Mover ficheiro para Quarentena

Ao reagir a ameaças, o Kaspersky Endpoint Detection and Response Optimum pode criar tarefas Move file to Quarantine. Isto é necessário para minimizar as consequências da ameaça. Quarentena é um armazenamento local especial no computador. O utilizador pode colocar em quarentena ficheiros que considere perigosos para o computador. Os ficheiros na quarentena são armazenados num estado encriptado e não põem em risco a segurança do dispositivo. O Kaspersky Endpoint Security apenas utiliza a Quarentena ao trabalhar com as soluções Kaspersky Sandbox e Kaspersky Endpoint Detection and Response. Em todos os outros casos, o Kaspersky Endpoint Security coloca o ficheiro pertinentes na Cópia de Segurança. Para obter mais informações sobre a gestão da Quarentena como parte das soluções, consulte Ajuda do Kaspersky Sandbox, Ajuda do Kaspersky Endpoint Detection and Response Optimum e Ajuda do Kaspersky Endpoint Detection and Response Expert.

Pode criar tarefas Move file to Quarantine dos seguintes modos:

• Nos detalhes do alerta (apenas para EDR Optimum).

  As informações da deteção é uma ferramenta para visualizar todas as informações recolhidas sobre uma ameaça detetada. As informações da deteção incluem, por exemplo, o histórico dos ficheiros que aparecem no computador. Para conhecer os detalhes sobre a gestão de deteção, consulte a Ajuda do Kaspersky Endpoint Detection and Response Optimum e a Ajuda do Kaspersky Endpoint Detection and Response Expert.

• Utilizando o Assistente de Tarefas.

  Deve introduzir o hash (SHA256 ou MD5) ou caminho do ficheiro, ou o caminho do ficheiro e o hash do ficheiro.

A tarefa Mover ficheiro para a quarentena tem as seguintes limitações:

1. O tamanho do ficheiro não deve exceder 100 MB.
2. Os Objetos críticos do sistema (SCO) não podem ser colocados em quarentena. SCO são ficheiros que o sistema operativo e a aplicação Kaspersky Endpoint Security for Windows requerem para serem executados.
3. Pode configurar a tarefa para o EDR Optimum na Consola Web e na Cloud Console. As definições da tarefa para o EDR Expert estão disponíveis apenas na Cloud Console.

Para criar uma tarefa Move file to Quarantine:

1. Na janela principal da Consola Web, selecione Devices → Tasks.

   A lista de tarefas é aberta.

2. Selecione o botão Add.

   O Assistente de Tarefas é iniciado.

3. Configurar as definições de tarefa:
   1. Na lista pendente Application, selecione Kaspersky Endpoint Security for Windows (11.11.0).
   2. Na lista pendente Task type , selecione Move file to Quarantine.
   3. No campo Task name, introduza uma breve descrição.
   4. No bloco Select devices to which the task will be assigned, selecione o âmbito de tarefa.
4. Selecione os dispositivos de acordo com a opção do âmbito da tarefa selecionada. Selecione o botão Next.
5. Introduza as credenciais da conta do utilizador cujos direitos deseja usar para executar a tarefa. Selecione o botão Next.

   Por predefinição, o Kaspersky Endpoint Security inicia a tarefa com a conta de utilizador do sistema (SYSTEM).

6. Termine o assistente clicando no botão Finish.

   Será apresentada uma nova tarefa na lista de tarefas.

7. Clique em nova tarefa.

   É apresentada a janela de propriedades da tarefa.

8. Selecione o separador Application settings.
9. Na lista de ficheiros, clique em Adicionar.

   O assistente para adicionar ficheiros é iniciado.

10. Para adicionar o ficheiro, tem de introduzir o caminho completo para o ficheiro, ou o hash do ficheiro e o caminho.

    Se o ficheiro estiver localizado numa unidade de rede, introduza o caminho do ficheiro a partir dos caracteres \\ e não da letra da unidade. Por exemplo, \\server\shared_folder\file.exe. Se o caminho do ficheiro contiver a letra da unidade de rede, pode ser apresentado um erro File not found.

11. Na janela de propriedades da tarefa, selecione o separador Schedule.
12. Configure o agendamento da tarefa.

    Wake-on-LAN não está disponível para esta tarefa. Certifique-se de que o computador está ligado para executar a tarefa.

13. Selecione o botão Save.
14. Selecione a caixa de verificação junto à tarefa.
15. Selecione o botão Run.

Deste modo, o Kaspersky Endpoint Security move o ficheiro para a Quarentena. Se o ficheiro estiver bloqueado por um processo diferente, a tarefa será apresentada como Concluída, mas o próprio ficheiro só é movido para a quarentena depois de o computador ser reiniciado. Após reiniciar o computador, confirme se o ficheiro foi eliminado.

A tarefa Move file to Quarantine pode terminar apresentando o erro Acesso negado se estiver a tentar mover para quarentena um ficheiro executável que está em execução. Crie uma tarefa Terminação de Processo para o ficheiro e tente novamente.

A tarefa Move file to Quarantine pode falhar com o erro Espaço insuficiente no armazenamento da Quarentena se estiver a tentar mover um ficheiro demasiado grande para a Quarentena. Esvazie a Quarentena ou aumente o espaço da Quarentena. E depois tente novamente.

Pode restaurar um ficheiro da Quarentena ou esvaziar a Quarentena utilizando a Consola Web. Pode restaurar objetos localmente no computador utilizando a Command line.

Topo da página