Como alterar a ação do
Symantec Endpoint Protection
quando fizer uma detecção

Você pode configurar a ação ou as ações que as verificações praticarão quando fizerem uma detecção. Cada verificação tem seu próprio conjunto de ações, tais como Limpar, Colocar em quarentena, Excluir ou Ignorar (log apenas).
Em clientes Windows e Linux, cada categoria de detecção pode ser configurada com a primeira e a segunda ação no caso de a primeira ação não ser possível.
A partir da 14.3 RU1, não é mais possível configurar ações de detecção para o cliente Linux.
Por padrão, o
Symantec Endpoint Protection
tenta limpar um arquivo infectado por vírus. Se o
Symantec Endpoint Protection
não puder limpar um arquivo, ele executará as seguintes ações:
  • Move o arquivo para a quarentena no computador infectado e nega qualquer acesso ao arquivo.
  • Registra o evento.
Por padrão, o
Symantec Endpoint Protection
move qualquer arquivo infectado por riscos à segurança para a quarentena.
Se você configurar a ação para fazer registro em log apenas, por padrão se os usuários criarem ou salvarem arquivos infectados, o
Symantec Endpoint Protection
os excluirá.
Em computadores Windows, você também pode configurar ações de correção para verificações do administrador, sob demanda e do Auto-Protect do sistema de arquivos.
Você pode bloquear ações para que usuários não possam alterar a ação em computadores-cliente que usem essa política.
Para os riscos à segurança, use a ação de exclusão com cuidado. Em alguns casos, excluir riscos à segurança pode prejudicar a funcionalidade dos aplicativos. Se você configurar o cliente para excluir os arquivos afetados pelo risco à segurança, ele não poderá restaurá-los.
Para fazer backup dos arquivos afetados pelos riscos à segurança, use a ação Colocar em quarentena.
  1. Para alterar a ação que o
    Symantec Endpoint Protection
    executa quando faz uma detecção
  2. Opção 1:
    Para alterar a ação que o
    Symantec Endpoint Protection
    executa ao fazer uma detecção em clientes Windows ou Linux, na política Proteção contra vírus e spyware, em
    Config. do Windows
    ou em
    Config. do Linux
    , selecione a verificação (qualquer verificação do Auto-Protect, verificação de administrador ou verificação sob demanda).
    A partir da 14.3 RU1, não é mais possível configurar ações de detecção para o cliente Linux.
  3. Na guia
    Ações
    , em
    Detecção
    , selecione um tipo de malware ou risco à segurança.
    Por padrão, cada subcategoria é automaticamente configurada para usar as ações que são definidas para a categoria inteira.
    Em clientes Windows, as categorias mudam dinamicamente com o passar do tempo, enquanto a Symantec obtém novas informações sobre riscos.
  4. Para configurar ações para uma subcategoria apenas, execute uma das seguintes ações:
    • Marque
      Sobrepor ações configuradas para malware
      e defina em seguida as ações para essa subcategoria apenas.
      Pode haver uma única subcategoria em uma categoria, dependendo de como a Symantec classifica riscos atualmente. Por exemplo, em
      Malware
      , pode haver uma única subcategoria chamada Vírus.
    • Marque
      Sobrepor ações configuradas para riscos à segurança
      e depois defina as ações apenas para essa subcategoria.
  5. Em
    Ações para
    , selecione a primeira e a segunda ações que o software cliente executa ao detectar essa categoria de vírus ou risco à segurança.
    Para os riscos à segurança, use a ação de exclusão com cuidado. Em alguns casos, excluir riscos à segurança pode prejudicar a funcionalidade dos aplicativos.
  6. Repita essas etapas para cada categoria para a qual você deseja definir ações (vírus e riscos à segurança).
  7. Quando terminar de configurar essa política, clique em
    OK
    .
  8. Opção 2:
    Para alterar a ação que o
    Symantec Endpoint Protection
    executa quando faz uma detecção em clientes Mac, na política Proteção contra vírus e spyware, em
    Config. do Mac
    , selecione
    Verifics. definidas pelo administrador
    .
  9. Proceda de uma das seguintes maneiras:
    • Para verificações agendadas, selecione a guia
      Configurações comuns
      .
    • Para verificações sob demanda, na guia
      Verificações
      , em
      Verificação sob demanda do administrador
      , clique em
      Editar
      .
  10. Em
    Ações
    , marque qualquer uma das seguintes opções:
    • Reparar automaticamente arquivos infectados
    • Colocar em quarentena os arquivos que não puderem ser reparados
  11. Para verificações sob demanda, clique em
    OK
    .
  12. Quando terminar de configurar essa política, clique em
    OK
    .