Sposta il file in Quarantena

Quando reagisce alle minacce, Kaspersky Endpoint Detection and Response può creare attività Sposta il file in Quarantena. Ciò è necessario per ridurre al minimo le conseguenze della minaccia. Quarantena è una memoria locale speciale sul computer. L'utente può mettere in quarantena i file che considera pericolosi per il computer. I file in quarantena vengono archiviati in uno stato criptato e non minacciano la sicurezza del dispositivo. Kaspersky Endpoint Security utilizza la Quarantena solo quando si utilizzano le soluzioni Detection and Response: EDR Optimum, EDR Expert, KATA (EDR), Kaspersky Sandbox. In altri casi, Kaspersky Endpoint Security inserisce il file pertinente in Backup. Per ulteriori dettagli sulla gestione di Quarantena come parte delle soluzioni, consultare la Guida di Kaspersky Sandbox Help, la Guida di Kaspersky Endpoint Detection and Response Optimum, la Guida di Kaspersky Endpoint Detection and Response Expert e la Guida di Kaspersky Anti Targeted Attack Platform.

È possibile creare attività Sposta il file in Quarantena nei seguenti modi:

• Nei dettagli degli avvisi (solo per EDR Optimum).

  Dettagli avviso è uno strumento che consente di visualizzare la totalità delle informazioni raccolte su una minaccia rilevata. Dettagli avviso include, ad esempio, la cronologia dei file visualizzati nel computer. Per informazioni dettagliate sulla gestione dei dettagli degli avvisi, consultare la Guida di Kaspersky Endpoint Detection and Response Optimum e la Guida di Kaspersky Endpoint Detection and Response Expert.

• Utilizzo della Creazione guidata attività.

  È necessario immettere il percorso del file o l'hash (SHA256 o MD5) oppure sia il percorso del file che l'hash del file.

L'attività Sposta il file in Quarantena ha le seguenti limitazioni:

1. La dimensione del file non deve superare i 100 MB.
2. Gli oggetti critici di sistema (SCO) non possono essere messi in quarantena. Gli SCO sono file necessari per l'esecuzione del sistema operativo e dell'applicazione Kaspersky Endpoint Security for Windows.
3. È possibile configurare l'attività per EDR Optimum in Web Console e Cloud Console. Le impostazioni dell'attività per EDR Expert sono disponibili solo in Cloud Console.

Per creare un'attività Sposta il file in Quarantena:

1. Nella finestra principale di Web Console, selezionare Dispositivi → Attività.

   Viene aperto l'elenco delle attività.

2. Fare clic su Aggiungi.

   Verrà avviata la Creazione guidata attività.

3. Configurare le impostazioni dell'attività:
   1. Nell'elenco a discesa Applicazione, selezionare Kaspersky Endpoint Security for Windows (12.6).
   2. Nell'elenco a discesa Tipo di attività selezionare Sposta file in Quarantena.
   3. Nel campo Nome attività, immettere una breve descrizione.
   4. Nel blocco Selezionare i dispositivi a cui assegnare l'attività, selezionare l'ambito dell'attività.
4. Selezionare i dispositivi in base all'opzione dell'ambito dell'attività selezionata. Fare clic su Avanti.
5. Immettere le credenziali dell'account dell'utente di cui si desidera utilizzare i diritti per eseguire l'attività. Fare clic su Avanti.

   Per impostazione predefinita, Kaspersky Endpoint Security avvia l'attività come account utente di sistema (SYSTEM).

6. Terminare la procedura guidata facendo clic sul pulsante Fine.

   Verrà visualizzata una nuova attività nell'elenco delle attività.

7. Fare clic sulla nuova attività.

   Verrà visualizzata la finestra delle proprietà dell'attività.

8. Selezionare la scheda Impostazioni applicazione.
9. Nell'elenco dei file, fare clic su Aggiungi.

   Viene avviata la procedura guidata per l'aggiunta di file.

10. Per aggiungere il file, è necessario immettere il percorso completo del file oppure sia l'hash che il percorso del file.

    Se il file si trova su un'unità di rete, immettere il percorso del file che inizia con \\, non la lettera dell'unità. Ad esempio, \\server\shared_folder\file.exe. Se il percorso del file contiene una lettera di unità di rete, è possibile che venga restituito un errore File non trovato.

11. Nella finestra delle proprietà dell'attività, selezionare la scheda Pianificazione.
12. Configurare la pianificazione dell'attività.

    La funzionalità di riattivazione LAN non è disponibile per questa attività. Assicurarsi che il computer sia acceso per eseguire l'operazione.

13. Fare clic sul pulsante Salva.
14. Selezionare la casella di controllo accanto all'attività.
15. Fare clic su Avvia.

A questo punto, Kaspersky Endpoint Security sposta il file in Quarantena.

Se il file è bloccato da un processo diverso, l'attività viene visualizzata come Completata, ma il file stesso viene messo in quarantena solo dopo il riavvio del computer. Dopo aver riavviato il computer, verificare che il file sia stato eliminato.

L'attività Sposta il file in Quarantena può terminare con l'errore Accesso negato se si sta tentando di mettere in quarantena un file eseguibile attualmente in esecuzione. Creare un'attività Termina processo per il file e riprovare.

L'attività Sposta il file in Quarantena può terminare con l'errore Spazio insufficiente nell'archivio Quarantena se si sta tentando di mettere in quarantena un file di dimensioni eccessive. Svuotare la Quarantena o aumentare lo spazio della Quarantena, quindi riprovare.

È possibile ripristinare un file dalla Quarantena o svuotare la Quarantena tramite Web Console. È possibile ripristinare gli oggetti in locale sul computer utilizzando la riga di comando.

Inizio pagina