www

Póngase directamente en contacto con nuestro equipo de soporte

Cómo utilizar la cuarentena en GravityZone

Bitdefender GravityZone proporciona visibilidad completa de la estrategia de seguridad general de las organizaciones, de las amenazas de seguridad global y control sobre los servicios de seguridad que protegen equipos físicos o virtuales, servidores y dispositivos móviles. Todas las soluciones de seguridad corporativa de Bitdefender se gestionan desde GravityZone mediante una única consola, el Control Center, que proporciona el control, la generación de informes y los servicios de alerta para los distintos roles dentro de la organización.

En este artículo se describe cómo funciona la cuarentena de GravityZone y cómo restaurar, borrar y descargar archivos de la cuarentena.

Información general

De forma predeterminada, los servicios de seguridad GravityZone aíslan los archivos sospechosos y los archivos infectados con malware que no pueden desinfectarse en un área segura denominada cuarentena. Cuando un virus está aislado en la cuarentena no puede hacer daño alguno, al no poder ejecutarse ni leerse.

Importante: La cuarentena solo está disponible en Security for Endpoints y Security for Virtualized Environments.

El comportamiento de la cuarentena es diferente para cada componente:

  • Security for Endpoints almacena los archivos de cuarentena en cada equipo administrado. Mediante el Control Center tiene la opción de eliminar o restaurar archivos específicos de la cuarentena.
  • Security for Virtualized Environments (multiplataforma) almacena los archivos en cuarentena en cada máquina virtual administrada. Mediante el Control Center tiene la opción de eliminar o restaurar archivos específicos de la cuarentena.
  • Security for Virtualized Environments (integrado con VMware vShield Endpoint) almacena los archivos en cuarentena en el appliance Servidor de seguridad. Usando el Control Center tiene la opción de eliminar archivos de la cuarentena o descargarlos a la ubicación que elija.

Por omisión, los archivos en cuarentena se envían automáticamente a los laboratorios de Bitdefender con el fin de que los investigadores de malware de Bitdefender los analicen. Si se confirma la presencia de malware, se publica una firma para permitirle eliminarlo. Además, los archivos en cuarentena se analizan tras cada actualización de las firmas de malware. Los archivos desinfectados se trasladan automáticamente a sus ubicaciones originales. El Control Center proporciona información detallada sobre todos los archivos movidos a la cuarentena en los objetos de red administrados de su cuenta. Para consultar y administrar los archivos en cuarentena, diríjase a la página Cuarentena y seleccione el objeto de red deseado desde el selector de servicios.

La información sobre los archivos en cuarentena se muestra en una tabla. Se le proporciona la siguiente información:

Para asegurarse de que se está mostrando la última información, haga clic en el botón Actualizar en la esquina inferior izquierda de la tabla. Esto puede ser necesario cuando dedique más tiempo a la página.

Restaurar archivos de la cuarentena

En determinadas ocasiones, puede que necesite restaurar archivos de la cuarentena, bien sea a su ubicación original o a otra alternativa. Una de estas situaciones se produce cuando quiere recuperar datos importantes almacenados en un archivo infectado que se ha incluido en la cuarentena.

Para restaurar uno o más archivos de la cuarentena:

Eliminación automática de archivos de la cuarentena

Los archivos en cuarentena con una antigüedad superior a 30 días se eliminan automáticamente de forma predeterminada. Estos ajustes pueden cambiarse editando la política asignada a los objetos de red administrados.

Para modificar el intervalo de eliminación automático para los archivos en cuarentena:

Eliminar archivos de la cuarentena

Si quiere eliminar archivos de la cuarentena manualmente, debería primero asegurarse de que los archivos que ha elegido para borrar no son necesarios. Siga estos consejos cuando elimine archivos de la cuarentena:

Para eliminar uno o más archivos de la cuarentena:

Descargar archivos de cuarentena en entornos VMware integrados con vShield Endpoint

Si quiere examinar o recuperar datos de archivos de la cuarentena, puede descargarlos desde el Servidor de seguridad mediante el Control Center. Los archivos en cuarentena se descargan en forma de archivo comprimido zip protegido con contraseña y cifrado para evitar infecciones accidentales de malware. Para abrir el archivo y extraer su contenido, debe usar la Quarantine Tool.

Quarantine Tool es una aplicación independiente que no requiere instalación. Hay dos versiones disponibles: una para Windows y otra para Linux.

Aviso: Tenga cuidado cuando extraiga los archivos en cuarentena porque pueden infectar su sistema. Se recomienda extraer y analizar los archivos en cuarentena en un sistema aislado o de prueba, preferiblemente ejecutándose en Linux. Las infecciones de malware son más fáciles de contener en Linux.

