Tarefas a executar quando você precisar executar o Power Eraser no console do
Symantec Endpoint Protection Manager

Normalmente, você precisará executar uma análise do Power Eraser quando o log Risco mostrar um reparo com falha e recomendar a execução do Power Eraser. Você também pode executar o Power Eraser quando um computador se tornar instável e parecer estar com um malware ou vírus que não pode ser removido.
Use o Power Eraser com cuidado. A análise é agressiva e com tendência a falsos positivos.
Você pode executar o Power Eraser no
Symantec Endpoint Protection Manager
somente em computadores-cliente Windows.
O Power Eraser é executado de dois modos: sem detecção de rootkit ou com detecção de rootkit. A análise de detecção de rootkit exige reinicialização. O administrador deve ter privilégios de reinicialização para executar o Power Eraser com detecção de rootkit.
Tarefas a executar quando você precisar executar o Power Eraser no console do
Symantec Endpoint Protection Manager
Tarefa
Descrição
Definir privilégios de administrador para executar o Power Eraser
Para executar o Power Eraser em computadores-cliente, os administradores deverão ter os direitos de acesso do seguinte comando:
  • Iniciar análise do Power Eraser
  • Reiniciar computadores cliente
    (obrigatório para executar o Power Eraser com detecção de rootkit)
Definir a política de retenção de logs
A configuração da retenção de logs afeta a duração em que os eventos estarão disponíveis para você executar as ações de correção e restauração do Power Eraser. Você pode modificar a configuração de retenção de logs se quiser mais tempo para considerar essas ações. Como alternativa, você pode executar o Power Eraser novamente para preencher os logs mais uma vez.
A configuração da retenção de logs faz parte das várias opções na política Proteção contra vírus e spyware.
Certifique-se de que o clientes tenham conectividade com a Internet
Seus computadores cliente exigem o acesso à internet para que o Power Eraser possa usar dados de reputação do Symantec Insight na tomada de decisões sobre possíveis ameaças.
O acesso à internet intermitente ou inexistente significa que o Power Eraser não poderá usar o Symantec Insight. Sem o Symantec Insight, o Power Eraser fará menos detecções e as detecções que produzir terão mais probabilidade de serem falsos positivos.
Inicie uma análise do Power Eraser em um computador-cliente no
Symantec Endpoint Protection Manager
Escolha se deseja executar o Power Eraser no modo regular ou no modo rootkit.
Você pode emitir o comando do Power Eraser em diversos locais no
Symantec Endpoint Protection Manager
:
  • Página
    Clientes
  • Logs de status do computador
  • Log de riscos
Um usuário no computador-cliente não pode executar o Power Eraser diretamente na interface do usuário do cliente. O Power Eraser está disponível como parte da ferramenta SymDiag. Contudo, se um usuário do cliente executar a ferramenta, os logs resultantes que incluem as detecções do Power Eraser não serão enviados ao
Symantec Endpoint Protection Manager
.
Você pode exibir o status do comando no log Status do computador. Você pode filtrar o log para que somente os comandos do Power Eraser apareçam, para facilitar a exibição.
Depois de executar o Power Eraser, você exibe os resultados no Log de verificações ou no Log de riscos. O Log de verificações mostra se os resultados da verificação estão pendentes ou não.
Cancelar um comando ou uma ação do Power Eraser em um computador-cliente
Para cancelar o comando do Power Eraser, use o log Status do comando.
Você não pode cancelar o Power Eraser executado em modo rootkit após o prompt de reinicialização aparecer no computador-cliente. Após a reinicialização, somente o usuário do computador cliente poderá cancelar o Power Eraser se a política de Proteção contra vírus e spyware permitir que os usuários cancelem verificações.
Se você cancelar o comando do Power Eraser, também cancelará todas as ações pendentes que estiverem associadas a qualquer análise do Power Eraser, incluindo todas as ações de correção ou de cancelamento.
Exibir detecções do Power Eraser dos logs
Você pode exibir detecções do Power Eraser nos seguintes logs do
Symantec Endpoint Protection Manager
:
  • Log Verificações
    O Log de verificações tem um filtro
    Tipo de verificação
    para exibir somente os resultados do Power Eraser. A exibição também indica se os resultados de verificação estão pendentes ou não. Você pode selecionar
    Detecções
    na exibição filtrada para exibir as
    Detecções do Power Eraser
    .
  • Log de riscos
    O Log de riscos fornece um filtro semelhante para as detecções do Power Eraser. Contudo, o Log de riscos não mostra se os resultados da verificação estão ou não pendentes.
  • Logs de status do computador
    O log de status do computador pode incluir ícones de relatório na coluna
    Infectado
    . O ícone de detalhes do evento é um link para um relatório que mostra todas as ameaças atuais que não podem ser corrigidas. O relatório inclui detecções do exclusivas do log e detecções não resolvidas. O relatório pode recomendar que você execute o Power Eraser em alguns computadores.
    Um ícone do Power Eraser é um link a um relatório que mostra todas as detecções do Power Eraser no computador que exigirem a ação do administrador.
    Esses ícones também aparecem na coluna
    Estado de integridade
    na página
    Clientes
    .
Procurar as notificações que recomendam a execução do Power Eraser em computadores-cliente
Por padrão, o administrador recebe uma notificação quando uma verificação regular não pode reparar uma infecção e o Power Eraser é recomendado. Você pode procurar a notificação
Power Eraser recomendado
na página
Monitores > Notificações
.
Exibir detecções do Power Eraser na página
Status do comando
Você pode acessar relatórios sobre as detecções do Power Eraser na página
Status do comando
.
Um ícone de detalhes de evento aparece na coluna
Status de conclusão
. O ícone é vinculado a um relatório que mostra as informações sobre as detecções que foram feitas pelo comando
Iniciar análise do Power Eraser
e por qualquer outro comando de verificação.
A opção de detalhes do status do comando fornece as informações sobre uma verificação específica. Você pode clicar no ícone de detalhes do evento para obter informações sobre um computador-cliente específico.
Exibir detecções do Power Eraser na guia Clientes
Você pode acessar relatórios sobre as detecções do Power Eraser na guia
Clientes
da página
Clientes
.
Os ícones do relatório aparecem na coluna
Estado de integridade
se a informações estiverem disponíveis. O ícone de detalhes do evento é um link para um relatório que mostra todas as ameaças atuais que não podem ser corrigidas. O relatório inclui todas as detecções do Power Eraser.
Um ícone do Power Eraser é um link a um relatório que mostra todas as detecções do Power Eraser no computador que exigirem a ação do administrador.
Os ícones também aparecem no log Status do computador.
Corrigir ou restaurar detecções do Power Eraser no Log de verificações no Log de riscos do
Symantec Endpoint Protection Manager
Ao contrário de outras verificações do
Symantec Endpoint Protection
, o Power Eraser não corrige ameaças detectadas automaticamente. A análise do Power Eraser é agressiva e pode detectar muitos falsos positivos. Após determina se a detecção exige correção, você deverá iniciar uma correção manualmente.
Você também pode desfazer (restaurar) uma detecção do Power Eraser que tiver corrigido.