Dateiaktionen
Die folgenden Einstellungen finden Sie auf der Registerkarte
Dateiaktionen
in einer Geräterichtlinie. Sie können damit festlegen, wie der CylancePROTECT Desktop
-Agent eine Datei behandelt, wenn er eine Bedrohung erkennt und die Datei dadurch als unsicher oder anormal gilt.Option | Beschreibung |
---|---|
Automatische Quarantäne mit Ausführungssteuerung | Diese Einstellung legt fest, ob unsichere oder anormale Dateien automatisch unter Quarantäne gestellt werden, um deren Ausführung zu verhindern. Wenn Sie anormale Dateien unter Quarantäne stellen möchten, müssen Sie zunächst die Option zur Quarantäne unsicherer Dateien auswählen. Unsichere Dateien enthalten deutlich mehr Malware-Attribute und die Wahrscheinlichkeit, dass es sich um Malware handelt, ist größer als bei anormalen Dateien. Wenn eine Datei unter Quarantäne gestellt wird, passiert Folgendes:
Einige Malware-Programme sind darauf ausgelegt, Dateien in anderen Verzeichnissen zu erstellen und dies so lange zu tun, bis sie erfolgreich sind. Anstatt die Dateien zu entfernen, modifiziert CylancePROTECT Desktop sie so, dass die Malware nicht erneut versucht, sie zu erstellen, und dass sie nicht ausgeführt werden können. |
Automatische Löschung für Dateien in Quarantäne aktivieren | Diese Einstellung legt fest, ob Dateien in Quarantäne nach einer bestimmten Anzahl von Tagen automatisch gelöscht werden sollen. Sie können sie beispielsweise so einstellen, dass eine Datei gelöscht wird, nachdem sie 14 Tage lang unter Quarantäne gestellt wurde. Die Anzahl der Tage kann zwischen 14 und 365 liegen. Wenn die Datei gelöscht wird, geschieht Folgendes:
|
Automatisches Hochladen | Stellen Sie sicher, dass die Option Automatisches Hochladen für alle verfügbaren Dateitypen aktiviert ist. Wenn der Agent eine Datei findet, die von den CylancePROTECT Cloud-Diensten noch nie analysiert wurde, fordert er den Upload der Datei zur Analyse an.CylancePROTECT Desktop lädt nur unbekannte Dateien hoch und analysiert sie, wie z. B. Dateien im Format „Portable Executable“ (PE), „Executable and Linkable Format“ (ELF) und „Mach Object File Format“ (Mach-O). Wenn dieselbe unbekannte Datei auf mehreren Geräten im Unternehmen erkannt wird, lädt CylancePROTECT Desktop nur eine Datei von einem einzelnen Gerät zur Analyse hoch, nicht eine Datei pro Gerät. |
Liste sicherer Richtlinien | Fügen Sie Dateien, die Sie als sicher einstufen, zur Richtlinie „Sichere Liste“ hinzu, damit sie ausgeführt werden können. Die Richtlinie „Sichere Liste“ hat Vorrang vor der globalen Quarantäneliste oder der globalen Sicherheitsliste. Eine Datei, die der Richtlinie „Sichere Liste“ hinzugefügt wird, kann z. B. auf einem Gerät ausgeführt werden, dem die Richtlinie zugewiesen ist, selbst wenn sich diese Datei in der globalen Quarantäneliste befindet, wodurch die Ausführung von Dateien auf allen Geräten verhindert wird. |