Quarantäneverwaltung

Mit dem Task Quarantäneverwaltung werden die Objekte in der Quarantäne des ESMC Servers verwaltet. Hierbei handelt es sich um infizierte oder verdächtige Objekte, die während einer Prüfung erkannt wurden.

Um den Task zu erstellen, klicken Sie auf Tasks > Neu > add_new_default Client-Task oder auf das gewünschte Clientgerät unter Computer und wählen Sie Neuer Task aus.

Einfach

Geben Sie im Abschnitt Einfach grundlegende Informationen zum Task ein, z. B. Name und Beschreibung (optional). Klicken Sie auf Tags auswählen, um Tags zuzuweisen.
Wählen Sie im Dropdownmenü Task den Tasktyp aus, den Sie erstellen und konfigurieren möchten. Wenn Sie vor der Erstellung eines neuen Tasks einen bestimmten Tasktyp auswählen, wird der Task anhand Ihrer Auswahl vorkonfiguriert. Unter Task (siehe Liste aller Tasks) werden die Einstellungen und das Verhalten des Tasks festgelegt.

Einstellungen

Quarantäneverwaltungseinstellungen

Aktion– Wählen Sie die Aktion aus, die auf das Objekt in der Quarantäne angewendet werden soll.

Objekte wiederherstellen (stellt das Objekt am ursprünglichen Speicherort wieder her; das Objekt wird jedoch gescannt und bei Fortbestehen des Quarantänegrunds erneut in die Quarantäne verschoben)

Objekte wiederherstellen und in Zukunft ausschließen (stellt das Objekt am ursprünglichen Speicherort wieder her und verschiebt es nicht mehr in die Quarantäne).

Objekte löschen – Löscht das Objekt vollständig.

Filtertyp– Sie können die Objekte in der Quarantäne mit den unten angegebenen Kriterien filtern.

Filtereinstellungen:

Hash-Element(e) - Fügen Sie Hash-Elemente in das Feld ein. Es können nur bekannte Objekte eingegeben werden, beispielsweise ein Objekt, das bereits in die Quarantäne verschoben wurde.

Aufgetreten von/bis– Legen Sie hier den Zeitraum fest, in dem das Objekt in die Quarantäne verschoben wurde.

Mindestgröße/Maximalgröße (Byte)– Legen Sie hier den Größenbereich für das in die Quarantäne verschoben Objekt (in Byte) fest.

Ereignisname- Wählen Sie aus der Liste der Objekte in der Quarantäne ein Ereignis aus.

Objektname– Wählen Sie aus der Liste der Objekte in der Quarantäne ein Objekt aus.

Zusammenfassung

Überprüfen Sie die Zusammenfassung der konfigurierten Einstellungen und klicken Sie auf Fertig stellen. Der Client-Task wurde erstellt, und ein Popupfenster wird geöffnet. Klicken Sie auf Trigger erstellen, um festzulegen, wann und auf welchen Zielen dieser Client-Task ausgeführt werden soll. Wenn Sie auf Schließen klicken, können Sie einen Trigger später erstellen: Klicken Sie auf die Instanz des Client-Tasks und wählen Sie Ausführen um im Dropdownmenü aus.

client_task_finish

Unter Tasks werden die Fortschrittsanzeige, das Statussymbol und die Details zu den einzelnen erstellten Tasks angezeigt.