# Infizierte Geräte unter Quarantäne stellen

Effiziente Verfahren zum Isolieren und Freigeben sind entscheidend, um infizierte Geräte umgehend zu isolieren und Unterbrechungen im Unternehmensnetzwerk zu minimieren.

Dieser optimierte Ansatz verbessert die Endpunktsicherheit, indem Sicherheitsvorfälle schnell behandelt und das Risiko weiterer Kompromittierungen reduziert werden. Eine proaktive Strategie bei der Umsetzung dieser Maßnahmen trägt zu einer widerstandsfähigen und sicheren Netzwerkumgebung bei.

![Netzwerkquarantäne](https://www.manageengine.com/products/desktop-central/help/images/quarantine-devices.png)

Nach dem Aktivieren der Netzwerkquarantäne für einen infizierten Endpunkt bleibt dieser von allen Netzwerken isoliert und behält nur eine Verbindung zum Endpoint Central-Server bei (alle Funktionen von Endpoint Central können weiterhin effizient ausgeführt werden).

## Aufheben der Netzwerkquarantäne

Nach dem Aufheben der Netzwerkquarantäne auf dem Gerät erhält es wieder vollen Zugriff auf alle Netzwerke. Bevor Sie fortfahren, muss unbedingt sichergestellt werden, dass alle identifizierten Bedrohungen auf dem Endpunkt wirksam beseitigt wurden.

Um einen Computer über die Konsole freizugeben, führen Sie die folgenden Schritte aus:

1. Navigieren Sie in der Webkonsole zu **Geräte**.
2. Wählen Sie den Computer aus, der aus der Netzwerkquarantäne genommen werden soll, und klicken Sie auf **Freigeben**.

   ![Quarantäne aufheben](https://www.manageengine.com/products/desktop-central/help/images/quarantine-devices-1.png)

Die Freigabe sollte sofort erfolgen. Falls eine On-Demand-Verbindungsstörung auftritt, kann der Vorgang bis zu 5 Stunden dauern. Wenn das Problem nach dieser Zeit weiterhin besteht, beachten Sie bitte die unten aufgeführten manuellen Schritte.

### Manuelle Freigabe des Geräts

Wenn ein Gerät weiterhin unter Quarantäne steht, können Sie es manuell entfernen, indem Sie die folgenden Schritte ausführen, um die Netzwerkquarantäne manuell aufzuheben:

1. Führen Sie die Eingabeaufforderung als Administrator aus.
2. Navigieren Sie mit dem folgenden Befehl in das bin-Verzeichnis des EDR-Agenten:  
   **cd C:\Program Files (x86)\ManageEngine\UEMS_Agent\EDR\bin**
3. Führen Sie den Befehl zum Aufheben der Isolierung aus:  
   **EDRDCManager.exe -deisolate**
4. Überprüfen Sie, ob das Gerät jetzt auf das Internet und andere Netzwerkressourcen zugreifen kann.