Sperren eines Geräts
Sie können ein infiziertes oder potenziell infiziertes Gerät sperren, um Befehls- und Steuerungsaktivitäten, die Datenextraktion und die laterale Bewegung von Malware zu stoppen. Sie haben folgende Sperrmöglichkeiten:
Sperrtyp | Beschreibung |
|---|---|
Vollständig sperren (alle Plattformen) | Verhindert die gesamte Netzwerkkommunikation des Geräts. Sie können ein Gerät bis zu 96 Stunden lang sperren. Sie können einen Entsperrschlüssel verwenden, um das Gerät vor dem Sperrfristende zu entsperren. |
Teilweise Sperrung (nur CylanceOPTICS Agent 3.1 oder höher für Windows ) | Deaktivieren Sie die LAN- und Wi-Fi -Netzwerkfunktionen des Geräts und behalten Sie die Kommunikation mit den CylanceOPTICS -Cloud-Diensten bei, sodass CylanceOPTICS Erkennungen und Sensordaten weiterhin empfangen kann. Teilweise Sperrungen bleiben auf unbestimmte Zeit bestehen. Sie können das Gerät jederzeit mit einem Entsperrschlüssel oder der Remote-Entsperrfunktion entsperren. |
Benutzerdefinierte teilweise Sperrung (nur CylanceOPTICS Agent 3.2.1140 oder höher für Windows ) | Diese Option ist identisch mit einer teilweisen Sperrung. Sie können aber auch zusätzliche Kommunikationskanäle angeben, die Sie während einer teilweisen Sperrung zulassen möchten. |
- Informationen über die Anforderungen zur Unterstützung der Sperrfunktion fürLinuxfinden Sie in den CylanceOPTICS-Anforderungen.
- Wenn Sie eine benutzerdefinierte teilweise Sperrung verwenden möchten, klicken Sie in der Menüleiste aufEinstellungen > Erkennung und Reaktion > Neue Konfiguration hinzufügen. Geben Sie einen Namen, eine Beschreibung und die IP-Adresse, den Port und die Vorgänge (eingehend, ausgehend, bidirektional) für die Kommunikationskanäle an, die Sie während einer teilweisen Sperrung zulassen möchten. Klicken Sie aufSpeichern.
- Klicken Sie in der Menüleiste der Verwaltungskonsole aufCylanceOPTICS > Geräte.
- Klicken Sie auf den Gerätenamen.
- Führen Sie einen der folgenden Schritte aus:AufgabeSchritteEin Gerät vollständig sperren (alle Plattformen)
- Klicken Sie in der Dropdown-ListeAktion auswählenaufSperrung.
- Wenn es sich um einWindows-Gerät handelt, klicken Sie in der Dropdown-Liste aufVollständige Sperre.
- Wählen Sie einen Sperrzeitraum aus:
- Klicken Sie aufSperrung bestätigen.
Ein Gerät teilweise sperren (nurCylanceOPTICSAgent 3.1 oder höher fürWindows)- Klicken Sie in der Dropdown-ListeAktion auswählenaufSperrung.
- Führen Sie in der Dropdown-Liste eine der folgenden Aktionen aus:
- Um die Standardkonfiguration für die teilweise Sperrung zu verwenden, klicken Sie aufTeilweise Sperrung.
- Um eine Ihrer Konfigurationen für die benutzerdefinierte teilweise Sperrung zu verwenden, klicken Sie auf die Konfiguration.
- Wenn Sie Remote-Antwort-Sitzungen für das Gerät zulassen möchten, während es sich in einem teilweisen Sperrzustand befindet, aktivieren SieRemote-Antwort.
- Klicken Sie aufSperrung bestätigen.
Um eine Remote-Entsperrung des Geräts vorzunehmen, klicken Sie auf das Gerät und klicken in der Dropdown-ListeAktion auswählenaufGerät entsperren. Bestätigen Sie die Remote-Entsperrung. - Wenn Sie ein vollständig oder teilweise gesperrtes Gerät manuell entsperren möchten, klicken Sie aufAktionen > Entsperrschlüssel anzeigen. Kopieren Sie den eindeutigen Entsperrschlüssel und führen Sie die folgenden Befehle auf dem Gerät aus:OSBefehleWindows
- Navigieren Sie zum ausführbaren Ordner vonCylanceOPTICS(standardmäßig C:\Program Files\Cylance\Optics).
- AusführenCyOptics.exe control --password "<unlock_key>" unlock -a
macOS- Ausführencd /Library/Application\ Support/Cylance/Optics/CyOptics.app/Contents/Resources
- Ausführensudo ../MacOS/CyOptics control --password<unlock_key>unlock -net
LinuxAusführen./CyOptics control --password "password" unlock -net