• Thương hiệuView All
    Show More Brands
Home / Sophos Endpoint / Sophos Central: Hướng dẫn cách xóa Alert trong hàng chờ Quarantine

Sophos Central: Hướng dẫn cách xóa Alert trong hàng chờ Quarantine

1.Mục đích bài viết

Trong bài viết này thegioifirewall sẽ hướng dẫn các bạn cách xóa Alert trong hàng chờ Quarantine trên Sophos Central.

2.Tình huống cấu hình

Giả sử bạn có một máy tính đã cài đặt Sophos Endpoint, trên máy tính này có chứa 1 file rar và Sophos đã quét được file này cho rằng đây file này có thể là file virus và chuyển trạng thái của máy tính từ màu xanh sang màu vàng.

Tuy nhiên khi bạn truy cập vào Sophos Central để kiểm tra thì không thấy có bất kì Alert nào được liệt kê và trạng thái của máy tính đang là màu vàng với dòng thông báo tại Security Health là có Malware or PUA đang trong hàng chờ Quarantine.

Thông thường để xử lý vấn đề này chúng ta sẽ có 2 cách:

Một là chúng ta xác định file này là file virus và xóa chúng trên máy tính.

Hai là chúng ta xác định đây không phải là file chứa virus và tại phần Alert trên Sophos Central chúng ta sẽ chọn Mark As Resolved tại Alert này.

Vậy nếu trạng thái của máy tính vẫn là màu vàng và tại phần Alert không có thông báo để chúng ta Mark As Resolved thì chúng ta sẽ sử dụng như thế nào.

Trong bài viết này thegioifirewall sẽ hướng dẫn các bạn xóa thông báo bị ẩn trong quanrantine này đi và trả trạng thái của máy về màu xanh.

3.Hướng dẫn cấu hình

Để sửa lỗi đầu tiên chúng ta cần vào máy tính đang gặp lỗi, tắt Tamper Protection.

Để tắt chúng ta đăng nhập vào tài khoản Sophos Central với quyền admin.

Sau đó truy cập vào Device > nhấn chuột trái vào thiết bị đang gặp sự cố > Tại tab Summary nhấn chuột trái vào Disable Tamper Protection.

Tiếp theo chúng ta cần tắt dịch vụ Sophos Health Service.

Để tắt chúng ta cần vào Services > Tìm đến dịch vụ Sophos Health Service > nhấn chuột phải và chọn Stop.

Lưu ý: để tắt chúng ta cần quyền admin.

Tiếp theo truy cập vào đường dẫn C:\ProgramData\Sophos\Health\Event Store\Database\events.db để xóa hoặc chỉnh sửa lại file events.db.

Sau khi thực hiện xong chúng ta sẽ khởi động lại dịch vụ Sophos Health Service và bật lại Tamper Protection.

Và các bạn sẽ thấy được rằng trạng thái của máy tính sẽ chuyển sang màu xanh và không còn bất kì thông báo về lỗi nào nữa.

0 0 đánh giá
Đánh giá bài viết
Posted on by TrungNghia in Sophos Endpoint0 comments
Tagged as
Theo dõi
Thông báo của
guest
0 Góp ý
Phản hồi nội tuyến
Xem tất cả bình luận
0
Rất thích suy nghĩ của bạn, hãy bình luận.x