www

Wenden Sie sich direkt an unser Support-Team

Verwendung der Quarantäne in GravityZone

Bitdefender GravityZone schafft volle Transparenz der gesamten Sicherheitssituation und der globalen Sicherheitsrisiken eines Unternehmens und ermöglicht die Steuerung der Sicherheitsdienste, die virtuelle und physische Arbeitsplatzrechner, Server und mobile Geräte schützen. Sämtliche Unternehmenssicherheitslösungen von Bitdefender werden innerhalb der GravityZone über eine zentrale Konsole, das Control Center, verwaltet, das Steuerungs-, Berichts- und Warndienste für die verschiedenen Rollen innerhalb des Unternehmens zur Verfügung stellt.

In diesem Artikel wird beschrieben, wie die Quarantäne in GravityZone funktioniert und wie Sie Dateien in der Quarantäne wiederherstellen, löschen und herunterladen.

Überblick

Standardmäßig isolieren die Sicherheitsdienste von GravityZone verdächtige Dateien sowie mit Malware infizierte Dateien, die nicht desinfiziert werden können, in einer sicheren Umgebung: der Quarantäne. Ist ein Virus in der Quarantäne, kann er keinen Schaden anrichten, da er nicht gelesen oder ausgeführt werden kann.

Wichtig : Die Quarantäne steht nur in Security for Endpoints und Security for Virtualized Environments zur Verfügung.

Die Quarantäne funktioniert in den verschiedenen Diensten etwas unterschiedlich:

  • Security for Endpoints speichert in die Quarantäne verschobene Dateien auf jedem verwalteten Computer. Über das Control Center können Sie diese Dateien löschen oder wiederherstellen.
  • Security for Virtualized Environments (Multi-Plattform) speichert in die Quarantäne verschobene Dateien auf jeder verwalteten virtuellen Maschine. Über das Control Center können Sie diese Dateien löschen oder wiederherstellen.
  • Security for Virtualized Environments (in VMware-Umgebungen mit vShield-Endpoint-Integration) speichert in die Quarantäne verschobene Dateien auf der Security-Server-Appliance. Über das Control Center können Sie diese Dateien löschen oder an einen beliebigen Speicherort herunterladen.

Standardmäßig werden in die Quarantäne verschobene Dateien automatisch an die Bitdefender-Labore gesendet, um dort analysiert zu werden. Handelt es sich um Malware, wird eine Signatur veröffentlicht, mit der die Malware entfernt werden kann. Außerdem werden nach jedem Update der Malware-Signaturen die Dateien der Quarantäne gescannt. Gesäuberte Dateien werden automatisch wieder an ihren Ursprungsort verschoben. Im Control Center stehen detaillierte Informationen zu allen in die Quarantäne verschobenen Dateien auf allen von Ihrem Konto aus verwalteten Netzwerkobjekten zur Verfügung. Quarantänedateien anzeigen und verwalten können Sie auf der Seite Quarantäne. Wählen Sie dort das gewünschte Netzwerkobjekt aus der Dienstauswahl.

Informationen zu Dateien in der Quarantäne werden in einer Tabelle angezeigt. Dort finden Sie die folgenden Informationen:

  • das Netzwerkobjekt, auf dem die Datei gefunden wurde
  • der Pfad auf dem Netzwerkobjekt, in dem die Datei gefunden wurde
  • Pfad zu der infizierten oder verdächtigen Datei auf dem Netzwerkobjekt wo es entdeckt wurde.
  • der Name, den die Bitdefender-Experten dieser Bedrohung gegeben haben
  • der Zeitpunkt, zu dem die Datei in die Quarantäne verschoben wurde
  • die ausstehende, vom Administrator angeforderte Aktion, die auf die Datei angewendet werden soll.

Um sicherzugehen, dass die neuesten Informationen angezeigt werden, klicken Sie auf die Schaltfläche Neu laden in der linken unteren Ecke der Tabelle. Das kann nötig werden, wenn Sie längere Zeit auf dieser Seite bleiben.

