При реагировании на угрозы Kaspersky Endpoint Detection and Response может создавать задачи Помещение файла на карантин. Это нужно, чтобы минимизировать последствия угрозы. Карантин – это специальное локальное хранилище на компьютере. Пользователь может поместить на карантин файлы, которые считает опасными для компьютера. Файлы на карантине хранятся в зашифрованном виде и не угрожают безопасности устройства. Kaspersky Endpoint Security использует карантин только при работе с решениями Detection and Response: EDR Optimum, EDR Expert, KATA (EDR), Kaspersky Sandbox. В остальных случаях Kaspersky Endpoint Security помещает файл в резервное хранилище. Подробнее о работе с карантином в составе решений см. в справке Kaspersky Sandbox, Kaspersky Endpoint Detection and Response Optimum, Kaspersky Endpoint Detection and Response Expert, Kaspersky Anti Targeted Attack Platform.
Вы можете создавать задачи Помещение файла на карантин следующими способами:
Детали алерта – инструмент для просмотра всей собранной информации об обнаруженной угрозе. Детали алерта содержат, например, историю появления файлов на компьютере. Подробнее о работе с деталями алерта см. в справке Kaspersky Endpoint Detection and Response Optimum и в справке Kaspersky Endpoint Detection and Response Expert.
Вам нужно ввести путь к файлу или хеш файла (SHA256 или MD5), или путь к файлу и хеш файла.
Задача Помещение файла на карантин имеет следующие ограничения:
Чтобы создать задачу Помещение файла на карантин, выполните следующие действия:
Откроется список задач.
Запустится мастер создания задачи.
По умолчанию Kaspersky Endpoint Security запускает задачу под системной учетной записью (SYSTEM).
В списке задач отобразится новая задача.
Откроется окно свойств задачи.
Запустится мастер добавления файла.
Если файл расположен на сетевом диске, введите путь к файлу начиная с символов \\
, а не с буквы диска. Например, \\server\shared_folder\file.exe
. Если путь к файлу содержит букву сетевого диска, вы можете получить ошибку Файл не найден.
Для этой задачи функция Wake-on-LAN недоступна. Убедитесь, что компьютер включен для выполнения задачи.
В результате Kaspersky Endpoint Security переместит файл в карантин.
Если файл заблокирован другим процессом, то задача будет отображаться со статусом Выполнено, но сам файл будет помещен на карантин только после перезагрузки компьютера. После перезагрузки компьютера убедитесь, что файл удален.
Задача Помещение файла на карантин может быть завершена с ошибкой Доступ запрещен, если вы пытаетесь поместить на карантин запущенный исполняемый файл. Создайте задачу завершения процесса для этого файла, а затем повторите попытку.
Задача Помещение файла на карантин может быть завершена с ошибкой Недостаточно места в хранилище карантина, если вы пытаетесь поместить на карантин большой файл. Очистите карантин или увеличьте размер карантина. Затем повторите попытку.
Вы можете восстановить файл из карантина или очистить карантин в Web Console. Восстановление объектов доступно на компьютере локально из командной строки.
В начало