Fájl áthelyezése a Karanténba

A fenyegetésekre reagálva a Kaspersky Endpoint Detection and Response létrehozhat Fájl áthelyezése a Karanténba feladatokat. Erre azért van szükség, hogy minimalizáljuk a fenyegetés következményeit. A karantén egy speciális helyi tároló a számítógépen. A felhasználó karanténba helyezheti azokat a fájlokat, amelyeket veszélyesnek ítél meg a számítógépen. A karanténba helyezett fájlok titkosított állapotban vannak tárolva, és nem veszélyeztetik a készülék biztonságát. A Kaspersky Endpoint Security csak akkor használja a karantént, ha a Detection and Response megoldásokkal dolgozik: EDR Optimum, EDR Expert, KATA (EDR), Kaspersky Sandbox. Más esetekben a Kaspersky Endpoint Security a megfelelő fájlt a Biztonsági mentésbe helyezi. A megoldások részeként a karantén kezelésével kapcsolatos részletekért lásd a Kaspersky Sandbox súgót, a Kaspersky Endpoint Detection and Response Optimum súgót, a Kaspersky Endpoint Detection and Response Expert súgót és a Kaspersky Anti Targeted Attack Platform súgót.

Fájl karanténba helyezése feladatokat a következő módokon hozhat létre:

• A riasztás részleteiben (csak az EDR Optimum esetében).

  Az Észlelés részletei egy eszköz az észlelt fenyegetéssel kapcsolatos összesített információk megtekintésére. Az észlelési részletek közé tartoznak például a számítógépen megjelenő fájlok előzményei. Az észlelések kezelésével kapcsolatos részleteket a Kaspersky Endpoint Detection and Response Optimum súgóban és a Kaspersky Endpoint Detection and Response Expert súgóban találja.

• A Feladat varázsló használata.

  Meg kell adnia a fájl elérési útját vagy kivonatát (SHA256 vagy MD5), vagy a fájl elérési útját és a fájl kivonatát is.

A Fájl áthelyezése a Karanténba feladatnak a következő korlátai vannak:

1. A fájl mérete nem haladhatja meg a 100 MB-ot.
2. A kritikus rendszerobjektumok (SCO) nem helyezhetők karanténba. Az SCO-k olyan fájlok, amelyek futtatásához az operációs rendszernek és a Kaspersky Endpoint Security for Windows alkalmazásnak szüksége van.
3. Az EDR Optimum feladatát a Web Console-on és a Cloud Console-on konfigurálhatja. Az EDR Expert feladatbeállításai csak a Cloud Console-ban érhetők el.

Fájl karanténba helyezése feladat létrehozása:

1. A Web Console fő ablakában válassza a Devices → Tasks lehetőséget.

   Megnyílik a feladatok listája.

2. Kattintson az Add gombra.

   Elindul a Feladatvarázsló.

3. Adja meg a feladatok beállításait:
   1. A Application legördülő listából válassza ki az Kaspersky Endpoint Security for Windows (12.5) lehetőséget.
   2. A Task type legördülő listából válassza ki a Fájl áthelyezése a Karanténba lehetőséget.
   3. A Task name mezőben adjon meg egy rövid leírást.
   4. A Select devices to which the task will be assigned blokkban válassza ki a feladathatókört.
4. Válassza ki az eszközöket a kiválasztott feladat hatókör lehetőséghez. Kattintson az Next gombra.
5. Adja meg azon felhasználó fiókjának hitelesítő adatait, akinek jogait használni kívánja a feladat futtatásához. Kattintson az Next gombra.

   Alapértelmezés szerint a Kaspersky Endpoint Security rendszerfelhasználóként (SYSTEM) indítja el a feladatot.

6. Fejezze be a varázslót a Finish gombra való kattintással.

   Egy új feladat jelenik meg a feladatok listájában.

7. Kattintson az új feladatra.

   Megnyílik a feladatok tulajdonságai ablak.

8. Válassza ki az Application settings lapot.
9. A fájlok listájában kattintson az Add elemre.

   Elindul a fájlhozzáadási varázsló.

10. A fájl hozzáadásához meg kell adnia a fájl teljes elérési útját, vagy a fájlkivonatot és az elérési utat egyszerre.

    Ha a fájl hálózati meghajtón található, adja meg a fájl elérési útját, amely a meghajtó betűjele helyett \\ értékkel kezdődjön. Például \\server\shared_folder\file.exe. Ha a fájl elérési útja tartalmazza a hálózati meghajtó betűjelét, akkor A fájl nem található hibaüzenetet fog kapni.

11. Válassza ki a számítógép tulajdonságainak ablakában az Schedule lapot.
12. Állítsa be a feladat ütemezését.

    A hálózati ébresztés nem érhető el ennél a feladatnál. Győződjön meg arról, hogy a számítógép be van kapcsolva a feladat futtatásához.

13. Kattintson az Save gombra.
14. Válassza ki a feladat melletti jelölőnégyzetet.
15. Kattintson az Start gombra.

Ennek eredményeként a Kaspersky Endpoint Security karanténba helyezi a fájlt.

Ha a fájlt egy másik folyamat zárolja, a feladat Completed állapotúként jelenik meg, de maga a fájl csak a számítógép újraindítása után fog karanténba kerülni. A számítógép újraindítása után győződjön meg arról, hogy a fájl törlődött.

A Fájl karanténba helyezése feladat Hozzáférés megtagadva hibaüzenettel is végződhet, ha a feladat egy éppen futó végrehajtható fájlt próbál karanténba helyezni. Hozzon létre egy folyamatmegszakítási feladatot a fájlhoz, és próbálkozzon újra.

A Fájl áthelyezése a Karanténba feladat befejeződhet a Nincs elegendő hely a karanténként szolgáló tárhelyen hibával, ha túl nagy fájlt próbál karanténba helyezni. Ürítse ki a Karantént, vagy növelje meg a Karantén méretét. Ezután próbálja újra.

A fájlokat visszaállíthatja a karanténból, vagy kiürítheti a karantént a Web Console használatával. Az objektumokat a számítógépen helyileg visszaállíthatja a parancssor használatával.