Úlohy Přesunout soubor do karantény můžete vytvořit následujícími způsoby:
Podrobnosti o výsledcích detekce je nástroj pro prohlížení všech shromážděných informací o detekované hrozbě. Mezi výsledky detekce patří například historie souborů objevujících se v počítači. Podrobnosti o správě podrobností o výsledcích detekce najdete v nápovědě k řešení Kaspersky Endpoint Detection and Response Optimum a nápovědě k řešení Kaspersky Endpoint Detection and Response Expert.
Musíte zadat cestu k souboru nebo hodnotu hash (SHA256 nebo MD5) nebo cestu k souboru i hash souboru.
Úloha Přesunout soubor do karantény má následující omezení:
Postup vytvoření úlohy Přesunout soubor do karantény:
Otevře se seznam úloh.
Spustí se průvodce úlohou.
Ve výchozím nastavení aplikace Kaspersky Endpoint Security spouští úlohu jako systémový uživatelský účet (SYSTEM).
V seznamu úloh se zobrazí nová úloha.
Otevře se okno vlastností úlohy.
Spustí se průvodce přidáním souboru.
Pokud je soubor umístěn na síťové jednotce, zadejte cestu k souboru začínající \\
, a nikoli písmenem jednotky. Například \\server\shared_folder\file.exe
. Pokud cesta k souboru obsahuje písmeno síťové jednotky, může se zobrazit chyba Soubor nebyl nalezen.
Funkce Wake-on-LAN není u této úlohy k dispozici. Aby bylo možné úlohu spustit, musí být počítač zapnutý.
Výsledkem je, že aplikace Kaspersky Endpoint Security přesune soubor do karantény.
Pokud je soubor uzamčen jiným procesem, úloha se zobrazí jako Completed, ale samotný soubor je uložen do karantény až po restartu počítače. Po restartování počítače potvrďte, že je soubor odstraněn.
Úloha Přesunout soubor do karantény může skončit s chybou Přístup odepřen, pokud se pokoušíte uložit do karantény aktuálně spuštěný spustitelný soubor. Vytvořte pro soubor úlohu Ukončit proces a zkuste to znovu.
Úloha Přesunout soubor do karantény může skončit s chybou Nedostatek místa v úložišti karantény, pokud se pokoušíte uložit do karantény soubor, který je příliš velký. Vyprázdněte karanténu nebo ji zvětšete. Poté akci opakujte.
Pomocí aplikace webové konzoly můžete obnovit soubor z karantény nebo karanténu vyprázdnit. Objekty můžete obnovit místně v počítači pomocí příkazového řádku.
Začátek stránky