檢視次數:

如果您確信偵測不正確,您可以恢復 Apex One 隔離的檔案。「中央隔離區還原」功能可讓您搜尋隔離目錄中的檔案以及執行 SHA1 驗證檢查,以確認您要恢復的檔案沒有進行任何修改。

  1. 移至「用戶端 > 用戶端管理」。
  2. 在用戶端樹狀結構中,選取某個網域或選取任一用戶端。
  3. 請點選「工作 > 中央隔離區還原」。

    會出現「中央隔離區還原條件」畫面。

  4. 在「中毒檔案/物件」欄位中輸入要恢復之資料的名稱。
  5. 視需要指定時間範圍、安全威脅名稱與資料的檔案路徑。
  6. 請點選「搜尋」。

    會出現「中央隔離區還原」畫面,其中顯示搜尋結果。

  7. 選取「將已恢復檔案新增到網域層級例外清單」,以確保恢復檔案之網域中的所有 Security Agent將檔案新增到掃瞄例外清單。

    這可確保 Apex One 在日後的掃瞄期間不會將檔案偵測為安全威脅。

    重要:

    Security Agent 使用 Apex Central 策略進行管理僅適用於已恢復的檔案例外,直到 Apex Central 伺服器下次更新 Security Agent 策略並覆寫例外清單。若要防止 Security Agent 重新掃瞄已恢復的檔案,請將檔案例外新增到 Apex Central Security Agent 策略。

  8. 視需要輸入檔案的 SHA-1 值,以用於驗證目的。
  9. 從清單中選取要恢復的檔案,然後請點選「恢復」。
    提示:

    如果要檢視恢復檔案的個別 Security Agent,請點選「端點」欄位中的連結。

  10. 請點選確認對話方塊中的「關閉」。

    如果要驗證 Apex One 是否成功恢復隔離檔案,請參閱檢視中央隔離區恢復記錄檔

上層主題: 所有掃瞄類型的共用設定