Gerenciando a quarentena para clientes Windows

Você gerencia as configurações de quarentena como uma parte importante da estratégia contra a epidemia de vírus.
Quando a verificação de vírus e spywares ou o SONAR detecta uma ameaça, o
Symantec Endpoint Protection
coloca os arquivos suspeitos na quarentena local do computador contaminado. O cliente, ou reparara o arquivo, ou o repara e o restaura, ou o exclui.
Quando o cliente detecta um risco e coloca o arquivo em quarentena, ele notifica o servidor de gerenciamento. Você pode ativar o servidor de gerenciamento para solicitar e recuperar automaticamente o arquivo em quarentena. O servidor de gerenciamento faz upload e armazena amostras de risco no banco de dados, exibe os detalhes do evento e permite fazer o download para análise futura. Pode ser conveniente enviar o arquivo à sua equipe interna de malware ou segurança para fazer engenharia reversa ou a outra área restrita para análise. Se você achar que é um falso positivo, entre em contato com o suporte da Symantec para registrar um caso.
A versão 14 e posteriores não incluem o Servidor da quarentena central.
A partir da versão 14.3 RU2, não é mais possível usar o Servidor da quarentena central. Em vez disso, o cliente envia os arquivos em quarentena para o Symantec Endpoint Protection Manager.
Como fazer upload de arquivos em quarentena no servidor de gerenciamento
Por padrão, o servidor de gerenciamento não recupera os arquivos em quarentena do cliente. Você deve ativar essa configuração.
Como fazer upload de arquivos em quarentena
  1. No console, clique em 
    Admin
    >
    Domínios
    >
    Editar propriedades de domínio
    .
  2. Na guia
    Geral
    , clique em
    Fazer upload dos arquivos em quarentena dos clientes
    e clique em
    OK
    .
Como fazer download de arquivos que o cliente colocou em quarentena e fez upload no servidor de gerenciamento
  1. No console, clique em
    Monitores
    >
    Logs
    > e selecione o tipo de log
    Risco
    .
  2. Abra o log, selecione o arquivo em quarentena e, na lista suspensa
    Ação
    , clique em
    Fazer download do arquivo que o cliente colocou em quarentena
    .
Como definir as configurações da quarentena
É possível modificar as seguintes opções de como a quarentena trata os arquivos no cliente:
  • O que acontece quando novas definições chegarem aos clientes:
    Por padrão, o cliente reverifica os itens na quarentena e repara e restaura automaticamente os itens silenciosamente quando novas definições chegam. Se você criou uma exceção para um arquivo ou aplicativo na quarentena, o
    Symantec Endpoint Protection
    irá restaurar o arquivo depois que novas definições chegarem.
  • Onde os itens em quarentena são armazenados:
    Por padrão, a quarentena armazena arquivos de backup, reparados e em quarentena em uma pasta padrão. O recurso de limpeza de quarentena exclui automaticamente os arquivos na quarentena quando os arquivos ultrapassam uma duração especificada ou quando o diretório onde eles estão armazenados atinge um determinado tamanho.Ela exclui automaticamente os arquivos após 30 dias.
    Se não desejar usar o diretório da quarentena padrão (
    %ProgramData%\Symantec\Symantec Endpoint Protection\CurrentVersion\Data\Quarantine
    ) para armazenar os arquivos em quarentena nos computadores cliente, é possível especificar um diretório local diferente. Você pode expandir o caminho utilizando o sinal de porcentagem. Por exemplo, é possível digitar
    %COMMON_APPDATA%
    . Os caminhos relativos não são permitidos.
Para definir as configurações da quarentena
  1. Na política de Proteção contra vírus e spywares, clique em
    Config. do Windows
    >
    Quarentena
    .
  2. Na guia
    Geral
    , configure as opções em
    Quando novas definições de vírus forem recebidas
    e
    Opções de locais de quarentena
    .
    Especifique como controlar itens em quarentena e em qual pasta local armazenar os arquivos em quarentena.Consulte:
  3. Clique em
    OK
    .
Como excluir arquivos da quarentena
A quarentena exclui automaticamente os arquivos reparados, os arquivos de backup e os arquivos em quarentena após um número especificado de dias. Você pode configurar a quarentena para excluir arquivos quando a pasta em que os arquivos estão armazenados atingir um tamanho especificado ou após um determinado número de dias.
É preciso verificar periodicamente a quarentena do computador cliente para evitar o acúmulo de um grande número de arquivos. Verifique os arquivos em quarentena quando aparecer uma nova epidemia de vírus na rede.
Deixe os arquivos com infecções desconhecidas na quarentena. Quando o cliente receber definições novas, ele reverificará os itens na quarentena e poderá excluir ou reparar o arquivo.
Você poderá excluir um arquivo em quarentena se um backup existir ou se tiver uma cópia do arquivo de uma origem confiável.Você pode excluir um arquivo em quarentena diretamente no computador infectado ou usando o log de riscos no console do
Symantec Endpoint Protection
.
Se o
Symantec Endpoint Protection
detectar riscos em um arquivo compactado, ele será enviado inteiramente para a quarentena. Contudo, o log Riscos contém uma entrada separada para cada arquivo em um arquivo compactado. Para excluir com êxito todos os riscos em um arquivo compactado, será necessário selecionar todos os arquivos no arquivo compactado.
Como configurar o cliente para excluir arquivos automaticamente
  1. Na política de Proteção contra vírus e spywares, clique em
    Config. do Windows
    >
    Quarentena
    .
  2. Na guia
    Limpeza
    , marque ou desmarque as opções para ativá-las ou desativá-las e configure os valores máximos de intervalo de tempo e tamanho. Consulte:
  3. Clique em
    OK
    .
Como excluir arquivos do log de riscos
  1. No console, clique em
    Monitores
    .
  2. Na guia
    Logs
    , da caixa de listagem
    Tipo de log
    , selecione o log
    Riscos
    e clique em
    Exibir log
    .
  3. Proceda de uma das seguintes maneiras:
    • Selecione uma entrada no log que tenha um arquivo em quarentena.
    • Selecione todas as entradas dos arquivos no arquivo compactado.
      É necessário ter todas as entradas no arquivo compactado na exibição do log. Use a opção
      Limite
      em
      Configurações adicionais
      para aumentar o número de entradas na exibição.
  4. Na caixa de listagem
    Ação
    , selecione:
    Excluir da quarentena
    .
  5. Clique em
    Iniciar
    .
  6. Na caixa de diálogo exibida, clique em
    Excluir
    e em
    OK
    .