Quarentena de dispositivos infectados

Procedimentos eficientes de quarentena e liberação são essenciais para isolar prontamente dispositivos infectados, minimizando interrupções na rede corporativa.

Essa abordagem simplificada aprimora a segurança dos endpoints, tratando rapidamente incidentes de segurança e reduzindo o risco de comprometimento adicional. Uma estratégia proativa na implementação dessas medidas contribui para um ambiente de rede resiliente e seguro.

Ao ativar a quarentena de rede para um endpoint infectado, ele permanecerá isolado de todas as redes, mantendo apenas a conexão com o servidor do Ransomware Protection Plus (todas as funcionalidades do Ransomware Protection Plus continuam a ser executadas de forma eficiente).

Unblocking Network Quarantine

Upon unblocking network quarantine on the device, it will regain full connectivity to all networks. Before proceeding, it is crucial to confirm that all identified threats on the endpoint have been effectively resolved.

To unblock a machine through the console, follow the steps below:

1. Navigate to Devices in the web console.
2. Select the computer to be de-isolated from network quarantine and click Unblock.

   

Unblock should occur instantly. If an on-demand connection failure occurs, allow up to 5 hours for the process to complete. If the issue continues after this time, please refer to the manual steps below.

Desisolamento manual de dispositivos

Se um dispositivo em quarentena ficar preso durante o processo de desbloqueio, siga estas etapas para desisolá-lo manualmente da quarentena da rede:

1. Execute o prompt de comando como administrador.
2. Navegue até o diretório bin do agente EDR usando o comando:
   cd C:\Program Files (x86)\ManageEngine\UEMS_Agent\EDR\bin
3. Execute o comando de desisolamento:
   EDRDCManager.exe -deisolate
4. Verifique se o dispositivo agora pode acessar a Internet e outros recursos de rede.