跳至主内容

管理隔离文件

隔离区的行为因环境而异:

  • 终端安全防护 将隔离文件存储在各受管理计算机上。通过 控制中心 您可选择删除或恢复特定隔离文件。

  • 虚拟化环境安全防护 (多平台) 将隔离文件存储在各受管理虚拟机上。通过 控制中心 您可选择删除或恢复特定隔离文件。

  • 虚拟化环境安全防护 (与NSX集成) 将隔离文件存储在 安全服务器 设备上。通过 控制中心 您可以选择删除隔离文件或将其下载到指定位置。

恢复隔离文件

在某些特定情况下,您可能需要将隔离文件恢复到原始位置或备用位置。例如当您需要从已隔离的受感染存档中恢复重要文件时。

注意

仅当环境受以下产品保护时方可恢复隔离文件: 终端安全防护 虚拟化环境安全防护 (多平台版)。

恢复一个或多个隔离文件的步骤:

  1. 登录 GravityZone 控制中心 .

  2. 通过左侧菜单进入 隔离区 页面。

  3. 选择 计算机与虚拟机 .

  4. 勾选需要恢复的隔离文件对应复选框。位于存档内的隔离文件仅能恢复到自定义位置。

  5. 点击表格上方的 恢复 按钮。

  6. 选择文件恢复目标位置(原始位置或目标计算机上的自定义位置)。

    若选择恢复到自定义位置,须在对应字段输入绝对路径。

  7. 点击 保存 。您可在 操作状态 列。

    请求的操作会立即发送至目标终端,或在终端恢复在线时即刻发送。您可在 任务 页面查看操作状态的详细信息。文件恢复后,对应条目将从隔离区表格中消失。

为隔离文件添加排除项

排除隔离文件的步骤:

  1. 登录 GravityZone 控制中心 .

  2. 通过左侧菜单进入 隔离区 页面。

  3. 选择 计算机与虚拟机 .

  4. 勾选需排除的隔离文件对应复选框。

  5. 点击表格上方的 添加排除项 按钮并确认操作。

    排除项将自动创建并显示于 配置档案 > 所有排除项 页面。请确保将排除项分配至列表,且该列表已分配给终端应用的策略。详情请参阅 排除项 .

下载隔离文件

在与NSX集成的VMware虚拟化环境中,隔离文件保存在 安全服务器 。若需检查或恢复隔离文件中的数据,必须从 安全服务器 通过 控制中心 下载。隔离文件将以加密且受密码保护的ZIP压缩包形式下载,以防止意外感染恶意软件。

要解压并提取该压缩包内容,必须使用隔离工具——一款 Bitdefender 无需安装的独立应用程序。

隔离工具支持以下操作系统:

  • Windows XP或更新版本

  • 大多数带图形用户界面(GUI)的Linux 32位发行版。

注意

隔离工具不提供命令行界面。

警告

解压隔离文件时需谨慎,因其可能感染系统。建议在测试或隔离系统(最好运行Linux)上解压分析隔离文件。Linux系统更易控制恶意软件感染。

将隔离文件下载至计算机的步骤:

  1. 登录 GravityZone 控制中心 .

  2. 通过左侧菜单进入 隔离区 页面。

  3. 选择 计算机与虚拟机 .

  4. 在表格标题栏的对应字段中输入 安全服务器 主机名或IP地址以筛选表格数据。

    若隔离文件较多,可通过添加筛选条件或增加每页显示数量来定位目标文件。

  5. 勾选您想要下载的文件对应的复选框。

  6. 点击 download.png 下载 按钮(位于表格上方)。根据您的浏览器设置,系统会提示您选择保存文件的文件夹,或者文件将自动下载到默认下载位置。

要访问已恢复的文件:

  1. 帮助与支持 页面或以下地址下载适用于您操作系统的隔离工具:

    注意

    Linux版隔离工具以 tar 压缩包形式提供。

  2. 运行隔离工具可执行文件。

    main_window.png

  3. 文件 菜单中点击 打开 (CTRL+O),或点击 open.png 打开 按钮将压缩包加载至工具。

    文件在压缩包中按检测到的虚拟机及其原始路径进行组织。

  4. 在解压文件前,若系统启用了实时反恶意软件扫描,请确保禁用该功能或为解压目录配置扫描排除项。否则反恶意软件程序将检测并对解压文件采取处理措施。

  5. 选择需要解压的文件。

  6. 文件 菜单中点击 解压 (CTRL+E) 或点击 extract.png 提取 按钮。

  7. 选择目标文件夹。文件将在选定位置解压,并保留原始文件夹结构。

隔离文件的自动删除

默认情况下,超过30天的隔离文件会被自动删除。可通过编辑分配给受控端点的策略来更改此设置。

要更改隔离文件的自动删除间隔:

  1. 登录 GravityZone 控制中心 .

  2. 进入 策略 页面(通过左侧菜单)。

  3. 找到分配给需要修改设置的端点的策略,并点击其名称。

  4. 转到 反恶意软件 > 设置 页面。

  5. 隔离区 部分,选择文件被删除前的保留天数。

  6. 点击 保存 以应用更改。

手动删除隔离文件

如需手动删除隔离文件,应先确认所选文件确无保留必要。

某些文件可能本身就是恶意软件。若分析确认该情况,可在隔离区搜索特定威胁并删除。

删除一个或多个隔离文件的步骤:

  1. 登录 GravityZone 控制中心 .

  2. 转到 隔离区 页面(通过左侧菜单)。

  3. 选择 计算机与虚拟机 .

  4. 勾选要删除的隔离文件对应的复选框。

  5. 点击表格上方的 操作 按钮并选择 删除 。点击 确认操作。

    您可以在 操作状态 列中查看待处理状态。

    请求的操作会立即发送至目标网络对象,或在其重新上线时即刻执行。文件删除后,对应条目将从隔离区表格中消失。

清空隔离区

要删除所有隔离对象:

  1. 登录 GravityZone 控制中心 .

  2. 转到 隔离区 页面(通过左侧菜单)。

  3. 选择 计算机和虚拟机 .

  4. 点击 操作 按钮并选择 清空隔离区 .

    点击 以确认操作。

    隔离表中的所有条目将被清除。请求的操作会立即发送至目标网络对象,或在其重新上线时即刻执行。

本节内容 :