Mover archivo a la cuarentena

Al reaccionar ante amenazas, Kaspersky Endpoint Detection and Response puede crear tareas de Mover archivo a Cuarentena. Esto es necesario para minimizar las consecuencias de la amenaza. Cuarentena es un almacenamiento local especial en el equipo. El usuario puede poner en cuarentena archivos que considere peligrosos para el equipo. Los archivos en cuarentena se almacenan en un estado cifrado y no amenazan la seguridad del dispositivo. Kaspersky Endpoint Security usa la Cuarentena solo cuando trabaja con soluciones de Detection and Response: EDR Optimum, EDR Expert, KATA (EDR) o Kaspersky Sandbox. En otros casos, Kaspersky Endpoint Security coloca el archivo relevante en Copia de seguridad. Para obtener información sobre cómo administrar la cuarentena como parte de las soluciones, consulte la Ayuda de Kaspersky Sandbox, la Ayuda de Kaspersky Endpoint Detection and Response Optimum la Ayuda de Kaspersky Endpoint Detection and Response Expert y la Ayuda de Kaspersky Anti Targeted Attack Platform.

Puede crear tareas de Mover archivo a Cuarentena de las siguientes formas:

La tarea Mover archivo a Cuarentena tiene las siguientes limitaciones:

  1. El tamaño del archivo no debe exceder los 100 MB.
  2. Los objetos críticos del sistema (SCO) no se pueden poner en cuarentena. Los SCO son archivos que el sistema operativo y la aplicación Kaspersky Endpoint Security para Windows requieren para poder ejecutarse.
  3. Puede configurar la tarea para EDR Optimum en Web Console y Cloud Console. La configuración de la tarea para EDR Expert está disponible solo en Cloud Console.

Para crear una tarea Mover archivo a Cuarentena:

  1. En la ventana principal de Web Console, seleccione DispositivosTareas.

    Se abre la lista de tareas.

  2. Haga clic en Añadir.

    El Asistente de tareas comienza.

  3. Configure los parámetros de la tarea:
    1. En la lista desplegable Aplicación, seleccione Kaspersky Endpoint Security para Windows (12.7).
    2. En la lista desplegable Tipo de tarea, seleccione Mover archivo a Cuarentena.
    3. En el campo Nombre de la tarea, escriba una descripción breve.
    4. En el bloque Seleccionar a qué dispositivos se asignará la tarea, elija el alcance de la tarea.
  4. Seleccione los dispositivos según la opción seleccionada de alcance de tarea. Haga clic en Siguiente.
  5. Introduzca las credenciales de la cuenta del usuario cuyos derechos desea utilizar para ejecutar la tarea. Haga clic en Siguiente.

    De forma predeterminada, Kaspersky Endpoint Security inicia la tarea como la cuenta de usuario del sistema (SYSTEM).

  6. Finalice el asistente haciendo clic en el botón Finalizar.

    La nueva tarea aparecerá en la lista de tareas.

  7. Haga clic en nueva tarea.

    Se abre la ventana propiedades de la tarea.

  8. Seleccione la ficha Configuración de la aplicación.
  9. En la lista de archivos, haga clic en Añadir.

    Se inicia el asistente de adición de archivos.

  10. Para añadir el archivo, debe introducir la ruta completa al mismo, o tanto el hash como la ruta.

    Si el archivo está ubicado en una unidad de red, introduzca la ruta del archivo que comienza con \\, y no la letra de unidad. Por ejemplo, \\server\shared_folder\file.exe. Si la ruta del archivo contiene una letra de unidad de red, puede obtener un error de No se ha encontrado el archivo.

  11. En la ventana de propiedades de la tarea, elija la pestaña Programación.
  12. Configure la programación de la tarea.

    Wake-on-LAN no está disponible para esta tarea. Asegúrese de que el equipo esté encendido para ejecutar la tarea.

  13. Haga clic en el botón Guardar.
  14. Active la casilla ubicada junto a la tarea.
  15. Haga clic en Iniciar.

Como resultado, Kaspersky Endpoint Security mueve el archivo a Cuarentena.

Si el archivo está bloqueado por un proceso diferente, la tarea se muestra como Completada, pero el archivo en sí se pone en cuarentena solo después de reiniciar el equipo. Después de reiniciar el equipo, confirme que se eliminó el archivo.

La tarea de Mover archivo a Cuarentena puede finalizar con el error Acceso denegado si está intentando poner en cuarentena un archivo ejecutable que se está ejecutando actualmente. Cree una tarea de terminar proceso para el archivo y vuelva a intentarlo.

La tarea de Mover archivo a Cuarentena puede finalizar con el error No hay espacio suficiente en el almacenamiento de Cuarentena si está intentando poner en cuarentena un archivo demasiado grande. Vacíe la Cuarentena o aumente el tamaño de la Cuarentena. Luego, vuelva a intentarlo.

Puede restaurar un archivo de la cuarentena o vaciar la cuarentena mediante Web Console. Puede restaurar objetos localmente en el equipo mediante la línea de comandos.

Inicio de página