Dateien aus der Quarantäne wiederherstellen

In bestimmten Fällen kann es nötig sein, Dateien aus der Quarantäne wiederherzustellen – entweder an ihrem Ursprungsort oder an einem anderen – z. B. wenn Sie auf wichtige Dateien zugreifen müssen, die in einem Ordner gespeichert sind, der infiziert ist und folglich in die Quarantäne verschoben wurde.

So stellen Sie Dateien aus der Quarantäne wieder her:

  1. Gehen Sie zur Seite Quarantäne.
  2. Wählen Sie dort das gewünschte Netzwerkobjekt aus der Dienstauswahl.
    Hinweis : Die Wiederherstellung von Dateien aus der Quarantäne ist nur in Umgebungen möglich, die durch Security for Endpoints und/oder Security for Virtualized Environments (Multi-Plattform) geschützt werden.
  3. Markieren Sie die Kästchen der Dateien, die Sie wiederherstellen möchten.
  4. Klicken Sie auf die Schaltfläche Wiederherstellen auf der rechten Seite der Tabelle.
  5. Legen Sie fest, an welchem Ort die ausgewählte(n) Datei(en) wiederhergestellt werden soll(en) (entweder am ursprünglichen Ort oder einem beliebigen anderen auf demselben Computer). Sollen sie nicht am Ursprungsort wiederhergestellt werden, müssen Sie den gewünschten Pfad in das entsprechende Feld eingeben. Es empfiehlt sich, bei Bedarf Systemvariablen zu verwenden, um sicherzustellen, dass der Pfad auf allen Computern funktioniert.
  6. Klicken Sie auf Wiederherstellen, um die Wiederherstellungsaktion anzufordern. In der Spalte Aktion wird die Aktion als ausstehend angezeigt.
  7. Die angeforderte Aktion wird sofort an die entsprechenden Computer gesendet, bzw. sobald diese wieder online sind. Nach der Wiederherstellung einer Datei wird der entsprechende Eintrag aus der Quarantänetabelle entfernt.

Automatische Löschung von Dateien in der Quarantäne

Standardmäßig werden Dateien, die länger als 30 Tage in der Quarantäne sind, automatisch gelöscht. Diese Einstellung können Sie ändern, indem Sie die Richtlinie, die den verwalteten Netzwerkobjekten zugewiesen ist, bearbeiten.

So ändern Sie das Intervall der automatischen Löschung von Dateien in der Quarantäne:

  1. Gehen Sie zur Seite Richtlinien.
  2. Klicken Sie auf den Namen der Richtlinie, die den Netzwerkobjekten zugewiesen ist, für die Sie die Einstellung ändern möchten.
  3. Gehen Sie zum Abschnitt Malware-Schutz > Quarantäne.
  4. Wählen Sie das gewünschte Intervall für die automatische Löschung aus dem Menü.
  5. Klicken Sie auf Speichern, um die Änderung zu speichern.

Dateien in der Quarantäne löschen

Wenn Sie Dateien in der Quarantäne manuell löschen möchten, sollten Sie sich vorher vergewissern, dass die Dateien nicht mehr benötigt werden. Bedenken Sie dabei die folgenden Punkte:

  • Eine Datei könnte selbst Malware sein. In einem solchen Fall, können Sie diese Bedrohung in der Quarantäne suchen und manuell löschen.
  • Sicher ist das Löschen von:
    • unwichtigen Archivdateien
    • infizierten Installationsdateien

So löschen Sie Dateien in der Quarantäne:

  1. Gehen Sie zur Seite Quarantäne.
  2. Wählen Sie dort das gewünschte Netzwerkobjekt aus der Dienstauswahl.
  3. Markieren Sie die Kästchen der Dateien, die Sie löschen möchten.
  4. Klicken Sie auf die Schaltfläche Löschen auf der rechten Seite der Tabelle. In der Spalte Aktion wird die Aktion als ausstehend angezeigt.
  5. Die angeforderte Aktion wird sofort an die entsprechenden Netzwerkobjekte gesendet, bzw. sobald diese wieder online sind. Nach der Löschung einer Datei wird der entsprechende Eintrag aus der Quarantänetabelle entfernt.

