Mover arquivo para a quarentena
Ao reagir a ameaças, o Kaspersky Endpoint Detection and Response Optimum pode criar tarefas mover arquivo para a quarentena. A quarentena é um armazenamento local especial no computador para onde os arquivos infectados por vírus ou não desinfectáveis são movidos. Os arquivos em quarentena são armazenados em um estado criptografado e não ameaçam a segurança do dispositivo. O Kaspersky Endpoint Security usa a quarentena apenas ao trabalhar com as soluções Kaspersky Sandbox e Kaspersky Endpoint Detection and Response Optimum. Em outros casos, o Kaspersky Endpoint Security coloca o arquivo relevante no backup. Para obter detalhes sobre o gerenciamento da quarentena como parte das soluções, consulte os guias de ajuda Kaspersky Sandbox e Kaspersky Endpoint Detection and Response Optimum.
É possível criar as tarefas Mover arquivo para a Quarentena das seguintes maneiras:
- Em detalhes de alertas.
Destalhes de alertas é uma ferramenta para visualizar todas as informações coletadas sobre uma ameaça detectada e gerenciar as ações de resposta. Os detalhes da alertas incluem, por exemplo, o histórico de arquivos aparentes no computador. Para obter detalhes sobre o gerenciamento dos detalhes de alertas, consulte a ajuda do Kaspersky Endpoint Detection and Response Optimum.
- Uso do assistente de tarefa.
É preciso inserir o caminho do arquivo ou hash (SHA256 ou MD5) ou o caminho do arquivo e o hash do arquivo.
O tamanho do arquivo não deve exceder 100 MB.
As configurações só podem ser definidas no Web Console.
Para criar uma tarefa Mover arquivo para a Quarentena:
- Na janela principal do Web Console, selecione Dispositivos → Tarefas.
A lista de tarefas é aberta.
- Clique no botão Adicionar.
O Assistente de Tarefas é iniciado.
- Defina as configurações da tarefa:
- Na lista suspensa Aplicativo, selecione Kaspersky Endpoint Security for Windows (11.7.0).
- Na lista suspensa Tipo de tarefa, selecione Mover arquivo para a Quarentena.
- No campo Nome da tarefa, insira uma breve descrição.
- Na seção Selecionar os dispositivos aos quais a tarefa será atribuída, selecione o escopo da tarefa.
- Selecione os dispositivos de acordo com a opção de escopo da tarefa selecionada. Clique no botão Avançar.
- Insira as credenciais da conta do usuário cujos direitos deseja usar para executar a tarefa. Clique no botão Avançar.
Por padrão, o Kaspersky Endpoint Security inicia a tarefa como a conta de usuário do sistema (SISTEMA).
- Finalize o assistente, clicando no botão Concluir.
Uma nova tarefa será exibida na lista de tarefas.
- Clique no botão Nova Tarefa.
A janela de propriedades da tarefa é exibida.
- Selecione a guia Configurações do aplicativo.
- Na lista de arquivos, clique em Adicionar.
O assistente de adição de arquivo é iniciado.
- Para adicionar o arquivo, é necessário inserir o caminho completo para o arquivo ou o hash e o caminho.
Caso o arquivo esteja localizado em uma unidade de rede, digite o caminho do arquivo começando com
\\
, e não a letra da unidade. Por exemplo,\\servidor\pasta_compartilhada\arquivo.exe
. Caso o caminho do arquivo contenha uma letra de unidade de rede, será possível obter um erro Arquivo não encontrado. - Clique no botão Salvar.
- Marque a caixa de seleção ao lado da tarefa.
- Clique no botão Executar.
Como resultado, o Kaspersky Endpoint Security move o arquivo para a quarentena. Caso o arquivo esteja bloqueado por um processo diferente, a tarefa será exibida como Concluída, mas o próprio arquivo é colocado em quarentena somente após o computador ser reiniciado. Após reiniciar o computador, confirme se o arquivo foi excluído.
A tarefa Mover arquivo para a Quarentena pode terminar com o erro Acesso negado caso esteja tentando colocar em quarentena um arquivo executável em execução no momento. Crie uma tarefa de encerramento de processo para o arquivo e tente novamente.
A tarefa Mover arquivo para a Quarentena pode falhar com o erro não há espaço suficiente no armazenamento da quarentena caso esteja tentando colocar em quarentena um arquivo muito grande. Esvazie a quarentena ou aumente o espaço da quarentena. Então, tente novamente.
É possível restaurar um arquivo da quarentena ou esvaziar a quarentena usando o Web Console. É possível restaurar os objetos localmente no computador usando a linha de comando.