Como ajustar as opções do início antecipado do antimalware (ELAM, Early launch anti-malware) do
Symantec Endpoint Protection

O
Symantec Endpoint Protection
fornece um driver do ELAM que funciona com o driver do Microsoft ELAM para fornecer proteção para os computadores em sua rede quando eles forem inicializados. As configurações têm suporte a partir do Microsoft Windows 8 e Windows Server 2012.
O driver ELAM do
Symantec Endpoint Protection
é um tipo especial de driver que é inicializado primeiro e verifica outros drivers de inicialização em busca de por códigos maliciosos. Quando o driver detectar um driver de inicialização, ele determinará se o driver é válido, inválido ou desconhecido. O driver do
Symantec Endpoint Protection
passará então as informações ao Windows para decidir permitir ou bloquear o driver detectado.
Você não pode criar exceções para detecções ELAM individuais; contudo, poderá criar uma exceção global para registrar em log todos os drivers inválidos como desconhecidos. Por padrão, drivers desconhecidos têm permissão de carregar.
Para algumas detecções de ELAM que necessitem de correção, poderá ser necessário executar o Power Eraser. O Power Eraser faz parte da ferramenta Symantec Help.
O Auto-Protect verifica todos os drivers que forem carregados.
  1. Para ajustar as opções de ELAM do
    Symantec Endpoint Protection
  2. No console do
    Symantec Endpoint Protection Manager
    , na guia
    Políticas
    , abra uma política de proteção contra vírus e spyware.
  3. Em
    Tecnologias de proteção
    , selecione
    Driver do início antecipado do antimalware
    .
  4. Marque ou desmarque
    Ativar início antecipado do antimalware
    .
    O driver Windows ELAM deve estar ativado para que esta opção seja ativada. Você usa o editor de políticas de grupo do Windows ou o editor de registro para exibir e modificar as configurações do Windows ELAM. Consulte sua documentação do Windows para obter mais informações.
  5. Se você quiser registrar em log apenas as detecções, em
    Configurações de detecção
    , selecione
    Registrar em log a detecção como desconhecida para que o Windows permita o carregamento do driver
    .
  6. Clique em
    OK
    .