跳至主内容

管理隔离文件

隔离区的行为因环境而异:

  • 终端安全防护 将隔离文件存储在各受控计算机上。通过 控制中心 您可选择删除或恢复特定隔离文件。

  • 虚拟化环境安全防护 (多平台) 将隔离文件存储在各受控虚拟机上。通过 控制中心 您可选择删除或恢复特定隔离文件。

恢复隔离文件

在某些特定情况下,您可能需要将隔离文件恢复到原始位置或备用位置。例如当您需要从已隔离的受感染存档中恢复重要文件时。

注意

仅在以下防护环境中支持恢复隔离文件: 终端安全防护 虚拟化环境安全防护 (多平台版)。

恢复一个或多个隔离文件的步骤:

  1. 登录 GravityZone 控制中心 .

  2. 通过左侧菜单进入 隔离区 页面。

  3. 选择 计算机与虚拟机 .

  4. 勾选需要恢复的隔离文件对应复选框。位于存档内的隔离文件仅能恢复到自定义位置。

  5. 点击表格上方的 恢复 按钮。

  6. 选择文件恢复位置(目标计算机上的原始位置或自定义路径)。

    若选择自定义位置,必须在对应字段输入绝对路径。

  7. 点击 保存 。您可以在 操作状态 列查看待处理状态。

    该操作请求将立即发送至目标终端,或在其重新联网时即刻执行。您可在 任务 页面。文件一旦被恢复,相应的条目将从隔离区表格中消失。

为隔离文件添加排除项

排除隔离文件的步骤:

  1. 登录 GravityZone 控制中心 .

  2. 通过左侧菜单进入 隔离区 页面。

  3. 选择 计算机与虚拟机 .

  4. 勾选需要排除的隔离文件对应的复选框。

  5. 点击表格上方的 添加排除项 按钮并确认操作。

    排除项将自动创建并显示在 配置档案 > 所有排除项 页面。请确保将排除项分配到列表,且该列表已分配给终端所应用的策略。更多信息请参阅 排除项 .

检索与下载隔离文件

您可以直接从 隔离区 页面远程下载隔离文件。此功能增强了在需要时访问网络内隔离文件的灵活性与控制力。文件会先被检索,随后以密码保护的压缩包形式下载到您的计算机。

此外,您还可以授权直属 Bitdefender 合作伙伴可从贵公司检索并下载隔离文件。更多信息请参阅 公司详情 .

检索并下载隔离文件需满足以下条件:

  • 您的账户需具备 管理网络 管理公司 权限。

  • 您的账户必须启用双重认证。

  • 从子公司检索下载文件需获得该公司授予的额外权限。更多信息请参阅 公司详情 .

  • 每次仅能检索单个文件。

  • 文件大小不得超过25MB。

  • 每家公司最多可保留10个已检索文件。

  • 文件必须位于运行Windows、Linux或macOS操作系统的终端上。

按以下步骤在计算机上检索并下载隔离文件:

  1. 登录 GravityZone 控制中心 .

  2. 通过左侧菜单进入 隔离区 页面。

  3. 选择 计算机与虚拟机 .

  4. 从表格中选定目标文件。

  5. 点击 检索 按钮(位于页面顶部)。

  6. 在新窗口中输入压缩包名称及保护密码。

  7. 阅读并同意显示的条款。

  8. 点击 检索 按钮,系统将在 任务 区域创建新任务。

  9. 文件成功检索后,在 隔离区 页面点击 ellipses.PNG 表格条目最右侧的垂直省略号按钮。

  10. 选择 下载已检索文件 选项,系统将自动开始下载。

注意

已检索文件可下载时效为24小时,逾期将自动删除并需重新执行检索操作。

您可随时删除已检索文件,以便对特定文件发起新检索操作,或在公司文件数量达限时减少已检索文件数量。

手动删除已检索文件步骤如下:

  1. 通过左侧菜单进入 隔离区 页面,定位目标文件。

  2. 点击 ellipses.PNG 表格条目最右侧的垂直省略号按钮。

  3. 选择 删除已检索文件 选项。文件删除后,您可随时发起新的检索操作。

将已检索文件提交至 沙盒分析器

您可以将先前检索到的文件提交至 沙盒分析器 进行深入的行为分析。要检索隔离文件,请参阅 检索并下载隔离文件 .

