处置文件是指将系统中将某个不安全的文件（如木马、病毒、后门软件等）进行隔离，禁止运行。

处置文件允许您查看已被EDR以及CWPP处置的文件列表，包括文件名称、MD5、病毒名称、病毒类型等，并且支持对已成功处置的文件进行解除隔离。

例如在安全告警分析中主机感染Rootkit病毒，需要对下载的文件进行处置。

步骤一：勾选具体告警，点击处置文件按钮，对威胁文件进行隔离。

等待处置完成后，对应告警状态会变成处置中（已处置文件），在响应管理->处置文件导航栏下，找到已被处置的文件列表。当文件的处置状态为处置成功时代表该文件已经完成处置。

：

1、处置文件导航栏中文件处置状态为处置成功才允许解除隔离。

若发现已处置的文件实际为业务软件，可点击解除隔离按钮，取消隔离该文件，让业务软件正常运行。

选中具体的文件，点击“解除隔离”按钮，看到对应的文件记录从处置文件列表中消失代表解除隔离成功。