Управление объектами в разделе Карантин

Этот раздел содержит информацию о категориях объектов, отображаемых в разделе Карантин Kaspersky Endpoint Security Cloud, а также как работать с этими файлами.

О категориях объектов в разделе Карантин

Программы безопасности на управляемых устройствах во время поиска вредоносного ПО могут помещать файлы на карантин или создавать резервные копии.

Раздел Карантин Консоли управления Kaspersky Endpoint Security Cloud содержит три категории объектов:

• Карантин и резервное хранилище

  К этой категории относятся файлы, которые не удалось вылечить или которые считались потенциально зараженными на момент обнаружения, а также файлы, которые были удалены или изменены в процессе лечения.

  На карантин можно поместить файлы размером менее 100 МБ. Если размер файла больше, он не будет помещен на карантин и Kaspersky Endpoint Security для Windows сгенерирует соответствующее событие.

• Необработанные файлы

  К этой категории относятся файлы, лечение которых отложено или невозможно (например, в данный момент файл используется другим процессом или является архивным файлом, тип которого не поддерживается в текущей версии Kaspersky Endpoint Security Cloud).

• Обнаружения при срабатывании правил компонента Адаптивный контроль аномалий

  К этой категории относятся обнаружения, выполненные во время обучения правил Адаптивного контроля аномалий в режиме Интеллектуальный режим. При обработке списка обнаружений можно либо подтвердить их, либо добавить в исключения, в зависимости от того, действительно ли обнаружение является аномальным поведением.

При выборе раздела Карантин в Консоли управления Kaspersky Endpoint Security Cloud отображается список файлов категории Карантин и резервное хранилище.

В разделе Карантин отображаются файлы, обнаруженные на Windows-устройствах и Mac-устройствах. Обнаружения Адаптивного контроля аномалий выполняются только на устройствах Windows.

Объекты в разделе Карантин находятся в зашифрованном виде.

Вы можете выполнять следующие действия в разделе Карантин:

• просматривать информацию о файлах;
• восстанавливать файлы в исходную папку на устройстве;
• удалять файлы.

Список файлов в категориях Карантин и резервное хранилище и Необработанные файлы отображается в виде таблицы со следующими столбцами:

• Файл

  Имя файла и версия операционной системы на устройстве, на котором обнаружен файл.

• Название устройства

  Название устройства, на котором обнаружен файл.

• Владелец устройства

  Имя

  владельца устройства

  Пользователь устройства, учетная запись которого добавлена в список пользователей Kaspersky Endpoint Security Cloud. Владелец мобильного устройства (с операционной системой Android, iOS или iPadOS) определяется программным решением автоматически. Владелец Windows-устройства или Mac-устройства назначается администратором Kaspersky Endpoint Security Cloud вручную с целью упрощения управления безопасностью устройства.

  , на котором обнаружен файл.

• Расположение (только для файлов в разделе Карантин и резервное хранилище)

  Место расположения файла: Карантин или Резервное хранилище.

• Последняя операция

  Последняя операция с файлом, время, дата и имя инициатора этой операции.

Вы можете сортировать список файлов по графе Имя.

Чтобы отсортировать список, выполните следующие действия:

нажмите на ссылку с названием графы отчета.

Название графы отображается заглавными буквами. Стрелка вверх (˄) рядом с названием графы указывает направление сортировки. Чтобы изменить направление сортировки, еще раз нажмите на левую кнопку мыши. Рядом с названием графы отобразится стрелка вниз (˅).

В начало

Просмотр файлов в разделе Карантин

Чтобы просмотреть подробную информацию о файле в разделе Карантин, выполните следующие действия:

1. Запустите Консоль Управления Kaspersky Endpoint Security Cloud.
2. Выберите раздел Карантин.

   Раздел Карантин содержит список объектов, относящихся к следующим категориям: Карантин и резервное хранилище, Необработанные файлы и Обнаружения при срабатывании правил компонента Адаптивный контроль аномалий.

3. В раскрывающемся списке Категория файлов выберите требуемую категорию файлов: Карантин и резервное хранилище или Необработанные файлы.
4. Установите флажок напротив имени файла, свойства которого вы хотите просмотреть.
5. Над списком файлов нажмите на кнопку Свойства файла.

   Вы можете открыть окно с информацией о файле по ссылке с именем файла в списке.

Подробная информация о файле отобразится в окне Информация о файле.

Восстановление файлов в разделе Карантин и резервное хранилище

Файлы из категории Карантин и резервное хранилище можно восстановить в исходную папку.

Вам может потребоваться восстановить файл в следующих случаях:

• При лечении была нарушена целостность файла. В результате важная информация в файле стала недоступной.
• Несмотря на то, что программа безопасности переместила файл в карантин, вы считаете файл безопасным и хотите его использовать.

Восстановление файлов из категории Карантин и резервное хранилище может привести к заражению устройства.

Чтобы восстановить файл из категории Карантин и резервное хранилище:

1. Запустите Консоль Управления Kaspersky Endpoint Security Cloud.
2. Выберите раздел Карантин.

   Раздел Карантин содержит список объектов, относящихся к следующим категориям: Карантин и резервное хранилище, Необработанные файлы и Обнаружения при срабатывании правил компонента Адаптивный контроль аномалий.

3. В раскрывающемся списке Категория файлов выберите категорию Карантин и резервное хранилище.
4. В списке файлов установите флажок напротив файла, который вы хотите восстановить.

   Вы можете установить флажки напротив нескольких файлов.

5. Нажмите на кнопку Восстановить над списком объектов.

Файл будет восстановлен в исходную папку на устройстве. Восстановленный файл не будет отображаться в разделе Карантин.

Если в исходной папке на устройстве существует файл с именем, совпадающим с именем восстанавливаемого файла, такой файл не будет восстановлен.

Удаление файлов из раздела Карантин

Вы можете удалить любые файлы категорий Карантин и резервное хранилище и Необработанные файлы из раздела Карантин Консоли управления Kaspersky Endpoint Security Cloud.

Чтобы удалить файл из раздела Карантин, выполните следующие действия:

1. Запустите Консоль Управления Kaspersky Endpoint Security Cloud.
2. Выберите раздел Карантин.

   Раздел Карантин содержит список объектов, относящихся к следующим категориям: Карантин и резервное хранилище, Необработанные файлы и Обнаружения при срабатывании правил компонента Адаптивный контроль аномалий.

3. В раскрывающемся списке Категория файлов выберите требуемую категорию файлов: Карантин и резервное хранилище или Необработанные файлы.
4. Установите флажок напротив имени файла, который вы хотите удалить.

   Вы можете установить флажки напротив нескольких файлов.

5. Нажмите на кнопку Удалить над списком файлов.

Выбранный файл будет удален из раздела Карантин Консоли управления Kaspersky Endpoint Security Cloud. Удаленный файл не будет отображаться в списке файлов той категории, к которой он ранее принадлежал.