在集成NSX的VMware环境中访问和恢复隔离文件
本文档旨在帮助您了解在集成NSX的VMware环境中恢复隔离文件的操作流程。
概述
默认情况下, GravityZone 安全服务会将可疑文件及无法清除的染毒文件隔离至名为隔离区的安全区域。病毒在隔离区时无法执行或读取,因此不会造成危害。
在由Security for Virtualized Environments (Multi-Platform)保护的虚拟化环境中, Bitdefender GravityZone 支持直接从 控制中心 界面将隔离文件恢复到原始位置。
而在集成NSX的虚拟化环境中,隔离文件并非存储于虚拟机,而是保存在 安全服务器 设备上。因此,此类环境无法通过 控制中心 .
如需检查或恢复隔离文件中的数据,您可从 安全服务器 通过 控制中心 下载。隔离文件将以加密的密码保护ZIP压缩包形式下载,以防止意外感染恶意软件。
要打开压缩包并提取内容,必须使用隔离工具。
下载隔离工具
隔离工具是无需安装的独立应用程序,提供两个版本:一个适用于Windows,另一个适用于Linux。
-
Windows版本可在Windows XP或更高版本上运行。
-
Linux版本适用于大多数带图形用户界面(GUI)的32位Linux发行版的最新版本,兼容任何桌面环境。请注意Linux版隔离工具不提供命令行界面。
您可通过以下链接下载适合您操作系统的隔离工具:
将隔离文件下载至计算机
下载隔离文件至计算机的操作步骤:
-
登录 GravityZone 控制中心 .
-
从左侧菜单选择 隔离区 。
-
在服务选择器中选取 虚拟机 。
-
选择需要下载的文件。
-
点击隔离区表格右侧的 下载 按钮。
根据浏览器设置,文件可能自动下载至默认下载位置。
访问和恢复隔离文件
要访问隔离文件:
-
打开 隔离工具 (例如双击它)。
-
通过以下任一方式在隔离工具中打开包含隔离文件的存档:
-
从 文件 菜单中选择 打开 .
-
点击工具栏上的 打开 图标。
-
使用 Ctrl+O 键盘快捷键。
文件按检测到的虚拟机及其原始路径在存档中组织。
-
-
提取存档文件前,若系统启用了实时反恶意软件扫描,请确保完全禁用该功能或为提取位置配置扫描排除项。否则反恶意软件程序将检测并对提取文件采取操作。
-
通过以下任一方式将存档文件提取到指定位置:
-
从 文件 菜单中选择 提取 .
-
点击工具栏上的 提取 图标。
-
使用 Ctrl+E 键盘快捷键。
-
要将文件恢复到原始位置,您需要在计算机上保存后,手动将它们传输到虚拟机检测到的位置。