Quarantäne
Einfache Verwaltung von Objekten (E-Mails und Dateien), die von ESET Cloud Office Security in die Quarantäne verschoben wurden. Mit den Registerkarten können Sie zwischen Gmail, Google Drive, Exchange Online, OneDrive, Team-Gruppen und SharePoint-Sites wechseln. Zu jedem Objekt werden wichtige Informationen angezeigt.
Klicken Sie auf das Symbol , um eine Seitenleiste mit einer Zusammenfassung eines bestimmten Objekts zu öffnen. Klicken Sie auf das Symbol oder klicken Sie mit der rechten Maustaste auf ein Element und wählen Sie Details anzeigen aus, um ausführliche Informationen anzuzeigen.
Navigieren Sie in der Baumstruktur, um nur die Objekte für einen bestimmten Mandanten oder eine Gruppe anzuzeigen. Klicken Sie auf Alle, um die Ereignisse für alle Mandanten und Gruppen anzuzeigen.
Prüfen Sie die Quarantäne-E-Mails oder Dateien und führen Sie eine Aktion aus (Löschen oder Freigeben). Sie können die Originaldatei bzw. das passwortgeschützte Archiv auch im .zip-Format herunterladen.
Wenn Sie ein Ereignis als nicht bösartig (Fehlerkennung) betrachten, können Sie eine Datei aus der Quarantäne freigeben, indem Sie die Option Freigeben wählen. Die freigegebene Datei wird basierend auf einem Hash-Algorithmus automatisch auf die Whitelist gesetzt. Alle zukünftigen Vorkommnisse derselben Datei für denselben Benutzer werden nicht als verdächtig erkannt und nicht in die Quarantäne verschoben. Das automatische Setzen auf die Whitelist erfolgt nach Benutzer. Für andere Benutzer wird die gleiche Datei immer noch als verdächtig eingestuft und in die Quarantäne verschoben. Mit der Option Aus Whitelist entfernen können Sie eine Datei aus der Whitelist unter Ereignisse entfernen. |
Klicken Sie auf das Symbol oder klicken Sie mit der rechten Maustaste auf ein Element und wählen Sie eine Aktion aus:
Aktion |
Nutzung |
---|---|
Details anzeigen |
Zeigt ausführlichere Informationen zur Quarantäne-E-Mail an. |
Freigeben (E-Mails oder Dateien) |
Gibt die E-Mail-Nachricht in Form einer Benachrichtigungs-E-Mail aus der Quarantäne mit der Originalnachricht als Anhang an die Originalempfänger frei. Wenn Sie ein OneDrive-Element auswählen, wird die Datei an ihren ursprünglichen Speicherort im OneDrive des Benutzers hochgeladen. Wenn Sie eine Datei aus einer Team-Gruppe oder SharePoint-Site freigeben, wird sie an ihrem ursprünglichen Speicherort wiederhergestellt. Die freigegebene Datei wird basierend auf einem Hash-Algorithmus automatisch auf die Whitelist gesetzt. Damit wird verhindert, dass die Datei erneut in die Quarantäne verschoben wird. |
Löschen |
Löscht ein Element aus der Quarantäne. |
Originaldatei herunterladen |
Laden Sie die ungeschützte Datei in ihrer ursprünglichen Form herunter. |
Passwortgeschütztes Archiv herunterladen |
Laden Sie ein passwortgeschütztes Archiv herunter. |
Sample abschicken |
Im Dialogfeld zum Einreichen von Samples können Sie verdächtige Malware-Dateien, Spam oder Phishing zur Analyse an die ESET-Labore senden. Sie können auch Fehlerkennungen aus den Bereichen Malware, Spam oder Phishing melden. Wählen Sie einen Grund für die Einreichung des Samples aus den verfügbaren Optionen im Dropdown-Menü aus. Die verfügbaren Optionen hängen von dem Element ab, das Sie zur Analyse einreichen. Wenn die Option „Absender blockieren“ angezeigt wird (beim Übermitteln von Spam), können Sie den jeweiligen Absender nach E-Mail-Adresse, Domäne oder IP blockieren und auswählen, in welche benutzerdefinierte Policy die Absenderblockierung eingefügt werden soll. Wenn Sie keine benutzerdefinierte Policy haben, klicken Sie auf „Neue Policy erstellen“. |
Sie können verschiedene Filterkriterien verwenden, um nach einem bestimmten Objekt in der Quarantäne zu suchen. Klicken Sie auf Filter hinzufügen und wählen Sie den Filtertyp im Dropdownmenü aus oder geben Sie eine Zeichenfolge ein (wiederholen Sie den Vorgang, um Kriterien zu kombinieren):
Filter hinzufügen |
Nutzung |
---|---|
Aufgetreten aus |
Geben Sie das Anfangsdatum an. |
Aufgetreten in |
Geben Sie das Enddatum an. |
Betreff |
Gilt für Nachrichten, deren Betreff eine bestimmte Zeichenfolge (bzw. einen regulären Ausdruck) enthält bzw. nicht enthält. |
ID der Nachricht |
Sie können E-Mails bei der Suche nach einer bestimmten Nachricht nach der eindeutigen Nachrichten-ID filtern. Dies ist insbesondere in großen Logs mit vielen Nachrichten oder mehreren Zustellversuchen hilfreich. |
Von |
Filtert Nachrichten nach Absendern. |
An |
Filtert Nachrichten nach Empfängern. |
Postfach |
Gilt für Nachrichten in einem bestimmten Postfach. |
Scan-Ergebnis |
Wählen Sie eine der folgenden Optionen aus: Malware, Malware (erkannt von ESET LiveGuard Advanced), Phishing oder Spam. |
Team |
Geben Sie einen gültigen Teamnamen ein. |
Objekt |
Geben Sie einen gültigen Objektnamen ein. |
Site |
Geben Sie einen gültigen Site-Namen ein. |
Laufwerk |
Filtern Sie Dateien nach Google Drive oder OneDrive. |
Absender |
Filtern Sie Nachrichten von einem bestimmten Absender. |
Spam-Schutz-Grund |
Filtern Sie Nachrichten nach einem vom Spam-Schutz-Modul festgelegten Grund. |
Der Aufbewahrungszeitraum für Objekte in der Quarantäne beträgt 30 Tage. Objekte, die älter als 30 Tage sind, werden dauerhaft aus der Quarantäne entfernt. |