Datei in die Quarantäne verschieben

Kaspersky Endpoint Detection and Response kann als Reaktion auf Bedrohungen Aufgaben des Typs Datei in Quarantäne verschieben erstellen. Dies ist erforderlich, um die Folgen der Bedrohung zu minimieren. Die Quarantäne ist ein spezieller lokaler Speicher auf dem Computer. Der Benutzer kann Dateien, die er für gefährlich für den Computer hält, in die Quarantäne verschieben. Unter Quarantäne stehende Dateien werden in verschlüsselter Form gespeichert und gefährden die Sicherheit des Gerätes nicht. Kaspersky Endpoint Security verwendet die Quarantäne nur bei der Arbeit mit Lösungen von Detection and Response: EDR Optimum, EDR Expert, KATA (EDR), Kaspersky Sandbox. In anderen Fällen legt Kaspersky Endpoint Security die entsprechende Datei im Backup ab. Ausführliche Informationen zur Verwaltung der Quarantäne als Teil dieser Lösungen finden Sie in der Hilfe zu Kaspersky Sandbox, Hilfe zu Kaspersky Endpoint Detection and Response Optimum und Hilfe zu Kaspersky Endpoint Detection and Response Expert, Hilfe zu Kaspersky Anti Targeted Attack Platform.

Aufgaben des Typs Datei in Quarantäne verschieben werden wie folgt erstellt:

Die Aufgabe Datei in Quarantäne verschieben hat folgende Einschränkungen:

  1. Die Datei darf maximal 100 MB groß sein.
  2. Systemkritische Objekte (SCO) können nicht unter Quarantäne gestellt werden. Systemkritische Objekte sind Dateien, die vom Betriebssystem und von Kaspersky Endpoint Security für Windows für ihre Ausführung benötigt werden.
  3. Sie können die Aufgabe für „EDR Optimum“ über „Web Console“ und „Cloud Console“ konfigurieren. Die Aufgabeneinstellungen für „EDR Expert“ sind nur in „Cloud Console“ verfügbar.

Um die Aufgabe Datei in Quarantäne verschieben zu erstellen:

  1. Wählen Sie im „Web Console“-Hauptfenster den Punkt GeräteAufgaben aus.

    Die Aufgabenliste wird geöffnet.

  2. Klicken Sie auf Hinzufügen.

    Der Assistent für neue Aufgaben wird gestartet.

  3. Passen Sie die Einstellungen der Aufgabe an:
    1. Wählen Sie in der Dropdown-Liste Programm den Punkt Kaspersky Endpoint Security für Windows (12.7) aus.
    2. Wählen Sie in der Dropdown-Liste Aufgabentyp die Option Datei in Quarantäne verschieben.
    3. Geben Sie im Feld Aufgabenname eine kurze Beschreibung ein.
    4. Wählen Sie im Block Geräte auswählen, denen die Aufgabe zugewiesen wird den Gültigkeitsbereich der Aufgabe aus.
  4. Wählen Sie die Geräte aus. Berücksichtigen Sie dabei die ausgewählte Variante für den Gültigkeitsbereich der Aufgabe. Klicken Sie auf Weiter.
  5. Geben Sie die Anmeldedaten für das Konto des Benutzers ein, mit dessen Rechten Sie die Aufgabe ausführen möchten. Klicken Sie auf Weiter.

    Standardmäßig führt Kaspersky Endpoint Security die Aufgabe unter dem Systembenutzerkonto (SYSTEM) aus.

  6. Beenden Sie den Assistenten durch Klick auf Fertigstellen.

    Die neue Aufgabe wird in der Aufgabenliste angezeigt.

  7. Klicken Sie auf die neue Aufgabe.

    Das Fenster mit den Aufgabeneigenschaften wird geöffnet.

  8. Wählen Sie die Registerkarte Programmeinstellungen aus.
  9. Klicken Sie in der Dateiliste auf Hinzufügen.

    Der Assistent zum Hinzufügen von Dateien wird gestartet.

  10. Um die Datei hinzuzufügen, müssen Sie den vollständigen Dateipfad oder sowohl den Datei-Hash als auch den Pfad eingeben.

    Wenn sich die Datei auf einem Netzlaufwerk befindet, geben Sie vor dem Dateipfad die Zeichen \\ ein, nicht den Laufwerksbuchstaben. Zum Beispiel \\server\shared_folder\file.exe. Wenn der Dateipfad einen Netzlaufwerksbuchstaben enthält, erhalten Sie möglicherweise den Fehler Datei wurde nicht gefunden.

  11. Wählen Sie im Eigenschaftenfenster der Aufgabe die Registerkarte Zeitplan aus.
  12. Passen Sie den Zeitplan für die Aufgabe an.

    Wake-On-LAN ist für diese Aufgabe nicht verfügbar. Stellen Sie sicher, dass der Computer eingeschaltet ist, damit die Aufgabe ausgeführt werden kann.

  13. Klicken Sie auf Speichern.
  14. Aktivieren Sie das Kontrollkästchen neben der Aufgabe.
  15. Klicken Sie auf Starten.

Daraufhin verschiebt Kaspersky Endpoint Security die Datei in die Quarantäne.

Ist die Datei durch einen anderen Prozess gesperrt, so wird für die Aufgabe der Status Abgeschlossen angezeigt, die Datei wird aber erst nach dem Neustart des Computers in die Quarantäne verschoben. Bestätigen Sie nach dem Neustart des Computers, dass die Datei gelöscht werden soll.

Die Aufgabe Datei in Quarantäne verschieben kann mit dem Fehler Der Zugriff wurde verweigert abschließen, wenn Sie versuchen, eine ausführbare Datei, die gerade ausgeführt wird, in die Quarantäne zu verschieben. Erstellen Sie die Aufgabe „Prozess beenden“ für die Datei und versuchen Sie es erneut.

Die Aufgabe Datei in Quarantäne verschieben kann mit dem Fehler Zu wenig Platz im Quarantäne-Speicher abschließen, wenn Sie versuchen, eine zu große Datei in die Quarantäne zu verschieben. Leeren Sie den Quarantänebereich oder vergrößern Sie ihn. Dann versuchen Sie es erneut.

Sie können eine Datei aus der Quarantäne wiederherstellen oder die Quarantäne mithilfe der „Web Console“ leeren. Sie können Objekte über die Befehlszeile lokal auf dem Computer wiederherstellen.

Nach oben