Fájl áthelyezése a Karanténba
A fenyegetésekre reagálva a Kaspersky Endpoint Detection and Response létrehozhat Fájl karanténba helyezése feladatokat. Erre azért van szükség, hogy minimalizáljuk a fenyegetés következményeit. A karantén egy speciális helyi tároló a számítógépen. A felhasználó karanténba helyezheti azokat a fájlokat, amelyeket veszélyesnek ítél meg a számítógépen. A karanténba helyezett fájlok titkosított állapotban vannak tárolva, és nem veszélyeztetik a készülék biztonságát. A Kaspersky Endpoint Security csak akkor használja a Karantént, ha a Kaspersky Sandbox és a Kaspersky Endpoint Detection and Response megoldásokkal dolgozik együtt. Más esetekben a Kaspersky Endpoint Security a megfelelő fájlt a Biztonsági mentésbe helyezi. A megoldások részeként a karantén kezelésével kapcsolatos részletekért lásd a Kaspersky Sandbox súgót, a Kaspersky Endpoint Detection and Response Optimum súgót és a Kaspersky Endpoint Detection and Response Expert súgót.
Fájl karanténba helyezése feladatokat a következő módokon hozhat létre:
- A riasztás részleteiben (csak az EDR Optimum esetében).
Az Észlelés részletei egy eszköz az észlelt fenyegetéssel kapcsolatos összesített információk megtekintésére. Az észlelési részletek közé tartoznak például a számítógépen megjelenő fájlok előzményei. Az észlelések kezelésével kapcsolatos részleteket a Kaspersky Endpoint Detection and Response Optimum súgóban és a Kaspersky Endpoint Detection and Response Expert súgóban találja.
- A Feladat varázsló használata.
Meg kell adnia a fájl elérési útját vagy kivonatát (SHA256 vagy MD5), vagy a fájl elérési útját és a fájl kivonatát is.
A Fájl áthelyezése a Karanténba feladatnak a következő korlátai vannak:
- A fájl mérete nem haladhatja meg a 100 MB-ot.
- A kritikus rendszerobjektumok (SCO) nem helyezhetők karanténba. Az SCO-k olyan fájlok, amelyek futtatásához az operációs rendszernek és a Kaspersky Endpoint Security for Windows alkalmazásnak szüksége van.
- Az EDR Optimum feladatát a Web Console-on és a Cloud Console-on konfigurálhatja. Az EDR Expert feladatbeállításai csak a Cloud Console-ban érhetők el.
Fájl karanténba helyezése feladat létrehozása:
- A Web Console fő ablakában válassza a Devices → Tasks lehetőséget.
Megnyílik a feladatok listája.
- Kattintson az Add gombra.
Elindul a Feladatvarázsló.
- Adja meg a feladatok beállításait:
- A Application legördülő listából válassza ki az Kaspersky Endpoint Security for Windows (12.0) lehetőséget.
- A Task type legördülő listából válassza ki a Fájl áthelyezése a Karanténba lehetőséget.
- A Task name mezőben adjon meg egy rövid leírást.
- A Select devices to which the task will be assigned blokkban válassza ki a feladathatókört.
- Válassza ki az eszközöket a kiválasztott feladat hatókör lehetőséghez. Kattintson az Next gombra.
- Adja meg azon felhasználó fiókjának hitelesítő adatait, akinek jogait használni kívánja a feladat futtatásához. Kattintson az Next gombra.
Alapértelmezés szerint a Kaspersky Endpoint Security rendszerfelhasználóként (SYSTEM) indítja el a feladatot.
- Fejezze be a varázslót a Finish gombra való kattintással.
Egy új feladat jelenik meg a feladatok listájában.
- Kattintson az új feladatra.
Megnyílik a feladatok tulajdonságai ablak.
- Válassza ki az Application settings lapot.
- A fájlok listájában kattintson az Add elemre.
Elindul a fájlhozzáadási varázsló.
- A fájl hozzáadásához meg kell adnia a fájl teljes elérési útját, vagy a fájlkivonatot és az elérési utat egyszerre.
Ha a fájl hálózati meghajtón található, adja meg a fájl elérési útját, amely a meghajtó betűjele helyett
\\
értékkel kezdődjön. Például\\server\shared_folder\file.exe
. Ha a fájl elérési útja tartalmazza a hálózati meghajtó betűjelét, akkor A fájl nem található hibaüzenetet fog kapni. - Válassza ki a számítógép tulajdonságainak ablakában az Schedule lapot.
- Állítsa be a feladat ütemezését.
A hálózati ébresztés nem érhető el ennél a feladatnál. Győződjön meg arról, hogy a számítógép be van kapcsolva a feladat futtatásához.
- Kattintson az Save gombra.
- Válassza ki a feladat melletti jelölőnégyzetet.
- Kattintson az Run gombra.
Ennek eredményeként a Kaspersky Endpoint Security karanténba helyezi a fájlt. Ha a fájlt egy másik folyamat zárolja, a feladat Completed állapotúként jelenik meg, de maga a fájl csak a számítógép újraindítása után fog karanténba kerülni. A számítógép újraindítása után győződjön meg arról, hogy a fájl törlődött.
A Fájl karanténba helyezése feladat Hozzáférés megtagadva hibaüzenettel is végződhet, ha a feladat egy éppen futó végrehajtható fájlt próbál karanténba helyezni. Hozzon létre egy folyamatmegszakítási feladatot a fájlhoz, és próbálkozzon újra.
A Fájl áthelyezése a Karanténba feladat befejeződhet a Nincs elegendő hely a karanténként szolgáló tárhelyen hibával, ha túl nagy fájlt próbál karanténba helyezni. Ürítse ki a Karantént, vagy növelje meg a Karantén méretét. Ezután próbálja újra.
A fájlokat visszaállíthatja a karanténból, vagy kiürítheti a karantént a Web Console használatával. Az objektumokat a számítógépen helyileg visszaállíthatja a parancssor használatával.