Changes for page Quarantäne

Last modified by S V on 2023/03/08 11:37

From version 1.1 >

edited by S V
on 2023/03/08 11:34

To version < 2.1

edited by S V
on 2023/03/08 11:37

Change comment: Renamed from xwiki:64.ACMP-Solutions.Security.Defender Management.Quarantäne.WebHome

Raw
Rendered

Summary

Page properties (1 modified, 0 added, 0 removed)

Details

Page properties

Content

@@ -4,8 +4,7 @@
  {{aagon.floatingbox/}}
--Dateien, die vom Microsoft Defender Antivirus-Scanner als reale oder mögliche Bedrohung angesehen werden, werden automatisch in die Quarantäne verschoben. Der Administrator kann daraufhin entscheiden, wie mit dieser Datei umgegangen wird. Sie kann in der Quarantäne verweilen, bis sie automatisch gelöscht wird oder, falls es sich um einen Fehlalarm handelt, über einen Wiederherstellungsjob aus der Quarantäne genommen werden. Sollte der Fehlalarm regelmäßig vorkommen, können Sie die Datei auch einem Ausschluss hinzufügen, sodass diese nicht mehr automatisch in der Quarantäne landet.
--
++Files that are detected by the Microsoft Defender anti-virus scanner as a real or possible threat are automatically moved to Quarantine. The administrator can then decide what to do with the file. It can be left in quarantine until it is automatically deleted, or, if it is a false alarm, it can be removed from quarantine using a recovery job. If the false alarm is a regular occurrence, you can also add the file to an exclusion so that it is no longer automatically quarantined.
  {{figure}}
  (% style="text-align:center" %)
@@ -12,79 +12,79 @@
  [[image:53_64_Security_Defender Management_Quarantäne_1814.png||alt="Quarantäne.PNG"]]
  {{figureCaption}}
--Tab Quarantäne
++Tab Quarantine
  {{/figureCaption}}
  {{/figure}}
--= Quarantäne-Dateien einsehen =
++= Viewing quarantined files =
--Alle Dateien, die am Client in der Quarantäne gelandet sind, können im Tab //Quarantäne// in einer Auflistung eingesehen werden. Sie werden dort nach ihrer Aktualität aufgelistet.
++All files that have been quarantined on the Client can be viewed in a list on the //Quarantine// tab. They are listed according to how recently they were quarantined.
--Jeder Quarantäne-Eintrag enthält folgende Eigenschaften:
++Each quarantine entry has the following properties:
--|Dateipfad|Dateiname und Dateipfad
--|Bedrohung|Erkannte Bedrohung, die dazu geführt hat, dass die Datei in die Quarantäne verschoben wurde
--|Schweregrad|Warnstufe der Bedrohung, die selber in 4 Stufen geteilt sein kann: hoch, mittel, niedrig und unbekannt
++|File path|File name and file path
++|Threat|Detected threat that caused the file to be quarantined
++|Severity|Warning level of the threat, which itself can be divided into 4 levels: high, medium, low and unknown.
  |Status|(((
--Status des Quarantäne-Eintrags, der in 5 Status unterschieden wird:
++Status of the quarantine entry, which is divided into 5 statuses:
--//1. In// //Quarantäne//
++~1. //In Quarantine//
--Die Datei befindet sich auf dem Client in Quarantäne.
++The file is in quarantine on the client.
--//2.  Wiederherstellung angefordert//
++2. //Restore requested//
--Ein Wiederherstellungsjob wurde gestartet und ist noch nicht abgeschlossen.
++A restore job has been started and is in progress.
--//3. Fehler//
++3. //Failed//
--Erscheint, wenn ein Wiederherstellungsjob fehlgeschlagen ist. Der genaue Fehler kann in den Logs in der Ribbonleiste unter //Jobmonitor// eingesehen werden.
++Appears when a restore job has failed. The exact error can be viewed in the logs on the ribbon bar under Job Monitor.
--//4. War// //in// //Quarantäne//
++4. //Was in quarantine//
--Die Datei ist nicht mehr auf dem Client vorhanden, z.B., weil sie aus der Quarantäne gelöscht wurde.
++The file no longer exists on the Client, e.g. it has been deleted from Quarantine.
--//5. Wiederhergestellt//
++5. //Restored//
--Der Wiederherstellungsjob war erfolgreich und die Datei ist wiederhergestellt
++The restore job was successful and the file has been restored.
  )))
