Podczas reagowania na zagrożenia Kaspersky Endpoint Detection and Response może utworzyć zadania Przenieś plik do Kwarantanny. To jest niezbędne do zminimalizowania konsekwencji wystąpienia zagrożenia. Kwarantanna to specjalny lokalny magazyn na komputerze. Użytkownik może poddać kwarantannie pliki, które użytkownik uznaje za niebezpieczne dla komputera. Pliki poddane kwarantannie są przechowywane w postaci zaszyfrowanej i nie zagrażają bezpieczeństwu urządzenia. Kaspersky Endpoint Security używa kwarantanny tylko podczas pracy z rozwiązaniami Detection and Response: EDR Optimum, EDR Expert, KATA (EDR), Kaspersky Sandbox. W innych przypadkach Kaspersky Endpoint Security umieszcza odpowiedni plik w Kopii zapasowej. Więcej informacji na temat zarządzania Kwarantanną jako częścią rozwiązań można znaleźć w pomocy dla Kaspersky Sandbox, pomocy dla Kaspersky Endpoint Detection and Response Optimum, w pomocy dla Kaspersky Endpoint Detection and Response Expert Help i w pomocy dla Kaspersky Anti Targeted Attack Platform.
Możesz utworzyć zadania Przenieś plik do Kwarantanny na następujące sposoby:
Szczegóły wykrycia to narzędzie do przeglądania całości zebranych informacji o wykrytym zagrożeniu. Szczegóły wykrycia obejmują, na przykład, historię plików pojawiających się na komputerze. Więcej informacji o zarządzaniu szczegółami wykrycia można znaleźć w pomocy do Kaspersky Endpoint Detection and Response Optimum oraz w pomocy do Kaspersky Endpoint Detection and Response Expert.
Musisz wprowadzić ścieżkę do pliku lub sumę kontrolną pliku (SHA256 lub MD5), albo obie te wartości.
Istnieją następujące ograniczenia zadania Przenieś plik do Kwarantanny:
Aby utworzyć zadanie Przenieś plik do Kwarantanny:
Zostanie otwarta lista zadań.
Zostanie uruchomiony Kreator tworzenia zadania.
Domyślnie, Kaspersky Endpoint Security uruchamia zadanie jako konto użytkownika systemu (SYSTEM).
Nowe zadanie zostanie wyświetlone na liście zadań.
Zostanie otwarte okno właściwości zadania.
Zostanie uruchomiony kreator dodawania plików.
Jeśli plik znajduje się na dysku sieciowym, wprowadź ścieżkę do pliku, począwszy od \\
, a nie od litery dysku. Na przykład: \\server\shared_folder\file.exe
. Jeśli ścieżka do pliku zawiera literę dysku sieciowego, możesz uzyskać błąd Nie odnaleziono pliku.
Wake-on-LAN nie jest dostępne dla tego zadania. Upewnij się, że komputer jest włączony do uruchomienia zadania.
W rezultacie, Kaspersky Endpoint Security przeniesie plik do Kwarantanny.
Jeśli plik jest zablokowany przez inny proces, zadanie jest wyświetlany jako Zakończone, ale sam plik jest poddawany kwarantannie tylko po ponownym uruchomieniu komputera. Po ponownym uruchomieniu komputera potwierdź usunięcie pliku.
Zadanie Przenieś plik do Kwarantanny może zostać zakończone błędem Dostęp zabroniony, jeśli próbujesz zagwarantować plik wykonywalny, który jest aktualnie uruchomiony. Utwórz zadanie kończenia procesu dla pliku i spróbuj ponownie.
Zadanie Przenieś plik do Kwarantanny może zostać zakończone błędem Brak wystarczającej ilości miejsca w magazynie Kwarantanny, jeśli próbujesz zagwarantować plik, który jest za duży. Opróżnij Kwarantannę lub zwiększ rozmiar Kwarantanny. Następnie spróbuj ponownie.
Możesz przywrócić plik z Kwarantanny lub opróżnić Kwarantannę przy użyciu konsoli Web Console. Możesz przywrócić obiekty lokalnie na komputerze przy użyciu wiersza polecenia.
Przejdź do góry