Postup aplikace
Symantec Endpoint Protection
při zjišťování virů a bezpečnostních rizik

Aplikace
Symantec Endpoint Protection
využívá při zjištění viru nebo bezpečnostního rizika určité výchozí akce. Některé z výchozích akcí můžete upravit.
Postup aplikace
Symantec Endpoint Protection
při zjišťování virů a bezpečnostních rizik
Zjištění
Popis
Viry
Ve výchozí konfiguraci se klient
Symantec Endpoint Protection
nejdříve pokusí virem infikovaný soubor vyčistit.
Pokud nemůže klientský software soubor vyčistit, provede následující akce:
  • Přesune soubor do karantény v infikovaném počítači.
  • Odmítne libovolný přístup k souboru.
  • Zaprotokoluje událost.
Bezpečnostní rizika
Ve výchozí konfiguraci klient přesune veškeré soubory infikované bezpečnostními riziky do karantény v infikovaném počítači. Klient se rovněž pokusí odstranit nebo napravit vedlejší účinky rizika.
Pokud není možné bezpečnostní riziko přesunout do karantény či opravit, sekundární akcí je riziko zaprotokolovat.
Karanténa ve výchozí podobě obsahuje záznam všech provedených akcí. Můžete proto klientský počítač vrátit do stavu, ve kterém se nacházel před provedením odstranění a opravy klientem.
Zjištěné položky pomocí funkce SONAR budou označeny za podezřelé události. Akce v rámci těchto zjištění je možné upravit v nastavení funkce SONAR.
U klientských počítačů se systémem Windows nebo Linux můžete aplikaci
Symantec Endpoint Protection
přiřadit první a druhou akci, která bude při zjištění rizika provedena. Je možné nastavit různé akce zvlášť pro případ výskytu virů a zvlášť pro bezpečnostní rizika. Stejně tak lze přiřadit různé akce k plánovaným prověřováním, prověřováním na vyžádání a prověřováním funkcí Auto-Protect.
Od verze 14.3 RU1 je konfigurace akcí pro zjišťování v klientovi se systémem Linuxu zastaralá.
Rizikové soubory cookie jsou vždy odstraněny, pokud neurčíte, že místo toho chcete soubory cookie protokolovat. Pro soubory cookie lze určit pouze jednu akci, a to
Odstranit
nebo
Ponechat (pouze protokol)
.
U klientských počítačů se systémem Windows je seznam typů zjištěných bezpečnostních rizik dynamický a mění se v závislosti na kategoriích, které společnost Symantec nově odhalí. Nové kategorie jsou staženy do konzole nebo klientského počítače spolu s novými definicemi.
U klientských počítačů se systémem Mac můžete určit, zda má aplikace
Symantec Endpoint Protection
infikované soubory v případě jejich zjištění opravit nebo ne. Můžete také rozhodnout, zda má aplikace
Symantec Endpoint Protection
neopravitelné infikované soubory přesunout do karantény. Stejně tak lze přiřadit různé akce k plánovaným prověřováním, prověřováním na vyžádání a prověřováním funkcí Auto-Protect.