--|Uhrzeit der Erkennung|Datum und Uhrzeit der Datei, wann sie in Quarantäne verschoben wurde
--|Wiederherstellender Benutzer|Administrator, der die Datei wiederhergestellt hat
--|Datum der Wiederherstellung|Wiederherstellungsdatum der Quarantäne-Datei
--|Kategorie|Einordnung der Quarantäne-Datei, z.B. Virus, Wurm, Trojaner etc.
--|Grund für die Wiederherstellung|Begründung für die Wiederherstellung der Datei, die optional vom Administrator eingetragen werden kann
--|Weitere Informationen|Link zu weiteren Informationen
++|Time of detection|Date and time the file was moved to quarantine
++|Restoring user|Administrator who restored the file
++|Recovery date|Date the quarantined file was restored
++|Category|Classification of the quarantined file, e.g. virus, worm, Trojan, etc.
++|Recovery reason|Reason for restoring the file, optionally entered by the administrator
++|Continuing information|Link to further information
--Diese Eigenschaften können Sie auch in den Client Details einsehen oder als Felder in den Abfragen sowie Reports verwenden.
++You can also view these properties in the Client Details or use them as fields in queries and reports.
--Sie können jeden Quarantäneeintrag außerdem einzeln selektieren und genauere Details des Quarantäneeintrags einsehen.
++You can also select each quarantine item individually and view more detailed quarantine item details.
--== Dateien wiederherstellen ==
++== Restoring files ==
--Dateien, die fälschlicherweise in die Quarantäne gelangt, aber eigentlich sicher sind, können über einen Wiederherstellungsjob aus der Quarantäne verschoben werden. Selektieren Sie dazu aus den Quarantäne-Einträgen den gewünschten Eintrag und klicken Sie in der Ribbonleiste auf //Wiederherstellen//. Die Datei erhält währenddessen den Status „Wiederherstellung angefordert“. Bei einer erfolgreichen Wiederherstellung erhält sie den Status „Wiederhergestellt“; bei einer gescheiterten Wiederherstellung hingegen „Fehler“. Den genauen Fehler können Sie dann im Jobmonitor einsehen. Sollte eine Datei fälschlicherweise immer wieder in der Quarantäne landen, können Sie diese einem Ausschluss hinzufügen.
++Files that have been quarantined by mistake, but are safe, can be moved out of quarantine using a restore job. To do this, select the required item from the quarantine items and click //Restore// in the ribbon bar. In the meantime, the file will have the status 'Restore requested'. If the restore was successful, it will have the status 'Restored'; if the restore failed, it will have the status 'Error'. You can then see the exact error in the Job Monitor. If a file keeps ending up in Quarantine by mistake, you can add it to an exclusion.
--== Bestimmten Dateien Ausschlüssen hinzufügen ==
++== Adding exclusions for specific files ==
--Sollte es vorkommen, dass eine bestimmte Datei vom Windows Defender Scanner fälschlicherweise immer wieder als Bedrohung angesehen wird, so können Sie diese Datei einem Ausschluss hinzufügen.
++If you find that a particular file is repeatedly mistakenly detected as a threat by the Windows Defender Scanner, you can add it to an exclusion.
--Über //Ausschluss hinzufügen// in der Ribbonleiste im Tab //Quarantäne// können Sie dann entscheiden, welches Element Sie dem Ausschluss hinzufügen möchten. Sie haben hier die Auswahl, bestimmte Dateien, Dateiendungen, ganze Ordner oder Prozesse auszuschließen. Die Datei wird anschließend nicht mehr automatisch in die Quarantäne verschoben.
++From the //Quarantine// tab on the ribbon bar, use //Add exclusion// to decide which item to add to the exclusion. You can choose to exclude specific files, file extensions, entire directories, or processes. The file will no longer be automatically moved to Quarantine.
--== Quarantäne-Einträge am Client löschen ==
++== Deleting quarantined items from the Client ==
  {{aagon.infobox}}
--Beachten Sie, dass das Löschen einer Quarantäne-Datei als Remote-Aktion für den Client von Microsoft nicht unterstützt wird.
++Please note that deleting a quarantined file as a remote action for the Client is not supported by Microsoft.
