Изолирование возможно зараженных объектов. Карантин
При реагировании на угрозы Kaspersky Industrial CyberSecurity for Nodes может создавать задачи Помещение файла на карантин. Это нужно, чтобы минимизировать последствия угрозы. Карантин – это специальное локальное хранилище на компьютере. Администратор может поместить на карантин файлы, которые считает опасными для компьютера. Файлы на карантине хранятся в зашифрованном виде и не угрожают безопасности устройства. Kaspersky Industrial CyberSecurity for Nodes использует карантин только при работе с решениями Endpoint Detection and Response (KSC), Kaspersky Anti Targeted Attack Platform (KATA) и Kaspersky Industrial CyberSecurity for Networks. В остальных случаях Kaspersky Industrial CyberSecurity for Nodes помещает файл в резервное хранилище.
Вы можете создавать задачи Помещение файла на карантин следующими способами:
В деталях алерта (только для EDR Optimum).
Детали алерта – инструмент для просмотра всей собранной информации об обнаруженной угрозе. Детали алерта содержат, например, историю появления файлов на компьютере. Подробнее о работе с деталями алерта см. в справке Kaspersky Endpoint Detection and Response Optimum и в справке Kaspersky Endpoint Detection and Response Expert.
С помощью мастера создания задач.
Вам нужно ввести путь к файлу или контрольную сумму и путь к папке.
Задача Помещение файла на карантин имеет следующие ограничения:
Размер файла не должен превышать 100 МБ.
Критически важные системные объекты (англ. System Critical Object, SCO) поместить на карантин невозможно. К SCO относятся файлы, необходимые для работы операционной системы и приложения Kaspersky Industrial CyberSecurity for Nodes.
Вы можете настроить параметры задачи для EDR Optimum в Web Console.
В главном окне Web Console выберите Устройства → Задачи.
Откроется список задач.
Нажмите на кнопку Добавить.
Настройте параметры задачи:
В раскрывающемся списке Приложение выберите Kaspersky Industrial CyberSecurity for Nodes.
В раскрывающемся списке Тип задачи выберите Помещение файла на карантин.
В поле Название задачи введите короткое описание задачи и нажмите Далее.
В разделе Область действия задачи выберите управляемые устройства и нажмите Далее.
Выберите учетную запись пользователя, права которого требуется использовать для запуска задачи. Нажмите на кнопку Далее.
По умолчанию Kaspersky Industrial CyberSecurity for Nodes запускает задачу под системной учетной записью (SYSTEM).
Завершите работу мастера по кнопке Готово. В списке задач отобразится новая задача.
Нажмите на новую задачу. Откроется окно свойств задачи.
Выберите закладку Параметры приложения.
В списке файлов нажмите на кнопку Добавить. Запустится мастер добавления файла.
Для добавления файла вам нужно ввести полный путь к файлу или контрольную сумму и путь к папке.
Если файл расположен на сетевом диске, введите путь к файлу начиная с символов \\, а не с буквы диска. Например, \\server\shared_folder\file.exe. Если путь к файлу содержит букву сетевого диска, вы можете получить ошибку Файл не найден.
В окне свойств задачи выберите закладку Расписание. Настройте расписание запуска задачи.
Для этой задачи функция Wake-on-LAN недоступна. Убедитесь, что компьютер включен для выполнения задачи.
Нажмите на кнопку Сохранить.
Установите флажок напротив задачи и нажмите на кнопку Запустить.
В результате Kaspersky Industrial CyberSecurity for Nodes переместит файл в карантин.
Если файл заблокирован другим процессом, то задача будет отображаться со статусом Выполнено, но сам файл будет помещен на карантин только после перезагрузки компьютера. После перезагрузки компьютера убедитесь, что файл удален.
Задача Помещение файла на карантин может быть завершена с ошибкой Недостаточно места в хранилище карантина, если вы пытаетесь поместить на карантин большой файл. Очистите карантин или увеличьте размер карантина. Затем повторите попытку.
Вы можете восстановить файл из карантина или очистить карантин в Web Console.