脅威への対応として、Kaspersky Endpoint Detection and Response はファイルの隔離タスクを作成します。これは脅威の影響を最小限にとどめるために必要です。隔離はコンピューター上にある特別なローカル保管領域です。ユーザーがコンピューターに対して危険だと判断したファイルを隔離することができます。隔離されたファイルは暗号化された状態で保管され、端末のセキュリティに影響はありません。Kaspersky Endpoint Security は、Detection and Response ソリューション (EDR Optimum、EDR Expert、KATA (EDR)、Kaspersky Sandbox) と連携する際にのみ隔離を使用します。その他のケースにおいては、Kaspersky Endpoint Security は関連するファイルをバックアップに保管します。ソリューションの一部として隔離を管理するには、Kaspersky Sandbox のヘルプ、Kaspersky Endpoint Detection and Response Optimum のヘルプ、および Kaspersky Endpoint Detection and Response Expert のヘルプ、Kaspersky Anti Targeted Attack Platform のヘルプを参照してください。
次の方法でファイルの隔離タスクを作成できます:
アラートの詳細(Alert details)は、収集済みの検知した脅威に関する情報を全体的に表示するツールです。アラートの詳細には、コンピューター上に表示されるファイルの履歴が含まれます。アラートの詳細の管理について詳しくは、Kaspersky Endpoint Detection and Response Optimum のヘルプおよび Kaspersky Endpoint Detection and Response Expert のヘルプを参照してください。
ファイルのパスまたはハッシュ(SHA256 または MD5)、もしくはファイルのパスとハッシュの両方を入力する必要があります。
ファイルの隔離タスクには次の制限事項があります:
[ファイルの隔離]タスクを作成するには:
タスクのリストが表示されます。
タスクウィザードが起動します。
既定では、Kaspersky Endpoint Security はタスクをシステムユーザーアカウント(SYSTEM)として開始します。
タスクのリストに新しいタスクが表示されます。
タスクのプロパティウィンドウが表示されます。
ファイルの追加ウィザードが開始されます。
ファイルがネットワークドライブにある場合は、ドライブ文字ではなく「\\
」から開始されるファイルのパスを入力してください。例:「\\server\shared_folder\file.exe
」ファイルのパスにドライブ文字があると、ファイルが見つかりませんというエラーになります。
このタスクでは Wake-on-LAN は使用できません。コンピューターの電源がオンになっていて、タスクを実行できることを確認してください。
Kaspersky Endpoint Security はファイルを隔離します。
ファイルが別のプロセスでロックされている場合は、タスクは完了として表示されますが、ファイルそのものはコンピューターが再起動されてから隔離されます。コンピューターの再起動後、ファイルが隔離されたことを確認してください。
実行中のファイルを隔離しようとした場合、ファイルの隔離タスクはエラー「アクセスが拒否されました」で終了することがあります。ファイルに対してプロセスの終了タスクを作成してから再度実行してください。
サイズが大きいファイルを隔離しようとした場合、ファイルの隔離タスクはエラー「隔離の保管領域に十分な空き容量がありません」で終了することがあります。隔離の中身を空にするか、隔離のサイズを拡大してください。再度実行してください。
Web コンソールを使用して隔離からファイルを復元したり、隔離の中身を空にすることができます。コマンドラインを使用してオブジェクトをローカルコンピューター上に復元できます。
ページのトップに戻る