Cấu hình kích thước tối đa cho Khu vực cách ly
Theo mặc định, kích thước của Khu vực cách ly được giới hạn ở 1024 MB. Khi Khu vực cách ly đạt đến kích thước tối đa, Kaspersky Endpoint Security sẽ ngừng gửi các tập tin và tạo sự kiện Không đủ không gian trống trong ổ lưu trữ của Khu vực cách ly. Để ngăn khu vực cách ly hết dung lượng ổ đĩa, bạn có thể đặt ngưỡng mà Kaspersky Endpoint Security tạo sự kiện Ổ lưu trữ của Khu vực cách lý sắp hết không gian trống. Bạn không thể cấu hình thời gian lưu giữ cho các tập tin bị cách ly để tự động xóa chúng.
Nếu giải pháp Kaspersky Anti Targeted Attack Platform (EDR) được triển khai trong tổ chức của bạn, chúng tôi khuyên bạn nên tăng dung lượng của Khu vực cách ly. Khi thực hiện quét YARA, ứng dụng có thể gặp phải tập tin kết xuất bộ nhớ lớn. Nếu kích thước của tập tin kết xuất bộ nhớ vượt quá kích thước của Khu vực cách ly thì tác vụ quét YARA sẽ kết thúc với lỗi và tập tin kết xuất bộ nhớ sẽ không được cách ly. Bạn nên đặt kích thước của Khu vực cách ly bằng tổng dung lượng của RAM trên máy tính (ví dụ: 8 GB) hoặc tắt giới hạn kích thước của Khu vực cách ly.
Cách cấu hình dung lượng tối đa của khu vực cách ly trong Bảng điều khiển quản trị (MMC)
- Trong cây Bảng điều khiển quản trị Kaspersky Security Center, hãy chọn Policies.
- Chọn chính sách cần thiết và nhấn đúp để mở các thuộc tính chính sách.
- Trong cửa sổ chính sách, hãy chọn Thiết lập tổng quát → Các báo cáo và lưu trữ.
- Trong mục Khu vực cách ly, hãy cấu hình kích thước của Khu vực cách ly:
- Giới hạn dung lượng của Khu vực cách ly xuống N MB. Nếu hộp kiểm được chọn, kích thước tối đa của Khu vực cách ly sẽ bị giới hạn theo giá trị mặc định. Theo mặc định, kích cỡ tối đa là 1024 MB. Khi Khu vực cách ly đạt dung lượng tối đa, Kaspersky Endpoint Security sẽ gửi sự kiện Không đủ không gian trống trong ổ lưu trữ của Khu vực cách ly đến Kaspersky Security Center và phát sự kiện này trong Nhật ký sự kiện của Windows. Trong khi đó ứng dụng dừng cách ly các đối tượng mới. Bạn phải xóa Khu vực cách ly theo cách thủ công.
Nếu bỏ chọn hộp kiểm, kích thước của Khu vực cách ly sẽ bị giới hạn bởi dung lượng ổ đĩa trống có sẵn.
- Thông báo khi kho lưu trữ của Khu vực cách ly đạt N phần trăm. Giá trị ngưỡng của Khu vực cách ly. Ví dụ: bạn có thể đặt ngưỡng Khu vực cách ly thành 50%. Khi khu vực cách ly đạt ngưỡng này, Kaspersky Endpoint Security sẽ gửi sự kiện tương ứng đến Kaspersky Security Center và phát hành sự kiện này trong Nhật ký sự kiện của Windows. Trong khi đó ứng dụng vẫn tiếp tục cách ly các đối tượng mới.
Nếu bỏ chọn hộp kiểm này, ứng dụng sẽ không tạo sự kiện khi đạt đến ngưỡng của khu vực cách ly.
- Lưu các thay đổi của bạn.
Cách cấu hình kích thước tối đa cho khu vực cách ly trong Bảng điều khiển web và Bảng điều khiển đám mây
- Trong cửa sổ chính của Bảng điều khiển web, hãy chọn Assets (Devices) → Policies & profiles.
- Nhấn vào tên của chính sách Kaspersky Endpoint Security.
Cửa sổ thuộc tính chính sách sẽ được mở ra.
- Chọn thẻ Application settings.
- Vào General Settings → Reports and Storage.
- Trong mục Quarantine, hãy cấu hình kích thước của Khu vực cách ly:
- Lưu các thay đổi của bạn.