Mută fișierul în Carantină

Atunci când reacționează la amenințări, Kaspersky Endpoint Detection and Response poate crea activitatea Mută fișierul în Carantină. Acest lucru este necesar pentru a minimiza consecințele amenințării. Carantină este un spațiu de stocare locală special de pe computer. Utilizatorul poate pune în carantină fișierele pe care le consideră periculoase pentru computer. Fișierele introduse în carantină sunt stocate într-o stare criptată și nu amenință securitatea dispozitivului. Kaspersky Endpoint Security utilizează Carantina numai atunci când funcționează cu soluțiile Detection and Response: EDR Optimum, EDR Expert, KATA (EDR), Kaspersky Sandbox. În alte cazuri, Kaspersky Endpoint Security plasează fișierul relevant în Copie de rezervă. Pentru detalii despre gestionarea Carantinei ca parte a soluțiilor, consultați Kaspersky Sandbox, Kaspersky Endpoint Detection and Response Optimum Help și Kaspersky Endpoint Detection and Response Expert Help, Kaspersky Anti Targeted Attack Platform Help

Puteți crea activitățile Mută fișierul în Carantină în următoarele moduri:

• În detaliile alertei (numai pentru EDR Optimum).

  Detalii detecție este un instrument pentru vizualizarea tuturor informațiilor colectate despre o amenințare detectată. Detaliile detecției includ, de exemplu, istoricul fișierelor care apar pe computer. Pentru detalii despre gestionarea detectării, consultați Ajutor Kaspersky Endpoint Detection and Response Optimum și Ajutor Kaspersky Endpoint Detection and Response Expert.

• Folosind Expertul de activitate.

  Trebuie să introduceți calea fișierului sau codul hash (SHA256 sau MD5) al acestuia, sau atât calea fișierului, cât și hash-ul fișierului.

Activitatea Mută fișierul în Carantină are următoarele limitări:

1. Dimensiunea fișierului nu trebuie să depășească 100 MO.
2. Obiectele de sistem critice (SCO) nu pot fi carantinate. SCO-urile sunt fișiere pe care sistemul de operare și aplicația Kaspersky Endpoint Security for Windows trebuie să le poată executa.
3. Puteți configura activitatea pentru EDR Optimum în Web Console și Cloud Console. Setările activității pentru EDR Expert sunt disponibile numai în Cloud Console.

Pentru a crea o activitate Mută fișierul în Carantină:

1. În fereastra principală a Web Console, selectați Devices → Tasks.

   Lista activităților se deschide.

2. Fă clic pe Add.

   Expertul de activitate pornește.

3. Configurați setările pentru activitate:
   1. În lista verticală Application, selectează Kaspersky Endpoint Security for Windows (12.4).
   2. În lista verticală Task type, selectează Move file to Quarantine.
   3. În câmpul Task name, introduceți o descriere succintă.
   4. În blocul Select devices to which the task will be assigned, selectați domeniul activității.
4. Selectați dispozitive în funcție de opțiunea selectată pentru domeniul activității. Faceți clic pe butonul Next.
5. Introduceți acreditările contului utilizatorului ale cărui drepturi doriți să le utilizați pentru a executa activitatea. Faceți clic pe butonul Next.

   În mod implicit, Kaspersky Endpoint Security pornește activitatea drept cont de utilizator de sistem (SYSTEM).

6. Termină expertul făcând clic pe butonul Finish.

   Se va afișa o activitate nouă în lista de activități.

7. Faceți clic pe activitatea nouă.

   Se va deschide fereastra de proprietăți a activității.

8. Selectați fila Application settings.
9. În lista de fișiere, faceți clic pe Add.

   Expertul de adăugare a fișierului pornește.

10. Pentru a adăuga fișierul, trebuie să introduceți calea completă a fișierului sau atât codul hash al fișierului, cât și calea.

    Dacă fișierul se află pe o unitate de rețea, introduceți calea fișierului începând cu \\, și nu litera corespunzătoare unității. De exemplu, \\server\shared_folder\file.exe. În cazul în care calea fișierului conține litera unei unități de rețea, puteți primi o eroare Fișier negăsit.

11. În fereastra cu proprietățile activității, selectați fila Schedule.
12. Configurați planificarea activității.

    Opțiunea Wake-on-LAN nu este disponibilă pentru această activitate. Asigurați-vă că este pornit computerul pentru a executa această activitate.

13. Faceți clic pe butonul Save.
14. Bifați caseta de selectare de lângă activitate.
15. Faceți clic pe butonul Run.

Drept urmare, Kaspersky Endpoint Security mută fișierul în Carantină. Dacă fișierul este blocat de un alt proces, activitatea este afișată ca Completed, dar fișierul în sine este carantinat doar după repornirea computerului. După repornirea computerului, confirmați faptul că fișierul este șters.

Activitatea Mută fișierul în Carantină se poate termina cu eroarea Acces refuzat dacă încercați să carantinați un fișier executabil care se execută în prezent. Creați o activitate Terminate process pentru fișier și încercați din nou.

Activitatea Mută fișierul în Carantină poate termina cu eroarea Spațiu insuficient în spațiul de stocare Carantină dacă încercați să puneți în carantină un fișier care este prea mare. Goliți carantina sau măriți carantina. Apoi încercați din nou.

Puteți restaura un fișier din Carantină sau puteți goli Carantina folosind Web Console. Puteți restaura obiectele local pe computer folosind linia de comandă.