Resumen
La cuarentena es una carpeta cifrada que contiene archivos potencialmente maliciosos, como pueden ser los sospechosos de malware, los infectados con malware u otros archivos no deseados. Cuando un virus u otra forma de malware está aislado de la cuarentena no puede hacer daño alguno, al no poder ejecutarse ni leerse. En este artículo se le mostrará que opciones tiene para realizar en la carpeta cuarentena.
Detalles
GravityZone mueve los archivos a la cuarentena según las políticas asignadas a los endpoints. Por defecto, los archivos que no se pueden desinfectar se ponen en cuarentena. La cuarentena se guarda localmente en cada endpoint.
Exploración de la cuarentena
La página Cuarentena proporciona información detallada acerca de los archivos en cuarentena de todos los endpoints que usted administra.
La información sobre archivos en cuarentena se muestra en una tabla. Dependiendo del número de endpoints administrados y del grado de infección, la tabla de cuarentena puede albergar un gran número de entradas. La tabla puede distribuirse en varias páginas, (por defecto, únicamente se muestran 20 entradas por página.)
Por defecto, los archivos en cuarentena se envían automáticamente a los laboratorios de Bitdefender para que sean analizados por los investigadores de malware de Bitdefender. Si se confirma la presencia de malware, se publica una firma para permitir eliminar el malware.
Visualización de la información de la cuarentena
La tabla de la cuarentena proporciona la siguiente información:
El nombre del endpoint en el que se detectó la amenaza.
La empresa donde se encuentra el endpoint.
La IP del endpoint en el que se detectó la amenaza.
La ruta del archivo sospechoso o infectado en el endpoint en que fue detectado.
El nombre dado a la amenaza malware por los investigadores de seguridad de Bitdefender.
La fecha y hora en la que el archivo se envió a la cuarentena.
El estado de la acción que se ha solicitado que se aplique al archivo en cuarentena.
Administración de los archivos en cuarentena
El comportamiento de la cuarentena es diferente en cada entorno:
Security for Endpoints: Almacena los archivos de cuarentena en cada equipo administrado. Usando el Control Center tiene la opción de eliminar o restaurar archivos específicos de la cuarentena.
Security for Virtualized Environments (Multiplataforma): Almacena los archivos de cuarentena en cada máquina virtual administrada. Usando Control Center tiene la opción de eliminar o restaurar archivos específicos de la cuarentena.
Restaurar archivos de la cuarentena
En ocasiones particulares, puede que necesite restaurar archivos en
cuarentena, bien sea a sus ubicaciones originales o a una ubicación alternativa. Una situación de ese tipo es cuando quiere recuperar archivos importantes almacenados en un fichero comprimido infectado que ha sido movido la cuarentena.
Para restaurar uno o más archivos de la cuarentena:
1. Vaya a la página Cuarentena.
2. Marque las casillas de verificación correspondientes a los archivos en cuarentena que desee restaurar.
3. Haga clic en el botón Restaurar de la zona superior de la tabla.
4. Elija la ubicación donde desea que sean restaurados los archivos seleccionados
5. Seleccione Añadir exclusión en política automáticamente para excluir los archivos a restaurar de análisis futuros.
6. Haga clic en Guardar para solicitar la acción de restauración del archivo. Puede observar el estado pendiente en la columna Acción.
7. La acción solicitada se envía a los endpoints objetivo inmediatamente o tan pronto como vuelvan a estar conectados.
Eliminación manual de archivos de cuarentena
Si desea eliminar ciertos objetos de la cuarentena, debe marcar la casilla de verificación que le corresponde al objeto que desea eliminar y dar clic en el botón Eliminar.
Por último, para asegurarse de que se está mostrando la información más reciente, haga clic en el botón Actualizar, ubicado en la zona superior de la tabla.
Para mayor información contacte a servicio@rolosa.com
0 comentarios