Dateien in Quarantäne verwalten

Gilt für: WatchGuard Advanced EPDR Dieses Thema betrifft das WatchGuard Advanced EPDR Endpoint Security-Produkt., WatchGuard EPDR Dieses Thema betrifft das WatchGuard EPDR Endpoint Security-Produkt., WatchGuard EDR Dieses Thema betrifft das WatchGuard EDR Endpoint Security-Produkt.,WatchGuard EDR Core Dieses Thema betrifft das WatchGuard EDR Core Endpoint Security-Produkt., WatchGuard EPP Dieses Thema betrifft das WatchGuard EPP Endpoint Security-Produkt.

Wenn WatchGuard Endpoint Security eine Datei erkennt, die es als Bedrohung ansieht, wird sie auf dem Benutzer-Computer gelöscht und in einem Ordner Quarantäne im Verzeichnis der Software-Installation gespeichert. Die Quarantänefunktion steht nur auf Windows-, macOS- und Linux-Endpoints zur Verfügung.

Die Klassifikation und der Typ der Bedrohung bestimmen die Aktionen, die Endpoint Security für die erkannte Datei ergreift:

• Bösartige Dateien, bei denen eine Desinfektion möglich ist — Dateien werden desinfiziert und an ihrem ursprünglichen Speicherort wiederhergestellt.
• Bösartige Dateien, bei denen keine Desinfektion möglich ist — Dateien werden in Quarantäne verschoben und verbleiben dort sieben Tage lang.
• Nicht bösartige Elemente — Dateien, bei denen festgestellt wird, dass es sich um Goodware handelt und dass sie fälschlicherweise als Malware klassifiziert wurden (falsch-positiv) werden automatisch aus der Quarantäne wieder an ihren ursprünglichen Speicherort wiederhergestellt.
• Verdächtige Elemente — Dateien werden 30 Tage lang in Quarantäne aufbewahrt. Wenn sie als Goodware eingestuft werden, werden sie an ihrem ursprünglichen Speicherort wiederhergestellt.

Endpoint Security löscht Dateien von Benutzer-Computern nicht dauerhaft. Alle gelöschten Dateien werden an einen Backup-Ordner gesendet.

Ihre Operator-Rolle bestimmt, was Sie in WatchGuard Cloud anzeigen und tun können. Ihre Rolle muss die Berechtigung Computer isolieren haben, um diese Funktion anzuzeigen oder zu konfigurieren. Weitere Informationen finden Sie unter WatchGuard Cloud-Operatoren und -Rollen verwalten.

In Quarantäne befindliche Dateien überprüfen

Dieser Quarantäne-Ordner ist verschlüsselt und es kann von keinem anderen Prozess darauf zugegriffen werden.

So überprüfen Sie eine Liste der in Quarantäne befindlichen Elemente:

1. Wählen Sie Status > Sicherheit.
2. Klicken Sie auf die Kachel für den Typ der Bedrohungen, die Sie überprüfen wollen:
   • Malware-Aktivität
   • PUP-Aktivität
   • Exploit-Aktivität
   • Vom Virenschutz erkannte Bedrohungen
3. Klicken Sie auf Filter.
4. Aktivieren Sie im Bereich Aktion die Kontrollkästchen In Quarantäne und Gelöscht.
5. Klicken Sie auf Filtern.

Dateien aus der Quarantäne wiederherstellen

Sie können nur von der Endpoint Security-Verwaltungsoberfläche Dateien aus dem Ordner Quarantäne abrufen.

So stellen Sie Elemente aus der Quarantäne wieder her:

1. Wählen Sie Status > Sicherheit.
2. Klicken Sie auf die Kachel für den Typ der Bedrohungen, die Sie wiederherstellen wollen:
   • Malware-Aktivität
   • PUP-Aktivität
   • Exploit-Aktivität
   • Vom Virenschutz erkannte Bedrohungen
3. Klicken Sie auf Filter.
4. Aktivieren Sie im Bereich Aktion die Kontrollkästchen In Quarantäne und Desinfiziert.
5. Klicken Sie auf das Infosymbol neben der Aktion.
   Ein Pop-up beschreibt, warum das Element in die Quarantäne verschoben wurde.
6. Klicken Sie auf Wiederherstellen und nicht erneut erkennen.
   Die Datei wird an ihrem ursprünglichen Speicherort wiederhergestellt. Die mit der Datei verbundenen Berechtigungen, Eigentümer und Registriereinträge werden ebenfalls wiederhergestellt.

Ähnliche Themen

Blockierte Bedrohungen verwalten

Einen Computer isolieren