  {{/aagon.infobox}}
--Sie haben aber in ACMP die Möglichkeit, eine automatisierte Löschungsaktion veralteter Quarantäne-Dateien nach dem Ablauf einer bestimmten Zeit durchführen zu lassen. Gehen Sie dazu in den Tab //Konfigurationsprofile > Echtzeitschutz//. Sie können dann unter //Quarantäne// den Zeitraum einstellen, nach dem eine Datei aus der Quarantäne automatisch gelöscht werden soll. Standardmäßig ist dieser Zeitraum auf 40 Tage eingestellt.
++However, you have the option in ACMP to run an automated delete action on obsolete quarantine files after a specified period of time. To do this, go to the //Configuration Profiles// > //Real-time protection// tab. Under //Quarantine//, you can then set the time after which a file is automatically deleted from quarantine. The default setting is 40 days.
--Diese Einstellung führt dazu, dass nach Ablauf des eingestellten Zeitraums die Quarantäne-Dateien als veraltet gelten und in einem automatisierten Prozess ohne weitere Einwirkung des Administrators vom jeweiligen Client entfernt werden.
++The effect of this setting is that quarantined files are considered obsolete after the specified period and are automatically removed from the Client without any further action by the Administrator.
--== Veraltete Quarantäne-Dateien aus der ACMP Datenbank löschen ==
++== **Deprecating quarantine files from the ACMP database** ==
--Nachdem Quarantäne-Dateien am Client wiederhergestellt oder automatisiert gelöscht wurden, erhalten diese den Status „Wiederhergestellt“ bzw. „War in Quarantäne“. Die zugehörigen Metadaten bleiben für einen bestimmten Zeitraum in der ACMP Datenbank bestehen. So haben Administratoren die Möglichkeit, mithilfe dieser Einträge noch über die Dateilöschung hinaus Informationen nachvollziehen zu können, selbst wenn die Quarantäne-Datei am Client nicht mehr vorhanden ist.
++Once quarantined files have been restored to the Client or automatically deleted, they are given the status of 'Restored' or 'Was in Quarantine'. The associated metadata remains in the ACMP database for a period of time. This allows administrators to use these entries to track information beyond file deletion, even if the quarantine file no longer exists on the client.
--Diese Quarantäne-Einträge werden später über einen Bereinigungsjob aus der ACMP Datenbank gelöscht. Sie können hier sowohl einstellen, nach welchem Zeitraum diese Einträge gelöscht werden und in welchem Intervall der Bereinigungsjob allgemein am Server läuft. Wechseln Sie dazu in der Navigation unter //System > Einstellungen//. Unter //Geplante Serveraufgaben// in der Hauptebene //ACMP Server// finden Sie unter //Defender Management// die //Bereinigung der Defender Ereignisse//. Diese Bereinigung startet standardmäßig alle 5 Stunden und löscht die Einträge in der Datenbank, die älter als 30 Tage sind. Die vorgegebenen Einstellungen ändern Sie, indem Sie über einen Doppelklick auf den Eintrag im erscheinenden Wizard die Zeiträume wie gewünscht einstellen.
++These quarantine entries are later deleted from the ACMP database via a cleanup job. Here you can set both the time period after which these entries are deleted and the general interval at which the cleanup job runs on the server. To do this, go to //System// > //Settings// in the navigation. Under //Scheduled Server Tasks //in the //ACMP Server// root level, you will find the //Defender Events cleanup// under //Defender Management//. By default, this cleanup starts every 5 hours and deletes items in the database that are older than 30 days. You can change the default settings by double-clicking on the entry in the wizard that appears and setting the desired time periods.
  {{aagon.infobox}}
--Es werden nur die Quarantäne-Einträge gelöscht, die den Status „War in Quarantäne“ oder „Wiederhergestellt“ haben. Einträge zu Dateien, die noch in der Quarantäne liegen, werden nicht gelöscht.
++Only quarantine items with the status 'Was in quarantine' or 'Restored' will be deleted. Entries for files that are still in quarantine are not deleted.
  {{/aagon.infobox}}