Quarantäneverwaltung

Mit dem Task Quarantäneverwaltung werden die Objekte in der Quarantäne des ESMC Servers verwaltet. Hierbei handelt es sich um infizierte oder verdächtige Objekte, die während einer Prüfung erkannt wurden.

Einfach

Geben Sie grundlegende Informationen zum Task ein, z. B. einen Namen und eine optionale Beschreibung. Taskkategorie und Tasktyp werden anhand Ihrer vorherigen Angabe vorausgewählt. Der Tasktyp (siehe Liste aller Client-Tasks) legt die Einstellungen und das Verhalten des Tasks fest.

Einstellungen

Quarantäneverwaltungseinstellungen

Aktion– Wählen Sie die Aktion aus, die auf das Objekt in der Quarantäne angewendet werden soll.

Objekte wiederherstellen (stellt das Objekt am ursprünglichen Speicherort wieder her; das Objekt wird jedoch gescannt und bei Fortbestehen des Quarantänegrunds erneut in die Quarantäne verschoben)

Objekte wiederherstellen und in Zukunft ausschließen (stellt das Objekt am ursprünglichen Speicherort wieder her und verschiebt es nicht mehr in die Quarantäne).

Objekte löschen – Löscht das Objekt vollständig.

Filtertyp– Sie können die Objekte in der Quarantäne mit den unten angegebenen Kriterien filtern. Der Filter kann entweder auf der Hash-Zeichenkette des Objekts oder auf Bedingungen basieren.

Bedingte Filtereinstellungen:

Einstellungen für Hashfilter - Fügen Sie Hash-Elemente in das Feld ein. Es können nur bekannte Objekte eingegeben werden, beispielsweise ein Objekt, das bereits in die Quarantäne verschoben wurde.

Aufgetreten von/bis– Legen Sie hier den Zeitraum fest, in dem das Objekt in die Quarantäne verschoben wurde.

Mindestgröße/Maximalgröße (Byte)– Legen Sie hier den Größenbereich für das in die Quarantäne verschoben Objekt (in Byte) fest.

Bedrohungsname– Wählen Sie aus der Liste der Objekte in der Quarantäne eine Bedrohung aus.

Objektname– Wählen Sie aus der Liste der Objekte in der Quarantäne ein Objekt aus.

Zusammenfassung

Überprüfen Sie die Zusammenfassung der konfigurierten Einstellungen und klicken Sie auf Fertig stellen. Der Client-Task wurde erstellt, und ein Popupfenster wird geöffnet. Klicken Sie auf Trigger erstellen, um festzulegen, wann und auf welchen Zielen dieser Client-Task ausgeführt werden soll. Wenn Sie auf Schließen klicken, können Sie den Trigger später erstellen. Um einen Trigger später zu erstellen, wählen Sie die Instanz des Client-Tasks und anschließend die Option Ausführen um im Dropdownmenü aus.

client_task_finish