Administración de la cuarentena

Administración de la cuarentena

La cuarentena dentro de la consola es una visualización de las detecciones que se han dado a través del agente local; como tal estos archivos son inaccesibles para el usuario y máquina de la cual fueron trasladados a cuarentena, este apartado nos permite tomar las siguientes acciones:

  • Añadir Exclusiones.- En caso de que sean elementos que los hayamos catalogado como falsos positivos, podemos general una exclusión al elemento detectado directamente desde la cuarentena, esta exclusión se aplicará a la política del equipo en el que se realizó esta detección.
  • Restaurar.- Si queremos que el elemento bloqueado sea trasladado al equipo del cual se pudo, se puede realizar; ya sea a la ruta original de la detección o a una ruta diferente en caso que tengamos una carpeta donde se alojan elementos excluidos.
  • Recuperar.- Siempre y cuando el equipo que realizó la detección y bloqueo que seleccionamos este encendido; podemos realizar una recuperación a la consola (nube) para poder descargarla en el equipo mediante el cual estamos monitorizando la consola (el elemento en cuarentena se comprimirá con una contraseña que deberemos establecer), permitiendo un análisis al archivo bajo nuestro criterio, también nos permitirá compartir el enlace del archivo directamente a los laboratorios de Bitdefender en caso de que queramos un reanálisis para cambiar la manera en la cual se catalogue su comportamiento.
  • Vaciar Cuarentena / Eliminar.- Estas acciones eliminan el elemento que seleccionemos o vacía por completo la cuarentena de los equipos locales, hay que tomar en cuenta que los elementos se eliminan automáticamente según lo establecido por política en el apartado Antimalware - Configuración, permitiendo un máximo de hasta 180 días.
Existe dentro del mismo apartado de configuración del Antimalware que indica el "Permitir a los usuarios adoptar acciones en la cuarentena local". Lo recomendado es desmarcar este check, de tal manera que los usuarios no puedan restaurar los archivos y esta acción se pueda realizar únicamente desde la consola.

    • Related Articles

    • Recolección de logs avanzados Administración de Riesgos - Windows

      Recolección de logs avanzados Administración de Riesgos – Windows La recolección de logs en Windows se debe realizar cuando el agente se encuentra instalado, para ello. Debe acceder a la siguiente ruta mediante CMD con privilegios de administrador. ...

    • Administración de Políticas

      Dentro de la consola de GravityZone se pueden crear un número ilimitado de políticas para poder asignarlas a los grupos de trabajo según nuestra conveniencia; para ello accederemos al panel de Políticas. Dentro del apartado, tendremos una tabla con ...

    • Configuración o reseteo de la contraseña de Usuario con Permisos del Agente BEST

      El módulo de ¨Usuario con permisos¨ concede privilegios de administración a nivel de endpoint, lo que permite al usuario acceder y modificar los ajustes de la política mediante una consola local, a través de la interfaz de Bitdefender Endpoint ...

    • Exclusiones de la protección de red

      Bitdefender genera bloqueos a páginas que son marcadas como maliciosas ya sea por su contenido o por los certificados emitidos al dominio en caso que sean emitidos incorrectamente o se encuentren caducados. Si detectamos que se trata de un falso ...

    • Configuración de Bloqueo de Dispositivos

      El módulo de control de dispositivos permite evitar la fuga de datos confidenciales y las infecciones de malware a través de dispositivos externos conectados a los endpoints. Para ello, aplica políticas con reglas de bloqueo y exclusiones a una ...