還原由 Trend Vision One Endpoint Security 代理加密和隔離的檔案。
 |
警告恢復中毒檔案可能會將病毒/惡意程式散佈到其他檔案與電腦防護。在恢復檔案前,請先隔離中毒端點,並將此端點上的重要檔案移至備份位置。
|
您可以使用「Endpoint Event Viewer」查看、管理和還原隔離的檔案。請按照以下步驟收集或還原隔離的檔案。
步驟
- 在 Trend Vision One 控制台中,前往 並存取 「惡意程式防護」 事件列表。
- 啟用「Identified file event view」。
- 尋找並選擇包含您要還原的隔離檔案的檔案事件。您可以選擇多個檔案事件以刪除、收集或還原隔離的檔案。
- 選擇要採取的回應動作。
-
要還原檔案,請點擊「Restore quarantined files」。
-
若要在本地收集和下載檔案,請點擊「Collect quarantined files」。
-
若要刪除檔案,請按一下「Delete quarantined files」。
端點事件檢視器會創建一個 Response 任務請求以執行所選的操作。您可以在 Response Management 中查看任務進度。如果您選擇「Collect quarantined files」,您可以從Response Management下載收集的ZIP包。該包已加密,下載時需要使用提供的密碼。
注意
如果您已確認該檔案是安全的,請在還原之前為該檔案建立例外,以防止 Trend Vision One 端點安全代理再次隔離該檔案。您可以使用策略資源中的檔案清單來建立檔案例外。詳細資訊請參閱檔案清單。 -