Charger un fichier mis en quarantaine

La tâche Charger un fichier mis en quarantaine sert à gérer les fichiers mis en quarantaine sur les clients. Vous pouvez télécharger le fichier mis en quarantaine de la quarantaine vers un emplacement spécifique pour une investigation plus poussée.

Pour créer la tâche, cliquez sur Tâches > Nouveau > add_new_defaultTâche client ou sur l'appareil client de votre choix dans Ordinateurs, puis sélectionnez Nouvelle tâche.

Général

Dans la section Général, saisissez des informations de base sur la tâche, telles que le Nom et la Description (facultatif). Cliquez sur Sélectionner des balises pour affecter des balises.
Dans le menu déroulant Tâche, sélectionnez le type de tâche que vous souhaitez créer et configurer. Si vous avez sélectionné un type de tâche spécifique avant de créer une tâche, la tâche est présélectionnée en fonction de votre choix précédent. La tâche (voir la liste de toutes les tâches client) définit les configurations et le comportement de la tâche.

Paramètres

Objet mis en quarantaine : sélectionnez un objet spécifique mis en quarantaine.

Mot de passe de l'objet : saisissez un mot de passe pour chiffrer l'objet à des fins de sécurité. Veuillez noter que le mot de passe sera affiché dans le rapport correspondant.

Chemin de chargement : saisissez un chemin d'accès à un emplacement dans lequel charger l'objet. Utilisez la syntaxe suivante : smb://server/share

Mot de passe/nom d'utilisateur de chargement : si l'emplacement requiert une authentification (partage réseau, etc.), saisissez les informations d'identification pour accéder à ce chemin. Si l’utilisateur se trouve dans un domaine, utilisez le format DOMAIN\username.

note

Dans le déclencheur, veillez à sélectionner la cible dans laquelle le fichier est mis en quarantaine.

Résumé

Passez en revue le résumé des paramètres configurés, puis cliquez sur Terminer. La tâche client est alors créée et une fenêtre contextuelle s'ouvre:

Cliquez sur Créer un déclencheur (recommandé) pour spécifier les cibles de la tâche client (ordinateurs ou groupes) et le déclencheur.

Si vous cliquez sur Fermer, vous pouvez créer un déclencheur ultérieurement : cliquez sur l’instance de la tâche client et sélectionnez restart_default Exécuter sur dans le menu déroulant.

client_task_finish

Dans Tâches, vous pouvez voir la barre d’indicateur de progression, l’icône d'état et les détails de chaque tâche créée.

Une fois le fichier mis en quarantaine téléchargé à l’emplacement Chemin de chargement sélectionné :

Le fichier est stocké dans une archive .zip protégée par mot de passe. Le mot de passe est le nom du fichier .zip (hachage du fichier mis en quarantaine).

Le fichier mis en quarantaine n'est pas doté d'une extension de fichier. Pour restaurer le fichier, ajoutez-lui l’extension de fichier d’origine.