Quarantaine
Eenvoudig beheer van objecten (e-mails en bestanden) die door ESET Cloud Office Security in quarantaine zijn geplaatst. Schakel tussen Gmail, Google Drive, Exchange Online, OneDrive, Teamgroepen en SharePoint-sites via de tabbladen. U ziet belangrijke informatie over elk object.
Klik op het pictogram 
om een zijbalk te openen met een overzicht van een specifiek object. Klik op het pictogram met de drie puntjes 
of klik met de rechtermuisknop op een item en selecteer Details weergeven voor gedetailleerde informatie.
Navigeer binnen de structuur om alleen detecties voor een bepaalde tenant of groep te zien. Klik op Alles als u alle detecties in elke tenant en groep wilt zien.
Inspecteer in quarantaine geplaatste e-mailberichten of bestanden en voer een actie uit (Verwijderen of Vrijgeven). U kunt ook het oorspronkelijke bestand of een met een wachtwoord beveiligd bestand in .zip-indeling downloaden.
|
Wanneer u een detectie niet als schadelijk beoordeelt (m.a.w. het gaat om een vals-positieve detectie), kunt u het bestand uit quarantaine vrijgeven. Een vrijgegeven bestand wordt automatisch op een witte lijst geplaatst, op basis van een hash. Alle toekomstige gebeurtenissen van hetzelfde bestand, voor dezelfde gebruiker, worden niet als verdacht gedetecteerd en worden niet in quarantaine geplaatst. Automatisch op de witte lijst plaatsen vindt per gebruiker plaats. Voor andere gebruikers wordt hetzelfde bestand nog steeds als verdacht gedetecteerd en in quarantaine geplaatst. Met de optie Van witte lijst verwijderen kunt u een bestand van de witte lijst verwijderen in Detecties. |
Klik op het pictogram of klik met de rechtermuisknop op een item en selecteer een actie:
Actie |
Syntaxis |
|---|---|
Details weergeven |
Geeft uitvoerige informatie weer over het e-mailbericht dat in quarantaine is geplaatst. |
Vrijgeven (e-mails of bestanden) |
Hiermee geeft u e-mail vrij aan de oorspronkelijke ontvanger(s) in de vorm van een e-mailmelding van Quarantaine met het oorspronkelijke bericht als bijlage. In het geval van een OneDrive-item wordt het bestand geüpload naar de oorspronkelijke locatie in de OneDrive van de gebruiker. Wanneer u een bestand vrijgeeft van een Teamgroep of SharePoint-site, wordt het bestand weer weergegeven op de oorspronkelijke locatie. Een vrijgegeven bestand wordt automatisch op een witte lijst geplaatst, op basis van een hash. Hiermee wordt voorkomen dat het bestand opnieuw in quarantaine wordt geplaatst. |
Verwijderen |
Verwijdert item uit quarantaine. |
Oorspronkelijk bestand downloaden |
Niet-beveiligd bestand in de oorspronkelijke vorm downloaden. |
Met een wachtwoord beveiligd archief downloaden |
Met wachtwoord beveiligd archief downloaden. |
Sample verzenden |
In het dialoogvenster voor het verzenden van samples kunt u een verdacht malwarebestand, spam of poging tot phishing naar ESET-labs sturen voor analyse. U kunt ook vals-positieve malware, spam of pogingen tot phishing melden. Kies uit de beschikbare opties in het vervolgkeuzemenu een reden voor het verzenden van de sample. De beschikbare opties kunnen verschillen, afhankelijk van het item dat u verzendt voor analyse. Als u de optie Afzender blokkeren ziet (bij het verzenden van een sample van spam), kunt u kiezen voor Afzender blokkeren op e-mailadres, domein of IP-adres. Selecteer uw aangepaste beleid waarin de afzenderblokkering moet worden doorgevoerd. Hebt u geen aangepast beleid, klik dan op Nieuw beleid maken. |
Als u het zoeken naar een bepaald in quarantaine geplaatst object gemakkelijker wilt maken, kunt u filteren op meerdere criteria. Klik op Filter toevoegen en selecteer het filtertype in het vervolgkeuzemenu of voer een tekenreeks in (herhaal dit wanneer u criteria combineert):
Filter toevoegen |
Syntaxis |
|---|---|
Vond plaats van |
Geef een bereik voor Datum vanaf op. |
Vond plaats tot |
Geef een bereik voor Datum tot op. |
Onderwerp |
Is van toepassing op berichten die een specifieke tekenreeks (of een reguliere expressie) wel of niet in het onderwerp bevatten. |
Bericht-id |
Filter e-mailberichten op unieke bericht-id bij het zoeken naar een specifiek bericht, vooral in grote logboeken met veel berichten of bij meerdere bezorgingspogingen. |
Van |
Berichten filteren op een specifieke afzender. |
Tot |
Berichten filteren op ontvangers. |
Postvak |
Is van toepassing op berichten die zich in een specifiek postvak bevinden. |
Scanresultaat |
Selecteer een van de volgende opties: Malware, |
Team |
Typ de geldige teamnaam. |
Object |
Typ een geldige objectnaam. |
Site |
Typ een geldige sitenaam. |
Station |
Filter bestanden op Google Drive of OneDrive. |
Afzender |
Filter berichten die door een specifieke afzender zijn verzonden. |
Antispamreden |
Filter berichten op een reden die is aangegeven door de anti-spam-engine. |
-malware (gedetecteerd door ESET LiveGuard Advanced), phishing of spam.
|
De bewaarperiode voor in quarantaine geplaatste objecten is 30 dagen. Objecten die ouder zijn dan 30 dagen worden definitief uit quarantaine verwijderd. |