要将检索到的文件提交至 沙盒分析器 请按以下步骤操作:

  1. 隔离区 页面(通过左侧菜单进入),定位到已检索的文件。

  2. 点击 ellipses.PNG 表格条目最右侧的垂直省略号按钮。

  3. 选择 提交至沙盒分析器 选项。您将被重定向至 手动提交 区域。

  4. 输入检索文件时使用的密码。

  5. 根据需要配置其余设置。

  6. 点击 提交 .

分析可能需要几分钟时间。您可以在 沙盒分析器 页面查看输出结果(显示为新条目)。更多信息请参阅 沙盒中的威胁分析 .

将检索到的文件提交至 Bitdefender 实验室

您可以将先前检索到的文件提交至 Bitdefender 实验室进行深度分析,以排除可能的误报或漏报检测。要检索隔离文件,请参阅 检索并下载隔离文件 .

要将检索到的文件提交至 Bitdefender 实验室,请按以下步骤操作:

  1. 隔离区 页面(通过左侧菜单进入),找到目标文件。

  2. 点击 ellipses.PNG 表格条目最右侧的垂直省略号按钮。

  3. 选择 提交至Bitdefender实验室 .

  4. 必要时从列表中选择您的产品。

  5. 根据需要编辑您的全名和电子邮件地址。分析结果将发送至指定邮箱。

  6. 输入检索文件时使用的密码。

  7. 若提交的文件包含敏感信息,请勾选 敏感文件 复选框。

  8. 点击 提交 .

注意

从子公司提交文件需获得该公司授予的额外权限。详情请参阅 公司详细信息 .

我们的专家将进一步分析您的文件,并通过提供的电子邮件地址通知您分析结果。

隔离文件的自动删除

默认情况下,超过30天的隔离文件会被自动删除。此设置可通过编辑分配给受控端点的策略进行更改。

若要更改隔离文件的自动删除间隔:

  1. 登录 GravityZone 控制中心 .

  2. 从左侧菜单进入 策略 页面。

  3. 找到分配给需修改设置的端点的策略,点击其名称。

  4. 进入 反恶意软件 > 设置 页面。

  5. 隔离区 部分,选择文件被删除前的保留天数。

  6. 点击 保存 以应用更改。

手动删除隔离文件

如需手动删除隔离文件,请首先确认所选文件确无保留必要。

某些文件可能本身就是恶意软件。若研究确认此情况,您可在隔离区搜索特定威胁并删除。

删除一个或多个隔离文件的步骤:

  1. 登录 GravityZone 控制中心 .

  2. 前往 隔离区 页面(通过左侧菜单)。

  3. 选择 计算机与虚拟机 .

  4. 勾选需要删除的隔离文件对应复选框。

  5. 点击表格上方的 操作 按钮并选择 删除 。点击 确认操作。

    您可在 操作状态 列查看待处理状态。

    请求的操作将立即发送至目标网络对象,或在其恢复在线时即刻执行。文件删除后,对应条目将从隔离区表格中消失。

清空隔离区

要删除所有隔离对象:

  1. 登录 GravityZone 控制中心 .

  2. 前往 隔离区 页面(通过左侧菜单)。

  3. 选择 计算机与虚拟机 .

  4. 点击 操作 按钮并选择 清空隔离区 .

    在确认窗口中,勾选 包含子公司隔离区 以同时删除子公司的隔离对象,然后点击 删除 .

    隔离区表中的所有条目将被清除。请求的操作会立即发送至目标网络对象,或在其重新上线后即刻执行。

本节内容 :