Si, lors de l'analyse d'un appareil protégé, Kaspersky Endpoint Security détecte un code malveillant dans un fichier, l'application peut bloquer le fichier, lui attribuer l'état Infecté, et placer une copie dans la sauvegarde et tenter de désinfecter le fichier.
La sauvegarde est un stockage des copies de sauvegarde des fichiers qui ont été supprimés ou modifiés pendant la désinfection. La copie de sauvegarde est une copie d'un fichier créée avant que le fichier ne soit désinfecté ou supprimé. Les copies de sauvegarde des fichiers sont conservées dans un format spécial et ne représentent aucun danger.
Par défaut, le répertoire /var/opt/kaspersky/kesl/common/objects-backup/ est utilisé pour stocker les copies de sauvegarde des fichiers. Ce répertoire stocke également les fichiers mis en quarantaine. Vous pouvez modifier le répertoire dans lequel les objets de sauvegarde et de quarantaine sont stockés à l'aide de la ligne de commande.
Il n'est pas toujours possible de préserver l'intégrité des fichiers lors de la désinfection. Si le fichier désinfecté contenait des informations importantes devenues totalement ou partiellement inaccessibles suite au traitement, vous pouvez tenter de restaurer le fichier à partir d'une copie de sauvegarde de celui-ci.
La restauration d'objets infectés peut infecter l'appareil.
Les fichiers sauvegardés dans la sauvegarde peuvent contenir des données personnelles. Pour accéder aux objets de la sauvegarde, les privilèges root sont requis.
Vous pouvez configurer les paramètres de quarantaine sur un appareil à l'aide d'une stratégie dans Web Console, dans la Console d'administration ou à l'aide de la ligne de commande. Vous pouvez configurer les paramètres suivants de la sauvegarde :
Une fois qu'un délai spécifié s'est écoulé ou que la taille maximale de la sauvegarde a été atteinte, l'application supprime automatiquement les copies de sauvegarde les plus anciennes des fichiers avec n'importe quel état de la sauvegarde.
Vous pouvez également supprimer vous-même la copie de sauvegarde du fichier restauré et non restauré.
Une liste générale des fichiers placés dans la sauvegarde par les applications de Kaspersky sur les appareils clients est générée dans Kaspersky Security Center et est disponible dans la Console d'administration (Avancés → Stockages → Sauvegarde) et dans Web Console (Opérations → Stockages → Sauvegarde). Vous pouvez afficher les propriétés des fichiers situés dans la sauvegarde sur les appareils protégés et en supprimer des fichiers. Kaspersky Security Center ne copie pas les fichiers de la sauvegarde vers le Serveur d'administration ; tous les fichiers sont placés dans la sauvegarde sur les appareils protégés. La récupération de fichiers est effectuée sur un appareil protégé.
Pour effectuer des actions avec les fichiers de la sauvegarde dans Kaspersky Security Center, vous devez activer le transfert de données sur les fichiers de la sauvegarde vers le Serveur d'administration.