Fájl áthelyezése a Karanténba
A fenyegetésekre reagálva a Kaspersky Endpoint Detection and Response Optimum létrehozhat Fájl karanténba helyezése feladatokat. A Karantén egy speciális helyi tároló a számítógépen, ahová a vírusokkal vagy nem fertőtleníthető fájlokkal fertőzött fájlokat helyezi át az alkalmazás. A karanténba helyezett fájlok titkosított állapotban vannak tárolva, és nem veszélyeztetik a készülék biztonságát. A Kaspersky Endpoint Security csak akkor használja a Karantént, ha a Kaspersky Sandbox és a Kaspersky Endpoint Detection and Response megoldásokkal dolgozik együtt. Más esetekben a Kaspersky Endpoint Security a megfelelő fájlt a Biztonsági mentésbe helyezi. A megoldások részeként a karantén kezelésével kapcsolatos részletekért lásd a Kaspersky Sandbox súgót, a Kaspersky Endpoint Detection and Response Optimum súgót és a Kaspersky Endpoint Detection and Response Expert súgót.
Fájl karanténba helyezése feladatokat a következő módokon hozhat létre:
- A riasztás részleteiben (csak az EDR Optimum esetében).
Az Észlelés részletei egy eszköz az észlelt fenyegetéssel kapcsolatos összesített információk megtekintésére. Az észlelési részletek közé tartoznak például a számítógépen megjelenő fájlok előzményei. Az észlelések kezelésével kapcsolatos részleteket a Kaspersky Endpoint Detection and Response Optimum súgóban és a Kaspersky Endpoint Detection and Response Expert súgóban találja.
- A Feladat varázsló használata.
Meg kell adnia a fájl elérési útját vagy kivonatát (SHA256 vagy MD5), vagy a fájl elérési útját és a fájl kivonatát is.
A fájl mérete nem haladhatja meg a 100 MB-ot.
Az EDR Optimum feladatát a Web Console-on és a Cloud Console-on konfigurálhatja. Az EDR Expert feladatbeállításai csak a Cloud Console-ban érhetők el.
Fájl karanténba helyezése feladat létrehozása:
- A Web Console fő ablakában válassza ki a Devices → Tasks lehetőséget.
Megnyílik a feladatok listája.
- Kattintson a Add gombra.
Elindul a Feladatvarázsló.
- Adja meg a feladatok beállításait:
- Az Application legördülő listában válassza a Kaspersky Endpoint Security for Windows (11.8.0) lehetőséget.
- A Task type legördülő listából válassza ki a Move file to Quarantine lehetőséget.
- A Task name mezőben adjon meg egy rövid leírást.
- A Select devices to which the task will be assigned részből válassza ki a feladat hatókörét.
- Válassza ki az eszközöket a kiválasztott feladat hatókör lehetőséghez. Nyomja meg a Next gombot.
- Adja meg azon felhasználó fiókjának hitelesítő adatait, akinek jogait használni kívánja a feladat futtatásához. Nyomja meg a Next gombot.
Alapértelmezés szerint a Kaspersky Endpoint Security rendszerfelhasználóként (SYSTEM) indítja el a feladatot.
- Fejezze be a varázslót a Finish gombra való kattintással.
Egy új feladat jelenik meg a feladatok listájában.
- Kattintson az új feladatra.
Megnyílik a feladatok tulajdonságai ablak.
- Válassza ki az Application settings fület.
- A fájlok listájában kattintson a Hozzáadás elemre.
Elindul a fájlhozzáadási varázsló.
- A fájl hozzáadásához meg kell adnia a fájl teljes elérési útját, vagy a fájlkivonatot és az elérési utat egyszerre.
Ha a fájl hálózati meghajtón található, adja meg a fájl elérési útját, amely a meghajtó betűjele helyett
\\
értékkel kezdődjön. Például\\server\shared_folder\file.exe
. Ha a fájl elérési útja tartalmazza a hálózati meghajtó betűjelét, akkor A fájl nem található hibaüzenetet fog kapni. - Kattintson a Mentés gombra.
- Válassza ki a feladat melletti jelölőnégyzetet.
- Kattintson a Futtatás gombra.
Ennek eredményeként a Kaspersky Endpoint Security karanténba helyezi a fájlt. Ha a fájlt egy másik folyamat zárolja, a feladat Befejezve állapotúként jelenik meg, de maga a fájl csak a számítógép újraindítása után fog karanténba kerülni. A számítógép újraindítása után győződjön meg arról, hogy a fájl törlődött.
A Fájl karanténba helyezése feladat Hozzáférés megtagadva hibaüzenettel is végződhet, ha a feladat egy éppen futó végrehajtható fájlt próbál karanténba helyezni. Hozzon létre egy folyamatmegszakítási feladatot a fájlhoz, és próbálkozzon újra.
A Fájl áthelyezése a Karanténba feladat meghiúsulhat a Nincs elegendő hely a karanténként szolgáló tárhelyen hibával, ha túl nagy fájlt próbál karanténba helyezni. Ürítse ki a Karantént, vagy növelje meg a Karantén méretét. Ezután próbálja újra.
A fájlokat visszaállíthatja a karanténból, vagy kiürítheti a karantént a Web Console használatával. Az objektumokat a számítógépen helyileg visszaállíthatja a parancssor használatával.