Mover ficheiro para Quarentena

Ao reagir a ameaças, o Kaspersky Endpoint Detection and Response pode criar tarefas Mover ficheiro para a Quarentena. Isto é necessário para minimizar as consequências da ameaça. Quarentena é um armazenamento local especial no computador. O utilizador pode colocar em quarentena ficheiros que considere perigosos para o computador. Os ficheiros na quarentena são armazenados num estado encriptado e não põem em risco a segurança do dispositivo. O Kaspersky Endpoint Security apenas utiliza a Quarentena ao trabalhar com soluções de Deteção e Resposta: EDR Optimum, EDR Expert, KATA (EDR), Kaspersky Sandbox. Em todos os outros casos, o Kaspersky Endpoint Security coloca o ficheiro pertinentes na Cópia de Segurança. Para obter mais informações sobre a gestão da Quarentena como parte das soluções, consulte Ajuda do Kaspersky Sandbox, Ajuda do Kaspersky Endpoint Detection and Response Optimum e Ajuda do Kaspersky Endpoint Detection and Response Expert, Ajuda do Kaspersky Anti Targeted Attack Platform.

Pode criar tarefas Mover ficheiro para a Quarentena dos seguintes modos:

• Nos detalhes do alerta (apenas para EDR Optimum).

  As informações da deteção é uma ferramenta para visualizar todas as informações recolhidas sobre uma ameaça detetada. As informações da deteção incluem, por exemplo, o histórico dos ficheiros que aparecem no computador. Para conhecer os detalhes sobre a gestão de deteção, consulte a Ajuda do Kaspersky Endpoint Detection and Response Optimum e a Ajuda do Kaspersky Endpoint Detection and Response Expert.

• Utilizando o Assistente de Tarefas.

  Deve introduzir o hash (SHA256 ou MD5) ou caminho do ficheiro, ou o caminho do ficheiro e o hash do ficheiro.

A tarefa Mover ficheiro para a Quarentena tem as seguintes limitações:

1. O tamanho do ficheiro não deve exceder 100 MB.
2. Os Objetos críticos do sistema (SCO) não podem ser colocados em quarentena. SCO são ficheiros que o sistema operativo e a aplicação Kaspersky Endpoint Security for Windows requerem para serem executados.
3. Pode configurar a tarefa para o EDR Optimum na Consola Web e na Cloud Console. As definições da tarefa para o EDR Expert estão disponíveis apenas na Cloud Console.

Para criar uma tarefa Mover ficheiro para a Quarentena:

1. Na janela principal da Consola Web, selecione Devices → Tasks.

   A lista de tarefas é aberta.

2. Selecione o botão Add.

   O Assistente de Tarefas é iniciado.

3. Configurar as definições de tarefa:
   1. Na lista pendente Application, selecione Kaspersky Endpoint Security for Windows (12.2).
   2. Na lista pendente Task type, selecione Move file to Quarantine.
   3. No campo Task name, introduza uma breve descrição.
   4. No bloco Select devices to which the task will be assigned, selecione o âmbito de tarefa.
4. Selecione os dispositivos de acordo com a opção do âmbito da tarefa selecionada. Selecione o botão Next.
5. Introduza as credenciais da conta do utilizador cujos direitos deseja usar para executar a tarefa. Selecione o botão Next.

   Por predefinição, o Kaspersky Endpoint Security inicia a tarefa com a conta de utilizador do sistema (SYSTEM).

6. Termine o assistente clicando no botão Finish.

   Será apresentada uma nova tarefa na lista de tarefas.

7. Clique em nova tarefa.

   É apresentada a janela de propriedades da tarefa.

8. Selecione o separador Application settings.
9. Na lista de ficheiros, clique em Add.

   O assistente para adicionar ficheiros é iniciado.

10. Para adicionar o ficheiro, tem de introduzir o caminho completo para o ficheiro, ou o hash do ficheiro e o caminho.

    Se o ficheiro estiver localizado numa unidade de rede, introduza o caminho do ficheiro a partir dos caracteres \\ e não da letra da unidade. Por exemplo, \\server\shared_folder\file.exe. Se o caminho do ficheiro contiver a letra da unidade de rede, pode ser apresentado um erro Ficheiro não encontrado.

11. Na janela de propriedades da tarefa, selecione o separador Schedule.
12. Configure o agendamento da tarefa.

    Wake-on-LAN não está disponível para esta tarefa. Certifique-se de que o computador está ligado para executar a tarefa.

13. Selecione o botão Save.
14. Selecione a caixa de verificação junto à tarefa.
15. Selecione o botão Run.

Deste modo, o Kaspersky Endpoint Security move o ficheiro para a Quarentena. Se o ficheiro estiver bloqueado por um processo diferente, a tarefa será apresentada como Completed, mas o próprio ficheiro só é movido para quarentena depois de o computador ser reiniciado. Após reiniciar o computador, confirme se o ficheiro foi eliminado.

A tarefa Mover ficheiro para a Quarentena pode terminar apresentando o erro Acesso recusado se estiver a tentar mover para quarentena um ficheiro executável que está em execução. Crie uma tarefa Terminação de Processo para o ficheiro e tente novamente.

A tarefa Mover ficheiro para a Quarentena pode terminar apresentando o erro Espaço insuficiente no armazenamento da Quarentena se estiver a tentar mover para quarentena um ficheiro demasiado grande. Esvazie a Quarentena ou aumente o espaço da Quarentena. E depois tente novamente.

Pode restaurar um ficheiro da Quarentena ou esvaziar a Quarentena utilizando a Consola Web. Pode restaurar objetos localmente no computador utilizando a Command line.