Administrar Archivos en Cuarentena

Aplica A: WatchGuard Advanced EPDR Este tema se aplica al producto de seguridad de endpoints WatchGuard Advanced EPDR., WatchGuard EPDR Este tema se aplica al producto de seguridad de endpoints WatchGuard EPDR., WatchGuard EDR Este tema se aplica al producto de seguridad de endpoints WatchGuard EDR.,WatchGuard EDR Core Este tema se aplica al producto de seguridad de endpoints WatchGuard EDR Core., WatchGuard EPP Este tema se aplica al producto de seguridad de endpoints WatchGuard EPP.

Cuando WatchGuard Endpoint Security detecta un archivo que considera una amenaza, lo elimina de la computadora del usuario y lo almacena en una carpeta Cuarentena en el directorio de instalación del software. La función de cuarentena solo está disponible en endpoints de Windows, macOS y Linux.

La clasificación y el tipo de amenaza determinan las acciones que Endpoint Security realiza en el archivo detectado:

• Archivos maliciosos que se pueden desinfectar — Los archivos se desinfectan y se restauran en su ubicación original.
• Archivos maliciosos que no se pueden desinfectar — Los archivos se mueven a cuarentena y permanecen allí durante siete días.
• Elementos no maliciosos — Los archivos que se determinan como goodware y se clasifican como malware de forma incorrecta (falsos positivos) se restauran automáticamente desde la cuarentena a su ubicación original.
• Elementos sospechosos — Los archivos se almacenan en cuarentena durante 30 días. Si se determina que son goodware, se restauran a su ubicación original.

Endpoint Security no elimina permanentemente los archivos de las computadoras de los usuarios. Todos los archivos eliminados se envían a una carpeta de copia de seguridad.

Su rol de operador determina lo que puede ver y hacer en WatchGuard Cloud. Su rol debe tener el permiso Aislar Equipos para ver o configurar esta función. Para más información, vaya a Administrar Operadores y Roles de WatchGuard Cloud.

Revisar Archivos en Cuarentena

Esta carpeta Cuarentena está cifrada y ningún otro proceso puede acceder a ella.

Para revisar una lista de elementos en cuarentena:

1. Seleccione Estado > Seguridad.
2. Haga clic en el mosaico correspondiente al tipo de amenazas que desea revisar:
   • Actividad de malware
   • Actividad de PUP
   • Actividad de exploits
   • Amenazas detectadas por el antivirus
3. Haga clic en Filtros.
4. En el área Acción, marque las casillas de selección En Cuarentena y Eliminado.
5. Haga clic en Filtrar.

Restaurar Archivos en Cuarentena

Solo puede recuperar archivos de la carpeta Cuarentena desde la UI de administración de Endpoint Security.

Para restaurar elementos en cuarentena:

1. Seleccione Estado > Seguridad.
2. Haga clic en el mosaico correspondiente al tipo de amenazas que desea restaurar:
   • Actividad de malware
   • Actividad de PUP
   • Actividad de exploits
   • Amenazas detectadas por el antivirus
3. Haga clic en Filtros.
4. En el área Acción, marque las casillas de selección En Cuarentena y Desinfectado.
5. Junto a la Acción, haga clic en el icono de información.
   Aparecerá una ventana emergente que explica por qué se movió el elemento a cuarentena.
6. Haga clic en Restaurar y no volver a detectar.
   El archivo se restaura en su ubicación original. También se restauran los permisos, el propietario y las entradas del registro relacionadas con el archivo.

Temas Relacionados

Administrar Amenazas Bloqueadas

Aislar un Equipo