Mută fișierul în Carantină

Atunci când reacționează la amenințări, Kaspersky Endpoint Detection and Response Optimum poate crea activitatea Move file to Quarantine. Carantină este un spațiu de stocare local special pe computer în care sunt mutate fișierele infectate cu viruși sau fișiere care nu pot fi dezinfectate. Fișierele introduse în carantină sunt stocate într-o stare criptată și nu amenință securitatea dispozitivului. Kaspersky Endpoint Security utilizează Carantina numai atunci când lucrează cu soluțiile Kaspersky Sandbox și Kaspersky Endpoint Detection and Response Optimum. În alte cazuri, Kaspersky Endpoint Security plasează fișierul relevant în Copie de rezervă. Pentru detalii despre gestionarea Carantinei ca parte a soluțiilor, consultați Kaspersky Sandbox și Ghiduri de ajutor Kaspersky Endpoint Detection and Response Optimum.

Puteți crea activitățile Move file to Quarantine în următoarele moduri:

• În detaliile alertei.

  Detaliile detecției este un instrument pentru vizualizarea tuturor informațiilor colectate despre o amenințare detectată și gestionarea acțiunilor de răspuns. Detaliile detecției includ, de exemplu, istoricul fișierelor care apar pe computer. Pentru detalii despre administrarea detaliilor detecției, consultați Ajutor Kaspersky Endpoint Detection and Response Optimum.

• Folosind Expertul de activitate.

  Trebuie să introduceți calea fișierului sau codul hash (SHA256 sau MD5) al acestuia, sau atât calea fișierului, cât și hash-ul fișierului.

Dimensiunea fișierului nu trebuie să depășească 100 MO.

Puteți configura setările numai în Web Console.

Pentru a crea o activitate Move file to Quarantine:

1. În fereastra principală a Consolei Web, selectează Devices → Tasks.

   Lista activităților se deschide.

2. Faceți clic pe butonul Adăugare.

   Expertul de activitate pornește.

3. Configurați setările pentru activitate:
   1. În lista verticală Application, selectați Kaspersky Endpoint Security for Windows (11.7.0).
   2. În lista verticală Task type, selectați Move file to Quarantine.
   3. În câmpul Task name, introduceți o descriere succintă.
   4. În secțiunea Select devices to which the task will be assigned, selectați domeniul activității.
4. Selectați dispozitive în funcție de opțiunea selectată pentru domeniul activității. Faceți clic pe butonul Next.
5. Introduceți acreditările contului utilizatorului ale cărui drepturi doriți să le utilizați pentru a executa activitatea. Faceți clic pe butonul Next.

   În mod implicit, Kaspersky Endpoint Security pornește activitatea drept cont de utilizator de sistem (SYSTEM).

6. Termină expertul făcând clic pe butonul Finish.

   Se va afișa o activitate nouă în lista de activități.

7. Faceți clic pe activitatea nouă.

   Se va deschide fereastra de proprietăți a activității.

8. Selectați fila Setări aplicație.
9. În lista de fișiere, faceți clic pe Add.

   Expertul de adăugare a fișierului pornește.

10. Pentru a adăuga fișierul, trebuie să introduceți calea completă a fișierului sau atât codul hash al fișierului, cât și calea.

    Dacă fișierul se află pe o unitate de rețea, introduceți calea fișierului începând cu \\, și nu litera corespunzătoare unității. De exemplu, \\server\shared_folder\file.exe. În cazul în care calea fișierului conține litera unei unități de rețea, puteți primi o eroare Fișierul nu a fost găsit.

11. Faceți clic pe butonul Save.
12. Bifați caseta de selectare de lângă activitate.
13. Faceți clic pe butonul Executare.

Drept urmare, Kaspersky Endpoint Security mută fișierul în Carantină. Dacă fișierul este blocat de un alt proces, activitatea este afișată ca Completed, dar fișierul în sine este carantinat doar după repornirea computerului. După repornirea computerului, confirmați faptul că fișierul este șters.

Activitatea Move file to Quarantine se poate termina cu eroarea Access denied dacă încercați să carantinați un fișier executabil care se execută în prezent. Creați o activitate Terminate process pentru fișier și încercați din nou.

Activitatea Move file to Quarantine poate returna eroarea Not enough space in Quarantine storage dacă încercați să puneți în carantină un fișier care este prea mare. Goliți carantina sau măriți carantina. Apoi încercați din nou.

Puteți restaura un fișier din Carantină sau puteți goli Carantina folosind Web Console. Puteți restaura obiectele local pe computer folosind linia de comandă.