跳至主内容

隔离文件管理

隔离区的行为因环境而异:

  • 终端安全防护 将隔离文件存储在每台受管理计算机上。通过 控制中心 您可以选择删除或恢复特定的隔离文件。

  • 虚拟化环境安全防护 (多平台) 将隔离文件存储在每个受管理的虚拟机上。通过 控制中心 您可以选择删除或恢复特定的隔离文件。

恢复隔离文件

在某些特定情况下,您可能需要将隔离文件恢复到原始位置或备用位置。例如,当您需要从被隔离的受感染存档中恢复重要文件时。

注意

仅在被以下产品保护的环境中才能恢复隔离文件: 终端安全 虚拟化环境安全 (多平台)。

要恢复一个或多个隔离文件:

  1. 登录 GravityZone 控制中心 .

  2. 从左侧菜单进入 隔离区 页面。

  3. 选择 计算机与虚拟机 .

  4. 勾选需要恢复的隔离文件对应复选框。位于存档内的隔离文件只能恢复到自定义位置。

  5. 点击表格上方的 恢复 按钮。

  6. 选择文件恢复位置(目标计算机上的原始位置或自定义路径)。

    若选择自定义位置,必须在对应字段输入绝对路径。

  7. 点击 保存 。您可以在 操作状态 栏中查看待处理状态。

    请求的操作会立即发送至目标终端,或在其重新上线时即刻发送。您可以在 任务 页面查看操作状态的详细信息。文件恢复后,对应条目将从隔离区表格中消失。

为隔离文件添加排除项

排除隔离文件的步骤:

  1. 登录 GravityZone 控制中心 .

  2. 通过左侧菜单进入 隔离区 页面。

  3. 选择 计算机与虚拟机 .

  4. 勾选需要排除的隔离文件对应复选框。

  5. 点击表格上方的 添加排除项 按钮并确认操作。

    排除项将自动创建并显示在 配置档案 > 所有排除项 页面。请确保将排除项分配至列表,且该列表已分配给终端应用的策略。更多信息请参阅 排除项 .

检索并下载隔离文件

您可以直接从 隔离区 页面远程下载隔离文件。此功能增强了在需要时访问网络中隔离文件的灵活性和控制力。文件首先被检索,然后以密码保护的压缩包形式下载到您的计算机上。

此外,您还可以允许您的直属 Bitdefender 合作伙伴从您的公司检索和下载隔离文件。更多信息,请参阅 公司详情 .

要检索并下载隔离文件,您必须满足以下条件:

  • 您的账户需要具备 管理网络 管理公司 权限。

  • 您的账户必须启用双因素认证。

  • 每次只能检索一个文件。

  • 文件大小不得超过25 MB。

  • 每家公司最多可检索10个文件。

  • 文件必须位于运行Windows、Linux或macOS操作系统的终端上。

要在计算机上检索并下载隔离文件,请按以下步骤操作:

  1. 登录 GravityZone 控制中心 .

  2. 从左侧菜单进入 隔离区 页面。

  3. 选择 计算机与虚拟机 .

  4. 从表格中选择一个感兴趣的文件。

  5. 点击页面顶部的 检索 按钮。

  6. 在新窗口中,输入存档名称及保护密码。

  7. 阅读并同意所展示的条款。

  8. 点击 检索 按钮。系统将在 任务 区域创建新任务。

  9. 文件成功检索后,在 隔离区 页面点击 ellipses.PNG 表格条目右侧的垂直省略号按钮。

  10. 选择 下载已检索文件 选项,下载将自动开始。

注意

已检索文件可下载时限为24小时,逾期将自动删除并需重新执行检索操作。

您可随时删除已检索文件,以便对特定文件发起新检索操作,或在公司文件数量达限时减少已检索文件总数。

手动删除已检索文件步骤如下:

  1. 通过左侧菜单进入 隔离区 页面,定位目标文件。

  2. 点击 ellipses.PNG 表格条目右侧的垂直省略号按钮。

  3. 选择 删除已检索文件 已删除检索到的文件,必要时可发起新的检索操作。

将检索到的文件提交至 沙盒分析器

您可将先前检索的文件提交至 沙盒分析器 进行深度行为分析。要检索隔离文件,请参阅 检索与下载隔离文件 .

要将检索文件提交至 沙盒分析器 请按以下步骤操作:

  1. 隔离区 页面(通过左侧菜单进入),定位到目标检索文件。

  2. 点击 ellipses.PNG 表格条目右侧的垂直省略号按钮。

  3. 选择 提交至沙盒分析器 选项,系统将跳转至 手动提交 专区。

  4. 输入检索文件时使用的密码。

  5. 根据需要配置其余设置。

  6. 点击 提交 .

分析过程可能需要数分钟。您可在 沙盒分析器 页面查看新生成的输出条目。更多信息请参阅 沙盒威胁分析 .

将检索到的文件提交至 Bitdefender 实验室

您可将先前检索的文件提交至 Bitdefender 实验室进行深度分析,以排除可能的误报或漏报检测。关于如何检索隔离文件,请参阅 检索与下载隔离文件 .

要向 Bitdefender 实验室提交检索的文件,请按以下步骤操作:

  1. 在左侧菜单的 隔离区 页面中,定位到已检索的文件。

  2. 点击 ellipses.PNG 表格条目最右侧的垂直省略号按钮。

  3. 选择 提交至Bitdefender实验室 .

  4. 必要时从列表中选择您的产品。

  5. 根据需要编辑您的全名和电子邮件地址。分析结果将发送至指定邮箱。

  6. 输入检索文件时使用的密码。

  7. 若提交的文件包含敏感信息,请勾选 敏感文件 复选框。

  8. 点击 提交 .

我们的专家将对文件进行进一步分析,并通过您提供的邮箱地址通知分析结果。

隔离文件的自动删除

默认情况下,超过30天的隔离文件会被自动删除。此设置可通过编辑分配给受控端点的策略进行修改。

若要更改隔离文件的自动删除间隔:

  1. 登录 GravityZone 控制中心 .

  2. 进入左侧菜单中的 策略 页面。

  3. 找到分配给需要修改设置的端点的策略,并点击其名称。

  4. 进入 反恶意软件 > 设置 页面。

  5. 隔离区 部分,选择文件被删除前的天数。

  6. 点击 保存 以应用更改。

隔离文件的手动删除

如需手动删除隔离文件,应首先确认所选文件不再需要。

某文件可能实际为恶意软件本身。若研究确认此情况,可在隔离区搜索特定威胁并将其删除。

删除一个或多个隔离文件:

  1. 登录 GravityZone 控制中心 .

  2. 进入 隔离区 从左侧菜单中选择“隔离”页面。

  3. 选择 计算机和虚拟机 .

  4. 勾选要删除的隔离文件对应的复选框。

  5. 点击表格上方的 操作 按钮并选择 删除 。点击 以确认操作。

    您可以在 操作状态 列中查看待处理状态。

    请求的操作会立即发送至目标网络对象,或在其重新上线后即刻执行。文件删除后,对应条目将从隔离表中消失。

清空隔离区

要删除所有隔离对象:

  1. 登录 GravityZone 控制中心 .

  2. 从左侧菜单进入 隔离 页面。

  3. 选择 计算机和虚拟机 .

  4. 点击 操作 按钮并选择 清空隔离区 .

    在确认窗口中,勾选 包含子公司隔离区 选项以同时删除子公司的隔离对象,然后点击 删除 .

    隔离区表中的所有条目将被清除。请求的操作会立即发送至目标网络对象,或在其重新上线后即刻执行。

本节内容 :