Správa zjištění funkcí rychlého spuštění ochrany před malwarem (ELAM)

Funkce rychlého spuštění ochrany před malwarem (ELAM) chrání počítač v síti během jeho spuštění a před aktivací ovladačů jiných výrobců. K útoku škodlivého softwaru, který se může načíst jako ovladač, nebo rootkitů dochází před úplným načtením a spuštěním aplikace
Symantec Endpoint Protection
v operačním systému. Rootkity se mohou někdy před prověřováním přítomnosti virů a spywaru skrývat. Nástroj rychlého spuštění ochrany před malwarem umožňuje tyto rootkity a škodlivé ovladače při spouštění odhalit.
Ochrana ELAM je podporována pouze v systému Microsoft Windows 8 nebo novějším a Windows Server 2012 nebo novějším.
Aplikace
Symantec Endpoint Protection
poskytuje ovladač ELAM, který spolupracuje s ovladačem Windows ELAM, a zajišťuje tak zabezpečení. Aby měl ovladač Symantec ELAM účinek, je třeba aktivovat ovladač Windows ELAM.
K prohlížení a úpravě nastavení ochrany ELAM pro systém Windows slouží editor zásad skupiny systému Windows. Další informace naleznete v dokumentaci systému Windows
Správa zjištění funkcí ELAM
Úloha
Popis
Zobrazení stavu funkce ELAM na klientském počítači
Podle potřeby můžete v protokolu Stav počítače kontrolovat, zda je funkce
Symantec Endpoint Protection
ELAM aktivní.
Zobrazení zjištění funkcí ELAM
Zjištění funkcí rychlého spuštění ochrany před malwarem můžete prohlížet v rámci protokolu Rizika.
Jestliže ochranu ELAM aplikace
Symantec Endpoint Protection
nakonfigurujete tak, aby zjištění škodlivých nebo kriticky škodlivých ovladačů hlásila systému Windows jako neznámé, aplikace
Symantec Endpoint Protection
bude zjištění protokolovat jako
Pouze protokol
. Podle výchozího nastavení umožňuje ovladač Windows ELAM neznámým ovladačům se načítat.
Povolení nebo zakázání funkce ELAM
Jestliže chcete zvýšit výkon počítače, můžete se toho pokusit dosáhnout zakázáním funkce
Symantec Endpoint Protection
ELAM.
Úprava nastavení zjišťování funkcí ELAM v případě falešných poplachů
Nastavení funkce
Symantec Endpoint Protection
ELAM poskytuje možnost škodlivé a kriticky škodlivé ovladače označit jako neznámé. Mezi kriticky škodlivé ovladače patří takové ovladače, které byly rozpoznány jako malware, ale jsou vyžadovány ke spuštění počítače. Podle potřeby můžete také využít možnost potlačení v případě falešného poplachu, který způsobil zablokování důležitého ovladače. Zablokování důležitého ovladače může způsobit, že se klientský počítač nebude moci spustit.
Funkce ELAM nepodporuje jednotlivé výjimky u samostatných ovladačů. Možnost potlačení umožňuje změny aplikovat globálně u všech zjištění funkcí ELAM.
Použití nástroje Power Eraser u zjištění funkcí ELAM, které aplikace
Symantec Endpoint Protection
nedokáže opravit
V některých případech zjištění funkcí ELAM vyžaduje použití nástroje Power Eraser. V takových případech se v protokolu zobrazí zpráva s doporučením spustit nástroj Power Eraser. Nástroj Power Eraser je možné spustit z konzoly. Nástroj Power Eraser je rovněž součástí nástroje Symantec Help. Nástroj Power Eraser je vhodné spustit v režimu rootkitu.