Poner archivo en cuarentena

Expandir todo | Contraer todo

Cuando reacciona a las amenazas, Kaspersky Endpoint Detection and Response puede crear tareas Poner archivo en cuarentena. Esto es necesario para minimizar las consecuencias de la amenaza. Cuarentena es un almacenamiento local especial en el equipo. El usuario puede poner en cuarentena los archivos que considere peligrosos para el equipo. Los archivos en cuarentena se almacenan en un estado cifrado y no amenazan la seguridad del dispositivo. Kaspersky Endpoint Security usa Cuarentena solo cuando trabaja con las soluciones Detection and Response: EDR Optimum o KATA (EDR). En otros casos, Kaspersky Endpoint Security coloca el archivo relevante en Copia de seguridad. Para obtener más información acerca de la administración de Cuarentena como parte de las soluciones, consulte la Ayuda de Kaspersky Endpoint Detection and Response Optimum.

Puede crear tareas Poner archivo en cuarentena de las siguientes maneras:

• En Detalles de alerta (solo para EDR Optimum).

  Detalles de alerta es una herramienta que permite ver toda la información que se recopiló sobre una amenaza detectada. Por ejemplo, Detalles de alerta incluye el historial de archivos que aparecen en el equipo. Para obtener más información sobre la administración de los detalles de las alertas, consulte la Ayuda de Kaspersky Endpoint Detection and Response Optimum.

• Con el Asistente de tareas.

  Debe ingresar la ruta del archivo o el hash (SHA256 o MD5), o ambos.

La tarea Poner archivo en cuarentena tiene las siguientes limitaciones:

• El tamaño del archivo no debe exceder los 100 MB.
• Los objetos críticos del sistema (SCO) no se pueden poner en cuarentena. Los SCO son archivos que el sistema operativo y la aplicación Kaspersky Endpoint Security para Windows necesitan para ejecutarse.
• Puede configurar la tarea de EDR Optimum en Web Console y Cloud Console. La configuración de tareas de EDR Expert solo está disponible en Cloud Console.

Para crear una tarea Poner archivo en cuarentena:

1. En la ventana principal de Web Console, seleccione Dispositivos > Tareas.

   Se abre la lista de tareas.

2. Haga clic en Agregar.

   Se inicia el Asistente para crear nueva tarea.

3. Defina la configuración de la tarea:
   1. En la lista desplegable Aplicación, seleccione Kaspersky Endpoint Security for Mac (12.1).
   2. En la lista desplegable Tipo de tarea, seleccione Poner archivo en cuarentena.
   3. En el campo Nombre de la tarea, ingrese una breve descripción.
   4. Seleccione una de las siguientes opciones:
      • Asignar tarea a un grupo de administración

        La tarea se asigna a los dispositivos incluidos en un grupo de administración. Puede seleccionar uno de los grupos existentes o crear uno nuevo.

        Por ejemplo, puede utilizar esta opción para ejecutar una tarea de envío de un mensaje a los usuarios si el mensaje es específico para los dispositivos incluidos en un grupo de administración específico.

      • Especificar direcciones de dispositivos manualmente o importar direcciones de una lista

        Puede especificar nombres NetBIOS, nombres DNS, direcciones IP y subredes IP de los dispositivos a los que desee asignar la tarea.

        Puede utilizar esta opción a fin de ejecutar una tarea para una subred específica. Por ejemplo, puede instalar una determinada aplicación en los dispositivos del personal de contaduría o analizar dispositivos en una subred que probablemente esté infectada.

      • Asignar tarea a una selección de dispositivos

        La tarea se asigna a los dispositivos incluidos en una determinada selección. Puede especificar una de las selecciones ya existentes.

        Por ejemplo, puede utilizar esta opción para ejecutar una tarea en dispositivos que tienen una versión específica del sistema operativo.

4. Seleccione los dispositivos de acuerdo con el alcance elegido de la tarea.
5. En el paso Alcance de la tarea, especifique un grupo de administración, dispositivos con direcciones específicas o una selección de dispositivos.

   La configuración disponible depende de la opción seleccionada en el paso anterior.

6. En la lista de archivos, haga clic en Agregar.

   Se inicia el asistente para agregar archivos.

7. En la lista desplegable Especificar el archivo para mover en cuarentena, seleccione una de las opciones y complete los campos obligatorios. Para agregar el archivo, debe ingresar la ruta completa al archivo, o tanto el hash del archivo como la ruta.
8. Ingrese las credenciales de la cuenta del usuario cuyos derechos desee usar para ejecutar la tarea. Haga clic en Siguiente.

   Nota: De manera predeterminada, Kaspersky Endpoint Security inicia la tarea como la cuenta de usuario del sistema (raíz).

9. En el paso Finalizar la creación de la tarea, haga clic en el botón Finalizar para crear la tarea y cerrar el asistente.

   Si habilitó la opción Abrir los detalles de la tarea cuando se complete la creación, se abre la ventana de configuración de la tarea. En esta ventana, puede verificar los parámetros de la tarea, modificarlos o programar el inicio de la tarea, si es necesario.

10. Haga clic en la tarea nueva.

    Se abre la ventana de propiedades de la tarea.

11. Seleccione la pestaña Programar.
12. Configure la programación de la tarea.

    Nota: Asegúrese de que el equipo esté encendido para ejecutar la tarea.

13. Haga clic en el botón Guardar.
14. Para ejecutar la tarea de inmediato independientemente de la programación configurada, haga lo siguiente:
    1. Seleccione la casilla junto a la tarea.
15. Haga clic en el botón Ejecutar.

Como resultado, Kaspersky Endpoint Security pone el archivo en Cuarentena.

La tarea Poner archivo en cuarentena puede finalizar con el error Acceso denegado si intenta poner en cuarentena un archivo ejecutable que se está ejecutando. Cree una tarea Finalizar proceso para el archivo y vuelva a intentarlo.

La tarea Poner archivo en cuarentena puede finalizar con el error No hay suficiente espacio en el almacenamiento de la cuarentena si intenta poner en cuarentena un archivo que es demasiado grande. Vacíe la Cuarentena o amplíela. Luego, vuelva a intentarlo.

Puede restaurar un archivo desde Cuarentena o vaciarla con Web Console. También puede restaurar objetos de forma local en el equipo mediante la línea de comandos.