Ansichten:

Stellen Sie eine Datei wieder her, die von Server & Workload Protection verschlüsselt und in Quarantäne gestellt wurde, nachdem Malware in der Datei erkannt wurde.

Warnung
Warnung
Durch das Wiederherstellen einer infizierten Datei könnte sich der Virus bzw. die Malware auf andere Dateien und Computer übertragen. Bevor Sie die Datei wiederherstellen, isolieren Sie den infizierten Endpunkt, und erstellen Sie Sicherheitskopien wichtiger Dateien auf diesem Endpunkt.
Um eine identifizierte Datei wiederherzustellen, müssen Sie zunächst eine Ausnahme erstellen, um zu verhindern, dass Server & Workload Protection die Datei sofort erneut identifiziert und unter Quarantäne stellt. Verwenden Sie die folgenden Schritte, um die Ausnahme zu erstellen und die identifizierte Datei aus der Konsole wiederherzustellen.
Hinweis
Hinweis
Die folgenden Schritte wenden die Ausnahme auf einen bestimmten Computer an. Sie können jedoch dieselbe Methode verwenden, um die Ausnahme auf der Richtlinienebene anzuwenden, wenn Sie verhindern möchten, dass Server & Workload Protection die Datei auf anderen Endpunkten identifiziert.
Um eine heruntergeladene Datei manuell wiederherzustellen, siehe Manuelles Wiederherstellen identifizierter Dateien.

Prozedur

  1. In der Trend Vision One console greifen Sie auf die Server- & Workload Protection-Instanz zu, die den infizierten Endpunkt verwaltet.
  2. Gehen Sie zu Computer und öffnen Sie die Details für den betroffenen Computer.
  3. Navigieren Sie zu Anti-MalwareIdentified Files.
  4. Suchen Sie die Datei, die Sie wiederherstellen möchten, und klicken Sie auf details=6adf47dd-913c-4586-8dcf-b57640800e39.png!!View!!, um das Fenster Details zu öffnen.
    Verwenden Sie die Filter oder die erweiterte Suche, um die Datei zu finden, die Sie wiederherstellen möchten.
  5. Kopieren Sie den exakten Dateinamen und den ursprünglichen Speicherort.
  6. Navigieren Sie zu Anti-MalwareAllgemein.
  7. Bearbeiten Sie die Malware Scan Configuration für jeden Suchtyp.
    Wiederholen Sie diese Schritte für Echtzeitsuche, Manuelle Suche und Zeitgesteuerte Suche.
    1. Unter dem Suchtyp, den Sie konfigurieren möchten, suchen Sie Malware Scan Configuration und klicken Sie auf Bearbeiten.
    2. Navigieren Sie zur Registerkarte Ausschlüsse.
    3. Aktivieren Sie File List und wählen Sie eine Liste zum Bearbeiten aus.
      Hinweis
      Hinweis
      Wählen Sie New... aus der Liste der Dateilisten aus, wenn eine Liste noch nicht existiert.
    4. Um die Dateiliste zu bearbeiten, klicken Sie auf Bearbeiten.
    5. Geben Sie im Feld File(s) den ursprünglichen vollständigen Dateipfad der Datei an, die Sie wiederherstellen möchten.
      Ein vollständiger Dateipfad umfasst das Stammverzeichnis, alle Ordnernamen, den Dateiname und die Dateierweiterung. Zum Beispiel:
      C:\Documents\example.doc
    6. Klicken Sie auf OK, um die Dateiliste zu schließen.
    7. Klicken Sie auf OK, um die Malware-Suche-Konfiguration zu schließen.
  8. Sobald Sie alle Suchtypen konfiguriert haben, klicken Sie auf Speichern, um die Ausnahme auf den Endpunkt anzuwenden.
  9. Mit dem Computer-Detailbildschirm noch geöffnet, gehen Sie zu Anti-MalwareIdentified Files.
  10. Wählen Sie die Datei aus, die Sie wiederherstellen möchten, und klicken Sie auf anti_malware_restore_quarantine_file=85554c91-00a0-4d05-a30c-0bfe0d6139f9.pngWiederherstellen.
    Befolgen Sie die Schritte im Bildschirmassistenten, um die Datei wiederherzustellen.