Quarantäneverwaltung

Mit dem Task Quarantäneverwaltung werden die Objekte in der Quarantäne des ERA-Servers verwaltet. Hierbei handelt es sich um infizierte oder verdächtige Objekte, die während einer Prüfung erkannt wurden.

icon_section Einfach

Geben Sie grundlegende Informationen zum Task ein, z. B. einen Namen und optional eine Beschreibung, und wählen Sie einen Task-Typ aus. Der Tasktyp (siehe Liste oben) definiert die Einstellungen und das Verhalten des Tasks. In diesem Fall können Sie den Task Quarantäne-Verwaltung verwenden.

icon_section Ziel

validation-status-icon-warning WICHTIG

Beim Erstellen von Client-Tasks können keine Ziele hinzugefügt werden. Sie können Ziele hinzufügen, nachdem der Task erstellt wurde. Konfigurieren Sie die Einstellungen für den Task und klicken Sie auf Fertig stellen, um den Task zu erstellen. Erstellen Sie anschließend einen Trigger, um Ziele für den Task anzugeben.

client_task_target

icon_section Einstellungen

Quarantäneverwaltungseinstellungen

Aktion– Wählen Sie die Aktion aus, die auf das Objekt in der Quarantäne angewendet werden soll.

oObjekte wiederherstellen (stellt das Objekt am ursprünglichen Speicherort wieder her; das Objekt wird jedoch gescannt und bei Fortbestehen des Quarantänegrunds erneut in die Quarantäne verschoben)

oObjekte wiederherstellen und in Zukunft ausschließen (stellt das Objekt am ursprünglichen Speicherort wieder her und verschiebt es nicht mehr in die Quarantäne).

oObjekte löschen (löscht das Objekt vollständig).

Filtertyp– Sie können die Objekte in der Quarantäne mit den unten angegebenen Kriterien filtern. Der Filter kann entweder auf der Hash-Zeichenkette des Objekts oder auf Bedingungen basieren.

Bedingte Filtereinstellungen:

oEinstellungen für Hashfilter - Fügen Sie Hash-Elemente in das Feld ein. Es können nur bekannte Objekte eingegeben werden, beispielsweise ein Objekt, das bereits in die Quarantäne verschoben wurde.

oAufgetreten von/bis– Legen Sie hier den Zeitraum fest, in dem das Objekt in die Quarantäne verschoben wurde.

oMindestgröße/Maximalgröße (Byte)– Legen Sie hier den Größenbereich für das in die Quarantäne verschoben Objekt (in Byte) fest.

oBedrohungsname– Wählen Sie aus der Liste der Objekte in der Quarantäne eine Bedrohung aus.

oObjektname– Wählen Sie aus der Liste der Objekte in der Quarantäne ein Objekt aus.

icon_section Zusammenfassung

Überprüfen Sie die Zusammenfassung der konfigurierten Einstellungen und klicken Sie auf Fertig stellen. Der Client-Task wurde erstellt, und ein Popupfenster wird geöffnet. Klicken Sie auf Trigger erstellen, um festzulegen, wann und auf welchen Zielen dieser Client-Task ausgeführt werden soll. Wenn Sie auf Schließen klicken, können Sie den Trigger später erstellen.

client_task_finish