ファイルを隔離する
脅威への対応として、Kaspersky Endpoint Detection and Response Optimum はファイルの隔離タスクを作成します。隔離とは、ウイルスに感染したファイルや駆除できないファイルを移動する特別なローカルの保管領域です。隔離されたファイルは暗号化された状態で保管され、端末のセキュリティに影響はありません。Kaspersky Endpoint Security は Kaspersky Sandbox および Kaspersky Endpoint Detection and Response Optimum ソリューションと連携する際にのみこの隔離を使用します。その他のケースにおいては、Kaspersky Endpoint Security は関連するファイルをバックアップに保管します。ソリューションの一部として隔離を管理するには、Kaspersky Sandbox および Kaspersky Endpoint Detection and Response Optimumのヘルプを参照してください。
次の方法でファイルの隔離タスクを作成できます:
- アラートの詳細で作成する。
アラートの詳細(Alert details)は、収集済みの検知した脅威および応答操作の管理に関する情報を全体的に表示するツールです。アラートの詳細には、コンピューター上に表示されるファイルの履歴が含まれます。アラートの詳細の管理について詳しくは、Kaspersky Endpoint Detection and Response Optimum のヘルプを参照してください。
- タスクウィザードを使用する。
ファイルのパスまたはハッシュ(SHA256 または MD5)、もしくはファイルのパスとハッシュの両方を入力する必要があります。
ファイルのサイズは 100 MB を超えることはできません。
Web コンソールでのみ設定できます。
ファイルの隔離タスクを作成するには:
- Web コンソールのメインウィンドウで、[デバイス]→[タスク]の順に選択します。
タスクのリストが表示されます。
- [追加]をクリックします。
タスクウィザードが起動します。
- タスクの設定を指定します:
- アプリケーションドロップダウンリストで、Kaspersky Endpoint Security for Windows (11.7.0)を選択します。
- [タスク種別]で、[ファイルの隔離]を選択します。
- [タスク名]に簡潔な内容を入力します。
- [タスクを割り当てるデバイスの選択]で、タスク範囲の指定方法を選択します。
- タスク範囲の指定方法に応じて、対象デバイスを選択します。[次へ]をクリックします。
- タスクの実行に使用するユーザーアカウントの認証情報を入力します。[次へ]をクリックします。
既定では、Kaspersky Endpoint Security はタスクをシステムユーザーアカウント(SYSTEM)として開始します。
- [終了]をクリックして、ウィザードを終了します。
タスクのリストに新しいタスクが表示されます。
- 新しいタスクをクリックします。
タスクのプロパティウィンドウが表示されます。
- [アプリケーション設定]タブを選択します。
- ファイルのリストで、[追加]をクリックします。
ファイルの追加ウィザードが開始されます。
- ファイルを追加するには、ファイルの完全パス、ファイルのハッシュとパスの両方を入力する必要があります。
ファイルがネットワークドライブにある場合は、ドライブ文字ではなく「
\\
」から開始されるファイルのパスを入力してください。例:\\server\shared_folder\file.exe
ファイルのパスにドライブ文字があると、ファイルが見つかりませんというエラーになります。 - [保存]をクリックします。
- タスクの横にあるチェックボックスをオンにします。
- [開始]をクリックします。
Kaspersky Endpoint Security はファイルを隔離します。ファイルが別のプロセスでロックされている場合は、タスクは完了として表示されますが、ファイルそのものはコンピューターが再起動されてから隔離されます。コンピューターの再起動後、ファイルが隔離されたことを確認してください。
実行中のファイルを隔離しようとした場合、ファイルの隔離タスクはエラー「アクセスが拒否されました」 で終了することがあります。ファイルに対してプロセスの終了タスクを作成してから再度実行してください。
サイズが大きいファイルを隔離しようとする場合、ファイルの隔離タスクがエラー「隔離の保管領域に十分な空き容量がありません」で失敗することがあります。隔離の中身を空にするか、隔離のサイズを拡大してください。再度実行してください。
Web コンソールを使用して隔離からファイルを復元したり、隔離の中身を空にすることができます。コマンドラインを使用してオブジェクトをローカルコンピューター上に復元できます。