Kaspersky Anti Targeted Attack (KATA) Platform

Создание задачи помещения файла на карантин

14 мая 2024

ID 247379

Если вы считаете, что на компьютере с компонентом Endpoint Agent находится зараженный или возможно зараженный файл, вы можете изолировать его, поместив на карантин.

Чтобы создать задачу помещения файла на карантин:

  1. В окне веб-интерфейса приложения выберите раздел Задачи.

    Откроется таблица задач.

  2. Нажмите на кнопку Добавить и выберите Поместить файл на карантин.

    Откроется окно создания задачи.

  3. Задайте значения следующих параметров:
    1. Путь к файлу – путь к файлу, который вы хотите поместить на карантин.
    2. MD5/SHA256 – MD5- или SHA256-хеш файла, который вы хотите поместить на карантин. Поле не является обязательным.
    3. Описание – описание задачи. Поле не является обязательным.
    4. Хосты – имя или IP-адрес хоста, на который вы хотите назначить задачу.

      Вы можете указать несколько хостов.

    5. Нажмите на кнопку Добавить.

    Будет создана задача помещения файла на карантин. Задача запускается автоматически после создания.

    В результате выполнения задачи:

    • Файл будет удален из папки компьютера, в которой он находится, и перемещен в директорию карантина на этом компьютере, указанную при настройке приложение, которое используется в качестве компонента Endpoint Agent.
    • В списке задач раздела Задачи веб-интерфейса приложения появится информация о выполнении этой задачи.
    • В списке файлов раздела Хранилище подраздела Карантин появится информация о помещении файла на карантин.

Если файл заблокирован другим процессом, то задача будет отображаться со статусом Выполнено, но сам файл будет помещен на карантин только после перезагрузки хоста. Рекомендуется проверить успешность выполнения задачи после перезагрузки хоста.

Задача помещения файла на карантин может завершиться с ошибкой Доступ запрещен, если вы пытаетесь поместить на карантин исполняемый файл и он запущен в настоящий момент.

Чтобы решить проблему, создайте задачу завершения процесса для этого файла, а затем повторите попытку создания задачи помещения файла на карантин.

Для пользователей с ролью Аудитор функция создания задачи помещения файла на карантин недоступна.

У пользователей с ролью Сотрудник службы безопасности нет доступа к задачам.

См. также

Работа с задачами

Просмотр таблицы задач

Просмотр информации о задаче

Создание задачи получения файла

Создание задачи сбора форензики

Создание задачи получения ключа реестра

Создание задачи получения метафайлов NTFS

Создание задачи получения дампа памяти процесса

Создание задачи получения образа диска

Создание задачи получения дампа оперативной памяти

Создание задачи завершения процесса

Создание задачи проверки хостов с помощью правил YARA

Создание задачи управления службами

Создание задачи выполнения приложения

Создание задачи удаления файла

Создание задачи восстановления файла из карантина

Создание копии задачи

Удаление задач

Фильтрация задач по времени создания

Фильтрация задач по типу

Фильтрация задач по имени

Фильтрация задач по имени и пути к файлу

Фильтрация задач по описанию

Фильтрация задач по имени сервера

Фильтрация задач по имени пользователя, создавшего задачу

Фильтрация задач по состоянию обработки

Сброс фильтра задач

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!