Quando reagisce alle minacce, Kaspersky Endpoint Detection and Response può creare attività Sposta il file in Quarantena. Ciò è necessario per ridurre al minimo le conseguenze della minaccia. Quarantena è una memoria locale speciale sul computer. L'utente può mettere in quarantena i file che considera pericolosi per il computer. I file in quarantena vengono archiviati in uno stato criptato e non minacciano la sicurezza del dispositivo. Kaspersky Endpoint Security utilizza la Quarantena solo quando si utilizzano le soluzioni Detection and Response: EDR Optimum, EDR Expert, KATA (EDR), Kaspersky Sandbox. In altri casi, Kaspersky Endpoint Security inserisce il file pertinente in Backup. Per ulteriori dettagli sulla gestione di Quarantena come parte delle soluzioni, consultare la Guida di Kaspersky Sandbox Help, la Guida di Kaspersky Endpoint Detection and Response Optimum, la Guida di Kaspersky Endpoint Detection and Response Expert e la Guida di Kaspersky Anti Targeted Attack Platform.
È possibile creare attività Sposta il file in Quarantena nei seguenti modi:
Dettagli avviso è uno strumento che consente di visualizzare la totalità delle informazioni raccolte su una minaccia rilevata. Dettagli avviso include, ad esempio, la cronologia dei file visualizzati nel computer. Per informazioni dettagliate sulla gestione dei dettagli degli avvisi, consultare la Guida di Kaspersky Endpoint Detection and Response Optimum e la Guida di Kaspersky Endpoint Detection and Response Expert.
È necessario immettere il percorso del file o l'hash (SHA256 o MD5) oppure sia il percorso del file che l'hash del file.
L'attività Sposta il file in Quarantena ha le seguenti limitazioni:
Per creare un'attività Sposta il file in Quarantena:
Viene aperto l'elenco delle attività.
Verrà avviata la Creazione guidata attività.
Per impostazione predefinita, Kaspersky Endpoint Security avvia l'attività come account utente di sistema (SYSTEM).
Verrà visualizzata una nuova attività nell'elenco delle attività.
Verrà visualizzata la finestra delle proprietà dell'attività.
Viene avviata la procedura guidata per l'aggiunta di file.
Se il file si trova su un'unità di rete, immettere il percorso del file che inizia con \\
, non la lettera dell'unità. Ad esempio, \\server\shared_folder\file.exe
. Se il percorso del file contiene una lettera di unità di rete, è possibile che venga restituito un errore File non trovato.
La funzionalità di riattivazione LAN non è disponibile per questa attività. Assicurarsi che il computer sia acceso per eseguire l'operazione.
A questo punto, Kaspersky Endpoint Security sposta il file in Quarantena.
Se il file è bloccato da un processo diverso, l'attività viene visualizzata come Completata, ma il file stesso viene messo in quarantena solo dopo il riavvio del computer. Dopo aver riavviato il computer, verificare che il file sia stato eliminato.
L'attività Sposta il file in Quarantena può terminare con l'errore Accesso negato se si sta tentando di mettere in quarantena un file eseguibile attualmente in esecuzione. Creare un'attività Termina processo per il file e riprovare.
L'attività Sposta il file in Quarantena può terminare con l'errore Spazio insufficiente nell'archivio Quarantena se si sta tentando di mettere in quarantena un file di dimensioni eccessive. Svuotare la Quarantena o aumentare lo spazio della Quarantena, quindi riprovare.
È possibile ripristinare un file dalla Quarantena o svuotare la Quarantena tramite Web Console. È possibile ripristinare gli oggetti in locale sul computer utilizzando la riga di comando.
Inizio pagina