Verwalten der Quarantäne bei Windows-Clients

Wenn Viren- und Spyware-Scans eine Bedrohung erkennen oder SONAR eine Bedrohung erkennt, verschiebt
Symantec Endpoint Protection
die Dateien in die lokale Quarantäne des Clientcomputers.
Verwalten der Quarantäne
Aufgabe
Beschreibung
Überwachen der isolierten Dateien
Sie sollten regelmäßig die isolierten Dateien prüfen, um das Ansammeln einer großen Zahl von Dateien zu vermeiden. Prüfen Sie die isolierten Dateien, wenn ein neuer Virenausbruch im Netzwerk angezeigt wird.
Lassen Sie Dateien mit unbekannten Infektionen in der Quarantäne. Wenn der Client neue Definitionen erhält, scannt er die Elemente in der Quarantäne erneut und die betroffene Datei wird möglicherweise gelöscht oder repariert.
Löschen von isolierten Dateien
Löschen Sie eine isolierte Datei, wenn ein Backup vorhanden ist oder Sie eine Kopie der Datei aus einer vertrauenswürdigen Quelle besitzen.
Sie können eine isolierte Datei entweder direkt auf dem infizierten Computer oder über das Risikoprotokoll in der
Symantec Endpoint Protection
-Konsole löschen.
Konfigurieren, wie
Symantec Endpoint Protection
Elemente in der Quarantäne erneut scannt, wenn neue Definitionen eingehen
Standardmäßig scannt
Symantec Endpoint Protection
Elemente in der Quarantäne erneut, wenn neue Definitionen eingehen. Elemente werden ohne Meldungsausgabe automatisch repariert und wiederhergestellt. Gewöhnlich sollten Sie die Standardeinstellung beibehalten, aber Sie können die Aktion zum erneuten Scannen an Ihre Anforderungen anpassen.
Verwalten der Speicherung von isolierten Dateien
Standardmäßig werden Backup-Dateien sowie reparierte und isolierte Dateien von der Quarantäne in einem Standardordner gespeichert. Nach 30 Tagen werden Dateien automatisch gelöscht.
Sie haben folgende Möglichkeiten, die Speicherung von isolierten Elementen zu verwalten:
Erfassen von Informationen über isolierte Elemente
Sie können den Client so konfigurieren, dass er infizierte oder verdächtige Dateien und deren Nebenwirkungen zur weiteren Analyse an einen Zentralquarantäneserver sendet. Anhand dieser Informationen können Sie dann die Erkennung und Reparatur verfeinern.
Sie können zulassen, dass signaturbasierte Erkennungen in der Quarantäne aus der lokalen Quarantäne an einen vorhandenen Zentralquarantäneserver weitergeleitet werden. Bewertungserkennungen in der lokalen Quarantäne können nicht an einen Zentralquarantäneserver gesendet werden.