La quarantaine est un stockage spécial sur l'appareil où sont placés les fichiers qui peuvent être infectés par des virus ou qui sont incurables au moment de la détection. La quarantaine vous permet d'isoler un fichier pour une analyse plus approfondie. Les fichiers mis en quarantaine sont stockés chiffrés et ne menacent pas la sécurité de l'appareil. Contrairement à la quarantaine, la sauvegarde est conçu pour stocker des copies de sauvegarde des fichiers dans lesquels un code malveillant a été détecté et qui ont été supprimés ou modifiés au cours du processus de traitement.
L'application utilise la quarantaine uniquement lorsqu'elle est intégrée avec les solutions Detection and Response pour effectuer les actions de réponse aux menaces recommandées. Lors de l'intégration de l'application avec Kaspersky Endpoint Detection and Response Optimum ou avec Kaspersky Managed Detection and Response, vous pouvez également mettre manuellement en quarantaine les fichiers que vous considérez comme dangereux pour votre appareil.
Par défaut, le répertoire /var/opt/kaspersky/kesl/common/objects-backup/ est utilisé pour stocker les fichiers mis en quarantaine. Ce répertoire stocke également les objets de la sauvegarde. Vous pouvez modifier le répertoire dans lequel les objets de sauvegarde et de quarantaine sont stockés à l'aide de la ligne de commande.
Les fichiers en quarantaine peuvent contenir des données personnelles. L'accès root est requis pour accéder aux fichiers mis en quarantaine.
Vous pouvez configurer les paramètres de quarantaine sur un appareil à l'aide d'une stratégie dans Web Console ou dans la Console d'administration, ou à l'aide de la ligne de commande. Vous pouvez configurer les paramètres suivants de la quarantaine :
Mise en quarantaine des fichiers
Certains fichiers peuvent être critiques pour le fonctionnement du système d'exploitation et de l'application. La mise en quarantaine de ces fichiers peut perturber le fonctionnement du système.
La mise en quarantaine des objets système critiques (angl. System Critical Object – SCO) est impossible. SCO comprend les fichiers nécessaires au fonctionnement du système d'exploitation et de l'application Kaspersky Endpoint Security.
La mise en quarantaine d'un fichier n'est possible que si l'une des conditions suivantes est remplie :
Le répertoire pour stocker les objets de sauvegarde et de quarantaine doit être accessible en écriture.
Lors de l'intégration avec Kaspersky Endpoint Detection and Response (KATA), les fichiers sont mis en quarantaine à la suite d'une tâche configurée du côté de Kaspersky Endpoint Detection and Response (KATA). Pour plus de détails, consultez l'aide de Kaspersky Anti Targeted Attack Platform
Lorsqu'ils sont intégrés à Kaspersky Managed Detection and Response, les fichiers sont mis en quarantaine de l'une des manières suivantes :
Pour plus d'informations sur l'utilisation de la quarantaine lors de l'intégration avec Kaspersky Managed Detection and Response, consultez l'aide de Kaspersky Managed Detection and Response.
Lorsqu'ils sont intégrés à Kaspersky Endpoint Detection and Response Optimum, les fichiers sont mis en quarantaine de l'une des manières suivantes :
Pour plus d'informations sur l'utilisation de la quarantaine lors de l'intégration avec Kaspersky Endpoint Detection and Response Optimum, consultez l'aide de Kaspersky Endpoint Detection and Response Optimum.
Travailler avec des fichiers en quarantaine
Vous pouvez travailler avec des fichiers en quarantaine :
Pour effectuer des actions sur les fichiers en quarantaine dans Kaspersky Security Center, vous devez activer le transfert de données sur les fichiers en quarantaine vers le Serveur d'administration.
Vous pouvez afficher des informations sur les fichiers en quarantaine, supprimer et restaurer les fichiers depuis la quarantaine.
La restauration, la suppression et la récupération d'un fichier de quarantaine sont disponibles, que l'intégration avec les solutions Detection and Response soit activée ou non, et que l'appareil soit couvert par une stratégie ou non.
Une liste générale des fichiers mis en quarantaine par les applications de Kaspersky sur les appareils clients est générée dans Kaspersky Security Center et est disponible dans la Console d'administration (Avancés → Stockages → Quarantaine) et dans Web Console (Opérations → Stockages → Quarantaine). Kaspersky Security Center ne copie pas les fichiers depuis les stockages de la quarantaine vers le Serveur d'administration ; tous les fichiers sont placés dans les stockages de la quarantaine sur les appareils clients. Pour plus d'informations sur l'utilisation des fichiers de quarantaine dans Kaspersky Security Center, consultez l'aide de Kaspersky Security Center.
Le fichier mis en quarantaine est restauré à son emplacement d'origine selon les paramètres spécifiés. Une fois la récupération terminée, l'application supprime la copie du fichier récupéré de la quarantaine.
La restauration d'un fichier depuis la quarantaine échoue avec une erreur dans les cas suivants :
Dans ce cas, l'application déplace le fichier vers le dossier /var/opt/kaspersky/kesl/common/restored/. Vous pouvez déplacer manuellement le fichier de ce dossier vers le dossier souhaité.
La suppression d'un fichier depuis la quarantaine échoue avec une erreur dans les cas suivants :