Dateien aus der Quarantäne herunterladen – in VMware-Umgebungen mit vShield-Endpoint-Integration

Wenn Sie Dateien in der Quarantäne einsehen oder wiederherstellen möchten, können Sie sie über das Control Center vom Security-Server herunterladen. Dateien aus der Quarantäne werden als verschlüsseltes, passwortgeschütztes ZIP-Archiv heruntergeladen, um eine versehentliche Malware-Infektion zu verhindern. Um die Archive zu öffnen und ihren Inhalt zu extrahieren, benötigen Sie das Quarantäne-Tool.

Das Quarantäne-Tool ist eine eigenständige Anwendung, die nicht installiert werden muss. Es gibt sie in zwei Versionen: eine für Windows und eine für Linux.

  • Die Windows-Version läuft auf allen Betriebssystemen ab Windows XP.
  • Die Linux-Version läuft auf neueren Versionen der meisten 32-Bit-Linux-Distributionen mit grafischer Benutzeroberfläche (GUI). Das Tool ist mit jeder Desktop-Umgebung kompatibel. Beachten Sie, dass das Quarantäne-Tool für Linux keine Kommandozeilenoberfläche hat.

Warnung : Seien Sie vorsichtig bei der Extraktion von Dateien aus der Quarantäne, denn sie könnten Ihr System infizieren. Es empfiehlt sich, die Dateien auf einem isolierten oder einem Test-System zu extrahieren und zu analysieren – am besten einem Linux-System, denn darauf lassen sich Malware-Infektionen besser in Schach halten.

So laden Sie Dateien aus der Quarantäne auf Ihren Computer herunter:

  1. Gehen Sie zur Seite Quarantäne.
  2. Wählen Sie Virtuelle Maschinen aus der Dienstauswahl.
  3. Wählen Sie die Dateien, die Sie herunterladen möchten.
  4. Klicken Sie auf die Schaltfläche Herunterladen auf der rechten Seite der Quarantäne-Tabelle. Je nach Ihren Browser-Einstellungen werden die Dateien eventuell automatisch an einen Standardspeicherort heruntergeladen.

So greifen Sie auf Dateien in der Quarantäne zu:

  1. Laden Sie über die folgenden Links das Quarantäne-Tool für Ihr Betriebssystem herunter:
  2. Öffnen Sie das Quarantäne-Tool (zum Beispiel mit einem Doppelklick).
  3. Öffnen Sie dann im Quarantäne-Tool das Archiv, das die gewünschten Dateien enthält, indem Sie eine der folgenden Optionen wählen:
    • Wählen Sie im Menü Datei den Punkt Öffnen.
    • Klicken Sie in der Symbolleiste auf das Öffnen-Symbol.
    • Benutzen Sie das Tastaturkürzel Strg+O.
    Innerhalb des Archives sind die Dateien nach den virtuellen Maschinen geordnet, auf denen sie gefunden wurden. Ihre Originalpfade haben sie noch.
  4. Wenn im System Zugriff-Malware-Scans aktiviert sind, sollten Sie sie vor dem Extrahieren der archivierten Dateien entweder komplett deaktivieren oder einen Scan-Ausschluss für den Speicherort konfigurieren, in den Sie die Dateien extrahieren möchten. Ansonsten wird Ihr Malware-Schutz-Programm die Dateien erkennen und die entsprechende Aktion ausführen.
  5. Extrahieren Sie die archivierten Dateien an einen beliebigen Speicherort, indem Sie eine der folgenden Optionen wählen:
    • Wählen Sie im Menü Datei den Punkt Extrahieren.
    • Klicken Sie in der Symbolleiste auf das Extrahieren-Symbol.
    • Benutzen Sie das Tastaturkürzel Strg+E.
Sie finden die Lösung für Ihr Problem nicht? Öffnen Sie bitte ein E-Mail-Ticket und wir werden Ihre Fragen oder Bedenken in der kürzesten Zeit beantworten.

Bewerten Sie diesen Artikel:

Senden