Placer le fichier en quarantaine

Lors de la réaction aux menaces, Kaspersky Endpoint Detection and Response peut créer des tâches Placer le fichier en Quarantaine. Cette mesure est nécessaire pour minimiser les conséquences de la menace. La Quarantaine est un stockage local spécial sur l'ordinateur. L'utilisateur peut mettre en quarantaine les fichiers qu'il considère comme dangereux pour l'ordinateur. Les fichiers mis en quarantaine sont stockés dans un état chiffré et ne menacent pas la sécurité de l'appareil. Kaspersky Endpoint Security se sert de la Quarantaine uniquement lors de l'utilisation de solutions Detection and Response : EDR Optimum, EDR Expert, KATA (EDR) ou encore Kaspersky Sandbox. Dans d'autres cas, Kaspersky Endpoint Security place le fichier correspondant dans la Sauvegarde. Pour en savoir plus sur la gestion de la Quarantaine dans le cadre des solutions, veuillez consulter l'aide de Kaspersky Sandbox, l'aide de Kaspersky Endpoint Detection and Response Optimum, l'aide de Kaspersky Endpoint Detection and Response Expert et l'aide de Kaspersky Anti Targeted Attack Platform.

Vous pouvez créer des tâches Placer le fichier en Quarantaine de la manière suivante :

La tâche Placer le fichier en Quarantaine présente les limitations suivantes :

  1. La taille du fichier ne doit pas dépasser 100 Mo.
  2. Les objets critiques du système (SCO) ne peuvent pas être mis en quarantaine. Les SCO sont des fichiers dont le système d'exploitation et l'application Kaspersky Endpoint Security for Windows ont besoin pour pouvoir fonctionner.
  3. Vous pouvez configurer la tâche pour EDR Optimum dans Web Console et Cloud Console. Les paramètres des tâches pour EDR Expert sont disponibles uniquement dans Cloud Console.

Pour créer une tâche Placer le fichier en Quarantaine, procédez comme suit :

  1. Dans la fenêtre principale de Web Console, sélectionnez AppareilsTâches.

    La liste des tâches s'ouvre.

  2. Cliquez sur Ajouter.

    L'Assistant de création de tâche démarre.

  3. Configurez les paramètres de la tâche :
    1. Dans la liste déroulante Application, choisissez l'option Kaspersky Endpoint Security for Windows (12.7).
    2. Dans la liste déroulante Type de tâche, choisissez Placer le fichier en Quarantaine.
    3. Dans le champ Nom de la tâche, saisissez une courte description.
    4. Dans le groupe Sélection d'appareils auxquels la tâche sera affectée, choisissez la zone d'action de la tâche.
  4. Sélectionnez les appareils conformément à l'option choisie de la zone d'action de la tâche. Cliquez sur Suivant.
  5. Saisissez les informations d'identification du compte de l'utilisateur dont vous souhaitez utiliser les droits pour exécuter la tâche. Cliquez sur Suivant.

    Par défaut, Kaspersky Endpoint Security lance la tâche en tant que compte utilisateur du système (SYSTEM).

  6. Quittez l'Assistant en cliquant sur le bouton Terminer.

    La nouvelle tâche apparaît dans la liste des tâches.

  7. Cliquez sur la nouvelle tâche.

    La fenêtre des propriétés de la tâche s'ouvre.

  8. Sélectionnez l'onglet Paramètres des applications.
  9. Dans la liste des fichiers, cliquez sur Ajouter.

    L'assistant d'ajout de fichiers démarre.

  10. Pour ajouter le fichier, vous devez saisir le chemin d'accès complet au fichier ou le hachage du fichier ainsi que son chemin d'accès.

    Si le fichier se trouve sur un disque réseau, saisissez le chemin d'accès au fichier en commençant par \\, et non la lettre du disque. Par exemple, \\server\shared_folder\file.exe. Si le chemin d'accès au fichier contient une lettre de disque réseau, l'erreur suivante peut s'afficher : Fichier introuvable.

  11. Dans la fenêtre des propriétés des tâches, sélectionnez l'onglet Programmation.
  12. Programmez l'exécution de la tâche.

    La fonctionnalité Wake-on-LAN n'est pas disponible pour cette tâche. Assurez-vous que l'ordinateur est allumé pour exécuter la tâche.

  13. Cliquez sur le bouton Enregistrer.
  14. Cochez la case en regard de la tâche.
  15. Cliquez sur Démarrer.

Kaspersky Endpoint Security déplace alors des fichiers dans la Quarantaine.

Si le fichier est verrouillé par un autre processus, la tâche s'affiche comme Terminée, mais le fichier lui-même n'est mis en quarantaine qu'après le redémarrage de l'ordinateur. Après avoir redémarré l'ordinateur, confirmez que le fichier est supprimé.

La tâche Placer le fichier en Quarantaine peut se terminer par l'erreur Accès interdit si vous essayez de mettre en quarantaine un fichier exécutable en cours d'exécution. Créez une tâche Terminer le processus pour le fichier et réessayez.

La tâche Placer le fichier en Quarantaine peut se terminer par l'erreur Espace insuffisant dans le Stockage en ligne si vous essayez de mettre en quarantaine un fichier trop volumineux. Videz la Quarantaine ou augmentez l'espace de la Quarantaine. Puis réessayez.

Vous pouvez restaurer un fichier de la Quarantaine ou vider la Quarantaine à l'aide de Web Console. Vous pouvez restaurer les objets localement sur l'ordinateur en utilisant la ligne de commande.

Haut de page