Mover ficheiro para Quarentena
Ao reagir a ameaças, o Kaspersky Endpoint Detection and Response Optimum pode criar tarefas Move file to Quarantine. Isto é necessário para minimizar as consequências da ameaça. Quarentena é um armazenamento local especial no computador. O utilizador pode colocar em quarentena ficheiros que considere perigosos para o computador. Os ficheiros na quarentena são armazenados num estado encriptado e não põem em risco a segurança do dispositivo. O Kaspersky Endpoint Security apenas utiliza a Quarentena ao trabalhar com as soluções Kaspersky Sandbox e Kaspersky Endpoint Detection and Response. Em todos os outros casos, o Kaspersky Endpoint Security coloca o ficheiro pertinentes na Cópia de Segurança. Para obter mais informações sobre a gestão da Quarentena como parte das soluções, consulte Ajuda do Kaspersky Sandbox, Ajuda do Kaspersky Endpoint Detection and Response Optimum e Ajuda do Kaspersky Endpoint Detection and Response Expert.
Pode criar tarefas Move file to Quarantine dos seguintes modos:
- Nos detalhes do alerta (apenas para EDR Optimum).
As informações da deteção é uma ferramenta para visualizar todas as informações recolhidas sobre uma ameaça detetada. As informações da deteção incluem, por exemplo, o histórico dos ficheiros que aparecem no computador. Para conhecer os detalhes sobre a gestão de deteção, consulte a Ajuda do Kaspersky Endpoint Detection and Response Optimum e a Ajuda do Kaspersky Endpoint Detection and Response Expert.
- Utilizando o Assistente de Tarefas.
Deve introduzir o hash (SHA256 ou MD5) ou caminho do ficheiro, ou o caminho do ficheiro e o hash do ficheiro.
A tarefa Mover ficheiro para a quarentena tem as seguintes limitações:
- O tamanho do ficheiro não deve exceder 100 MB.
- Os Objetos críticos do sistema (SCO) não podem ser colocados em quarentena. SCO são ficheiros que o sistema operativo e a aplicação Kaspersky Endpoint Security for Windows requerem para serem executados.
- Pode configurar a tarefa para o EDR Optimum na Consola Web e na Cloud Console. As definições da tarefa para o EDR Expert estão disponíveis apenas na Cloud Console.
Para criar uma tarefa Move file to Quarantine:
- Na janela principal da Consola de Web, selecione Devices → Tasks.
A lista de tarefas é aberta.
- Clique no botão Add.
O Assistente de Tarefas é iniciado.
- Configurar as definições de tarefa:
- Na lista suspensa Application, selecione Kaspersky Endpoint Security for Windows (11.10.0).
- Na lista pendente Tipo de tarefa, selecione Move file to Quarantine.
- No campo Task name, introduza uma breve descrição.
- No bloco Select devices to which the task will be assigned, selecione o âmbito de tarefa.
- Selecione os dispositivos de acordo com a opção do âmbito da tarefa selecionada. Clique no botão Next.
- Introduza as credenciais da conta do utilizador cujos direitos deseja usar para executar a tarefa. Clique no botão Next.
Por predefinição, o Kaspersky Endpoint Security inicia a tarefa com a conta de utilizador do sistema (SYSTEM).
- Termine o assistente clicando no botão Concluir.
Será apresentada uma nova tarefa na lista de tarefas.
- Clique em nova tarefa.
É apresentada a janela de propriedades da tarefa.
- Selecione o separador Application settings.
- Na lista de ficheiros, clique em Adicionar.
O assistente para adicionar ficheiros é iniciado.
- Para adicionar o ficheiro, tem de introduzir o caminho completo para o ficheiro, ou o hash do ficheiro e o caminho.
Se o ficheiro estiver localizado numa unidade de rede, introduza o caminho do ficheiro a partir dos caracteres
\\
e não da letra da unidade. Por exemplo,\\server\shared_folder\file.exe
. Se o caminho do ficheiro contiver a letra da unidade de rede, pode ser apresentado um erro File not found. - Na janela de propriedades da tarefa, selecione o separador Agendar.
- Configure o agendamento da tarefa.
Wake-on-LAN não está disponível para esta tarefa. Certifique-se de que o computador está ligado para executar a tarefa.
- Clique no botão Save.
- Selecione a caixa de verificação junto à tarefa.
- Clique no botão Run.
Deste modo, o Kaspersky Endpoint Security move o ficheiro para a Quarentena. Se o ficheiro estiver bloqueado por um processo diferente, a tarefa será apresentada como Concluída, mas o próprio ficheiro só é movido para a quarentena depois de o computador ser reiniciado. Após reiniciar o computador, confirme se o ficheiro foi eliminado.
A tarefa Move file to Quarantine pode terminar apresentando o erro Acesso negado se estiver a tentar mover para quarentena um ficheiro executável que está em execução. Crie uma tarefa Terminação de Processo para o ficheiro e tente novamente.
A tarefa Move file to Quarantine pode falhar com o erro Espaço insuficiente no armazenamento da Quarentena se estiver a tentar mover um ficheiro demasiado grande para a Quarentena. Esvazie a Quarentena ou aumente o espaço da Quarentena. E depois tente novamente.
Pode restaurar um ficheiro da Quarentena ou esvaziar a Quarentena utilizando a Consola Web. Pode restaurar objetos localmente no computador utilizando a Command line.