Mută fișierul în Carantină

Atunci când reacționează la amenințări, Kaspersky Endpoint Detection and Response Optimum poate crea activitatea Move file to Quarantine. Acest lucru este necesar pentru a minimiza consecințele amenințării. Carantină este un spațiu de stocare locală special de pe computer. Utilizatorul poate pune în carantină fișierele pe care le consideră periculoase pentru computer. Fișierele introduse în carantină sunt stocate într-o stare criptată și nu amenință securitatea dispozitivului. Kaspersky Endpoint Security utilizează Carantina numai atunci când lucrează cu soluțiile Kaspersky Sandbox și Kaspersky Endpoint Detection and Response. În alte cazuri, Kaspersky Endpoint Security plasează fișierul relevant în Copie de rezervă. Pentru detalii despre gestionarea Carantinei ca parte a soluțiilor, consultați Kaspersky Sandbox și Ajutor Kaspersky Endpoint Detection and Response Optimum și Ajutor Kaspersky Endpoint Detection and Response Expert.

Puteți crea activitățile Move file to Quarantine în următoarele moduri:

• În detaliile alertei (numai pentru EDR Optimum).

  Detalii detecție este un instrument pentru vizualizarea tuturor informațiilor colectate despre o amenințare detectată. Detaliile detecției includ, de exemplu, istoricul fișierelor care apar pe computer. Pentru detalii despre gestionarea detectării, consultați Ajutor Kaspersky Endpoint Detection and Response Optimum și Ajutor Kaspersky Endpoint Detection and Response Expert.

• Folosind Expertul de activitate.

  Trebuie să introduceți calea fișierului sau codul hash (SHA256 sau MD5) al acestuia, sau atât calea fișierului, cât și hash-ul fișierului.

Activitatea Mută fișierul în Carantină are următoarele limitări:

1. Dimensiunea fișierului nu trebuie să depășească 100 MO.
2. Obiectele de sistem critice (SCO) nu pot fi carantinate. SCO-urile sunt fișiere pe care sistemul de operare și aplicația Kaspersky Endpoint Security for Windows trebuie să le poată executa.
3. Puteți configura activitatea pentru EDR Optimum în Web Console și Cloud Console. Setările activității pentru EDR Expert sunt disponibile numai în Cloud Console.

Pentru a crea o activitate Move file to Quarantine:

1. În fereastra principală a Web Console, selectați Devices → Tasks.

   Lista activităților se deschide.

2. Faceți clic pe butonul Add.

   Expertul de activitate pornește.

3. Configurați setările pentru activitate:
   1. În lista verticală Application, selectează Kaspersky Endpoint Security for Windows (11.11.0).
   2. În lista verticală Task type, selectați Move file to Quarantine.
   3. În câmpul Task name, introduceți o descriere succintă.
   4. În blocul Select devices to which the task will be assigned, selectați domeniul activității.
4. Selectați dispozitive în funcție de opțiunea selectată pentru domeniul activității. Faceți clic pe butonul Next.
5. Introduceți acreditările contului utilizatorului ale cărui drepturi doriți să le utilizați pentru a executa activitatea. Faceți clic pe butonul Next.

   În mod implicit, Kaspersky Endpoint Security pornește activitatea drept cont de utilizator de sistem (SYSTEM).

6. Termină expertul făcând clic pe butonul Finish.

   Se va afișa o activitate nouă în lista de activități.

7. Faceți clic pe activitatea nouă.

   Se va deschide fereastra de proprietăți a activității.

8. Selectați fila Application settings.
9. În lista de fișiere, faceți clic pe Add.

   Expertul de adăugare a fișierului pornește.

10. Pentru a adăuga fișierul, trebuie să introduceți calea completă a fișierului sau atât codul hash al fișierului, cât și calea.

    Dacă fișierul se află pe o unitate de rețea, introduceți calea fișierului începând cu \\, și nu litera corespunzătoare unității. De exemplu, \\server\shared_folder\file.exe. În cazul în care calea fișierului conține litera unei unități de rețea, puteți primi o eroare Fișierul nu a fost găsit.

11. În fereastra cu proprietățile activității, selectați fila Schedule.
12. Configurați planificarea activității.

    Opțiunea Wake-on-LAN nu este disponibilă pentru această activitate. Asigurați-vă că este pornit computerul pentru a executa această activitate.

13. Faceți clic pe butonul Save.
14. Bifați caseta de selectare de lângă activitate.
15. Faceți clic pe butonul Run.

Drept urmare, Kaspersky Endpoint Security mută fișierul în Carantină. Dacă fișierul este blocat de un alt proces, activitatea este afișată ca Completed, dar fișierul în sine este carantinat doar după repornirea computerului. După repornirea computerului, confirmați faptul că fișierul este șters.

Activitatea Move file to Quarantine se poate termina cu eroarea Access denied dacă încercați să carantinați un fișier executabil care se execută în prezent. Creați o activitate Terminate process pentru fișier și încercați din nou.

Activitatea Move file to Quarantine poate returna eroarea Not enough space in Quarantine storage dacă încercați să puneți în carantină un fișier care este prea mare. Goliți carantina sau măriți carantina. Apoi încercați din nou.

Puteți restaura un fișier din Carantină sau puteți goli Carantina folosind Web Console. Puteți restaura obiectele local pe computer folosind linia de comandă.

Începutul paginii