Gérer les Fichiers Mis en Quarantaine

S'applique À : WatchGuard Advanced EPDR Cette rubrique s'applique au produit de sécurité des endpoints WatchGuard Advanced EPDR., WatchGuard EPDR Cette rubrique s'applique au produit de sécurité des endpoints WatchGuard EPDR., WatchGuard EDR Cette rubrique s'applique au produit de sécurité des endpoints WatchGuard EDR.,WatchGuard EDR Core Cette rubrique s'applique au produit de sécurité des endpoints WatchGuard EDR Core., WatchGuard EPP Cette rubrique s'applique au produit de sécurité des endpoints WatchGuard EPP.

Lorsque WatchGuard Endpoint Security détecte un fichier qu'il considère comme une menace, il est supprimé sur l'ordinateur de l'utilisateur et stocké dans un dossier de quarantaine dans le répertoire d'installation du logiciel. La fonctionnalité de quarantaine est uniquement disponible sur les endpoints Windows, macOS et Linux.

La classification et le type de menace déterminent les actions qu'Endpoint Security entreprend sur le fichier détecté :

• Fichiers malveillants pour lesquels la désinfection est possible — Les fichiers sont désinfectés et restaurés à leur emplacement d'origine.
• Fichiers malveillants pour lesquels la désinfection n'est pas possible — Les fichiers sont placés en quarantaine et y restent pendant sept jours.
• Eléments non malveillants — Les fichiers considérés comme étant des goodware et classés à tort comme logiciels malveillants (faux positifs) sont automatiquement restaurés de la quarantaine vers leur emplacement d'origine.
• Eléments suspects — Les fichiers sont stockés en quarantaine pendant 30 jours. S'ils sont considérés comme étant des goodware, ils sont restaurés à leur emplacement d'origine.

Endpoint Security ne supprime pas définitivement les fichiers des ordinateurs des utilisateurs. Tous les fichiers supprimés sont envoyés vers un dossier de sauvegarde.

Votre rôle d'opérateur détermine ce que vous pouvez afficher et faire dans WatchGuard Cloud. Votre rôle doit disposer de la permission Isoler les Ordinateurs pour afficher ou configurer cette fonctionnalité. Pour de plus amples informations, accédez à Gérer les Opérateurs et Rôles de WatchGuard Cloud.

Examiner les Fichiers Mis en Quarantaine

Ce dossier Quarantaine est chiffré et ne peut être consulté par aucun autre processus.

Pour examiner une liste d'éléments mis en quarantaine :

1. Sélectionnez Etat > Sécurité.
2. Cliquez sur la mosaïque correspondant au type de menace que vous souhaitez examiner :
   • Activité des logiciels malveillants
   • Activité des PPI
   • Activité des exploitations
   • Menaces détectées par l'antivirus
3. Cliquez sur Filtres.
4. Dans la zone Action, sélectionnez la cases à cocher Mis en Quarantaine et Supprimé.
5. Cliquez sur Filtrer.

Restaurer les Fichiers de la Quarantaine

Vous ne pouvez récupérer des fichiers du dossier Quarantaine qu'à partir de l'UI de gestion d'Endpoint Security.

Pour restaurer les éléments de la quarantaine :

1. Sélectionnez Etat > Sécurité.
2. Cliquez sur la mosaïque correspondant au type de menace que vous souhaitez restaurer :
   • Activité des logiciels malveillants
   • Activité des PPI
   • Activité des exploitations
   • Menaces détectées par l'antivirus
3. Cliquez sur Filtres.
4. Dans la zone Action, sélectionnez les cases à cocher Mis en Quarantaine et Désinfecté.
5. À côté de l'Action, cliquez sur l'icône d'information.
   Une fenêtre contextuelle décrit pourquoi l'élément a été déplacé en quarantaine.
6. Cliquez sur Restaurer et ne plus détecter.
   Le fichier est restauré à son emplacement d'origine. Les permissions, le propriétaire et les entrées de registre liés au fichier sont également restaurés.

Rubriques Connexes

Gérer les Menaces Bloquées

Isoler un Ordinateur