Действия по реагированию можно запустить одним из следующих способов:
Для устройств, на которых не установлено приложение Kaspersky Endpoint Security со встроенным агентом, вы не можете выполнять следующие действия по реагированию: Управление службами, Удаление файла, Сканирование YARA, IOC-проверка, Получение файла из карантина, а также действия по реагированию, описанные в разделе Получение файлов для дальнейшего анализа.
При реагировании из деталей алерта или инцидента либо из таблицы активов вы не можете выбрать архивированные устройства.
В этом случае при создании или изменении плейбука вы можете настроить автоматический запуск действия по реагированию или запросить подтверждение пользователя перед запуском в плейбуке. По умолчанию ручное подтверждение действий по реагированию выключено.
Если устройство архивируется во время выполнения действия по реагированию, в результате выполнения плейбука отображается сообщение об ошибке. Если плейбук запускается для алерта, который включает в себя архивированные устройства, в результате выполнения плейбука отображается предупреждение о том, что устройство архивировано.