Skip Navigation

Dateiaktionen

Die folgenden Einstellungen finden Sie auf der Registerkarte
Dateiaktionen
in einer Geräterichtlinie. Sie können damit festlegen, wie der
CylancePROTECT Desktop
-Agent eine Datei behandelt, wenn er eine Bedrohung erkennt und die Datei dadurch als unsicher oder anormal gilt.
Option
Beschreibung
Automatische Quarantäne mit Ausführungssteuerung
Diese Einstellung legt fest, ob unsichere oder anormale Dateien automatisch unter Quarantäne gestellt werden, um deren Ausführung zu verhindern. Wenn Sie anormale Dateien unter Quarantäne stellen möchten, müssen Sie zunächst die Option zur Quarantäne unsicherer Dateien auswählen. Unsichere Dateien enthalten deutlich mehr Malware-Attribute und die Wahrscheinlichkeit, dass es sich um Malware handelt, ist größer als bei anormalen Dateien.
Wenn eine Datei unter Quarantäne gestellt wird, passiert Folgendes:
  • Die Datei wird mit der Dateinamenerweiterung
    .quarantine
    umbenannt.
  • Die Datei wird von ihrem ursprünglichen Speicherort in eines der folgenden Quarantäneverzeichnisse verschoben:
    • Für
      Windows
      -Geräte:
      C:\ProgramData\Cylance\Desktop\q
    • Für
      macOS
      -Geräte:
      /Library/Application Support/Cylance/Desktop/q
    • Für
      Linux
      -Geräte:
      /opt/cylance/desktop/q
  • Die Zugriffssteuerungsliste (ACL) für die Datei wird geändert, um die Interaktion des Benutzers mit der Datei zu verhindern.
Einige Malware-Programme sind darauf ausgelegt, Dateien in anderen Verzeichnissen zu erstellen und dies so lange zu tun, bis sie erfolgreich sind. Anstatt die Dateien zu entfernen, modifiziert
CylancePROTECT Desktop
sie so, dass die Malware nicht erneut versucht, sie zu erstellen, und dass sie nicht ausgeführt werden können.
Automatische Löschung für Dateien in Quarantäne aktivieren
Diese Einstellung legt fest, ob Dateien in Quarantäne nach einer bestimmten Anzahl von Tagen automatisch gelöscht werden sollen. Sie können sie beispielsweise so einstellen, dass eine Datei gelöscht wird, nachdem sie 14 Tage lang unter Quarantäne gestellt wurde. Die Anzahl der Tage kann zwischen 14 und 365 liegen.
Wenn die Datei gelöscht wird, geschieht Folgendes:
  • Die Aktion wird zu Prüfzwecken in die Protokolldatei des Agenten aufgenommen.
  • Die Datei wird aus der Quarantäneliste in der Agent-UI entfernt.
Automatisches Hochladen
Stellen Sie sicher, dass die Option
Automatisches Hochladen
für alle verfügbaren Dateitypen aktiviert ist. Wenn der Agent eine Datei findet, die von den
CylancePROTECT
Cloud-Diensten noch nie analysiert wurde, fordert er den Upload der Datei zur Analyse an.
CylancePROTECT Desktop
lädt nur unbekannte Dateien hoch und analysiert sie, wie z. B. Dateien im Format „Portable Executable“ (PE), „Executable and Linkable Format“ (ELF) und „Mach Object File Format“ (Mach-O). Wenn dieselbe unbekannte Datei auf mehreren Geräten im Unternehmen erkannt wird, lädt
CylancePROTECT Desktop
nur eine Datei von einem einzelnen Gerät zur Analyse hoch, nicht eine Datei pro Gerät.
Liste sicherer Richtlinien
Fügen Sie Dateien, die Sie als sicher einstufen, zur Richtlinie „Sichere Liste“ hinzu, damit sie ausgeführt werden können. Die Richtlinie „Sichere Liste“ hat Vorrang vor der globalen Quarantäneliste oder der globalen Sicherheitsliste. Eine Datei, die der Richtlinie „Sichere Liste“ hinzugefügt wird, kann z. B. auf einem Gerät ausgeführt werden, dem die Richtlinie zugewiesen ist, selbst wenn sich diese Datei in der globalen Quarantäneliste befindet, wodurch die Ausführung von Dateien auf allen Geräten verhindert wird.