Para descargar archivos de la cuarentena a su equipo:

Para acceder a los archivos de la cuarentena:

  • Objeto de red en el que se detectó la amenaza.
  • Ruta al archivo infectado o sospechoso en el objeto de red en el que se detectó.
  • Nombre otorgado a la amenaza malware por los investigadores de seguridad de Bitdefender.
  • Hora en la que se puso el archivo en cuarentena.
  • Acción pendiente solicitada por el administrador para llevarse a cabo sobre el archivo de la cuarentena.
    1. Acceda a la página Cuarentena.
    2. Elija el objeto de red deseado desde el selector de servicios.
      Nota: Restaurar los archivos de la cuarentena solo es posible en entornos protegidos por Security for Endpoints y Security for Virtualized Environments (multiplataforma).
    3. Compruebe la lista de archivos en la cuarentena y marque las casillas de verificación correspondientes de aquellos que desee restaurar.
    4. Haga clic en el botón Restaurar del lateral derecho de la tabla.
    5. Elija la ubicación donde desea que sean restaurados los archivos seleccionados (bien sea la ubicación original o una personalizada del equipo objetivo). Si elige restaurar en una ubicación personalizada, debe introducir la ruta en el campo correspondiente. Se aconseja utilizar variables de sistema (como sea preciso) para asegurar que la ruta es válida en todos los equipos objetivo.
    6. Haga clic en Restaurar para solicitar la acción de restauración del archivo. Puede observar la acción pendiente en la columna Acción.
    7. La acción solicitada se envía a los equipos objetivo inmediatamente o tan pronto como vuelvan a estar conectados. Una vez restaurado un archivo, la entrada correspondiente desaparece de la tabla de cuarentena.
    1. Vaya a la página Políticas.
    2. Encuentre la política asignada a los objetos de red en los que quiera modificar los ajustes y haga clic en su nombre.
    3. Acceda a la sección Antimalware > Cuarentena.
    4. Seleccione el periodo de eliminación automática deseado en el menú.
    5. Haga clic en Guardar para guardar los cambios.
    • Un archivo puede ser el propio malware en sí. Si su investigación le lleva a esta situación, puede buscar esa amenaza específica en la cuarentena y eliminarla.
    • Puede eliminar con seguridad:
      • Archivos no importantes.
      • Archivos de instalación infectados.
    1. Acceda a la página Cuarentena.
    2. Elija el objeto de red deseado desde el selector de servicios.
    3. Compruebe la lista de archivos en la cuarentena y marque las casillas de verificación correspondientes de aquellos que desee eliminar.
    4. Haga clic en el botón Eliminar del lateral derecho de la tabla. Puede observar la acción pendiente en la columna Acción.
    5. La acción solicitada se envía a los equipos de red objetivo inmediatamente o tan pronto como vuelvan a estar conectados. Una vez que se haya eliminado un archivo, la entrada correspondiente desaparecerá de la tabla Cuarentena.
    • La versión de Windows se ejecuta en Windows XP o posterior.
    • La versión Linux se ejecuta en versiones recientes de la mayoría de distribuciones de Linux de 32 bits con interfaz de usuario gráfica (GUI). La herramienta es compatible con cualquier entorno de escritorio. Tenga en cuenta que Quarantine Tool para Linux no tiene una interfaz de línea de comandos.
    1. Acceda a la página Cuarentena.
    2. Elija Máquinas virtuales en el selector de servicios.
    3. Seleccione los archivos que desee descargar.
    4. Haga clic en el botón Descargar del lateral derecho de la tabla Cuarentena. Dependiendo de la configuración del navegador, los archivos se descargarán automáticamente a una localización de descarga predeterminada.
    1. Descargue la Quarantine Tool adecuada para su equipo desde las siguientes direcciones:
    2. Abra la Quarantine Tool (por ejemplo, haciendo doble clic en ella).
    3. Abra el archivo comprimido que contiene los archivos en cuarentena en la Quarantine Tool realizando cualquiera de las siguientes acciones:
      • En el menú Archivo, elija Abrir.
      • Haga clic en el icono Abrir de la barra de herramientas.
      • Utilice el atajo de teclado Ctrl+O.
        Los archivos se organizan en el archivo comprimido según la máquina virtual en la que se detectaron y conservando su ruta original.
    4. Antes de extraer los archivos comprimidos, si el análisis antimalware on-access está habilitado en el sistema, asegúrese de deshabilitarlo completamente o configurar una exclusión de análisis para la ubicación donde extraerá los archivos. Si no, su programa antimalware detectará y adoptará medidas sobre los archivos extraídos.
    5. Extraiga los archivos comprimidos a la ubicación de su elección realizando cualquiera de las siguientes acciones:
      • En el menú Archivo, elija Extraer.
      • Haga clic en el icono Extraer de la barra de herramientas.
      • Utilice el atajo de teclado Ctrl+E.
¿No encontraste la solución a tu incidencia? Envíanos un correo y te responderemos lo antes posible

Calificar este artículo:

Enviar