Prováděné úlohy v případě spouštění nástroje Power Eraser z konzole aplikace
Symantec Endpoint Protection Manager

Analýzu nástroje Power Eraser obvykle potřebujete spustit, když protokol rizik informuje o neúspěšné opravě a doporučuje, abyste spustili nástroj Power Eraser. Nástroj Power Eraser také můžete spustit, když je počítač nestabilní a zdá se, že má malware nebo virus, který nelze odstranit.
Používejte nástroj Power Eraser opatrně. Analýza je progresivní a náchylná k falešným poplachům.
Nástroj Power Eraser lze spouštět z aplikace
Symantec Endpoint Protection Manager
pouze na klientských počítačích se systémem Windows.
Nástroj Power Eraser běží v jednom ze dvou režimů: bez zjišťování rootkitů nebo se zjišťováním rootkitů. Analýza zjišťování rootkitů vyžaduje restartování. Ke spouštění nástroje Power Eraser se zjišťováním rootkitů musí mít správce oprávnění k restartování.
Prováděné úlohy v případě spouštění nástroje Power Eraser z konzole aplikace
Symantec Endpoint Protection Manager
Úloha
Popis
Nastavení oprávnění správce ke spouštění nástroje Power Eraser
Ke spouštění nástroje Power Eraser na klientských počítačích musí mít správci následující přístupová práva pro příkazy:
  • Spustit analýzu Power Eraser
  • Restartování klientských počítačů
    (nutné pro spouštění nástroje Power Eraser se zjišťováním rootkitů)
Nastavení zásad uchovávání protokolů
Nastavení uchovávání protokolů ovlivňuje dobu, po kterou jsou vám k dispozici události k provádění nápravných a obnovovacích akcí nástroje Power Eraser. Pokud chcete více času k posouzení těchto akcí, můžete upravit nastavení uchovávání protokolů. Nebo můžete znovu zaplňovat protokoly opětným spuštěním nástroje Power Eraser.
Nastavení uchovávání protokolů je součástí různých možností v zásadách ochrany před viry a spywarem.
Zajištění internetového připojení vašich klientů
Vaše klientské počítače potřebují přístup k internetu, aby nástroj Power Eraser mohl používat data hodnocení serveru Insight společnosti Symantec k rozhodování o potenciálních hrozbách.
Přerušovaný nebo neexistující přístup k internetu znamená, že nástroj Power Eraser nemůže používat server Insight společnosti Symantec. Bez serveru Symantec Insight vytváří nástroj Power Eraser méně zjištění a je pravděpodobnější, že tato zjištění, která nástroj vytvoří, budou falešnými poplachy.
Spuštění analýzy nástroje Power Eraser na klientském počítači z aplikace
Symantec Endpoint Protection Manager
Zvolte, zda chcete spouštět nástroj Power Eraser v pravidelném režimu nebo v režimu rootkitů.
Příkaz nástroje Power Eraser můžete zadat na několika místech v aplikaci
Symantec Endpoint Protection Manager
:
  • Stránka
    Klienti
  • Protokol stavu počítače
  • Protokol rizik
Uživatel na klientském počítači nemůže spustit nástroj Power Eraser přímo z uživatelského rozhraní klienta. Nástroj Power Eraser je dostupný jako součást nástroje SymDiag. Ale pokud uživatel klienta spustí tento nástroj, nebudou výsledné protokoly, které obsahují zjištění nástroje Power Eraser, odeslány do aplikace
Symantec Endpoint Protection Manager
.
Stav příkazu můžete vidět v protokolu stavů počítače. Tento protokol můžete filtrovat tak, aby se pro snadné prohlížení zobrazovaly pouze příkazy nástroje Power Eraser.
Když spustíte nástroj Power Eraser, můžete zobrazit výsledky v protokolu prověřování nebo v protokolu rizik. Protokol zjištění zobrazuje, zda výsledky prověřování čekají nebo nečekají na vyřízení.
Zrušení příkazu nebo akce nástroje Power Eraser na klientském počítači
Chcete-li zrušit příkaz nástroje Power Eraser, použijte protokol stavů příkazů.
Nástroj Power Eraser spuštěný v režimu rootkitů nelze zrušit, když se na klientském počítači zobrazí výzva k restartování. Po restartování může pouze uživatel počítače zrušit nástroj Power Eraser, pokud zásady ochrany před viry a spywarem umožňují uživatelům zrušit prověřování.
Pokud zrušíte příkaz nástroje Power Eraser, zrušíte také všechny nevyřízené akce, které jsou přiřazeny všem analýzám nástroje Power Eraser, včetně všech akcí nápravy nebo vrácení zpět.
Zobrazení zjištění nástroje Power Eraser z protokolů
Zjištění nástroje Power Eraser můžete zobrazit z následujících protokolů v aplikaci
Symantec Endpoint Protection Manager
:
  • Protokol prověřování
    Protokol prověřování má filtr
    Typ prověřování
    k zobrazení výsledků pouze nástroje Power Eraser. Toto zobrazení také znázorňuje, zda výsledky prověřování čekají nebo nečekají na vyřízení. Vybráním možnosti
    Zjištění
    ve filtrovaném zobrazení můžete zobrazit
    Zjištění nástroje Power Eraser
    .
  • Protokol rizik
    Protokol rizik poskytuje podobný filtr pro zjištění nástroje Power Eraser. Ale protokol rizik neznázorňuje, zda výsledky prověřování čekají nebo nečekají na vyřízení.
  • Protokol stavu počítače
    Protokol stavů počítače může obsahovat ikony zpráv ve sloupci
    Infikován
    . Ikona podrobností o události se vztahuje ke zprávě, která uvádí všechny aktuální hrozby, které nelze napravit. Zpráva obsahuje zjištění obsažená pouze v protokolu a nevyřešená zjištění. Zpráva může doporučit, abyste na některých počítačích spustili nástroj Power Eraser.
    Ikona nástroje Power Eraser odkazuje na zprávu obsahující všechna zjištění nástroje Power Eraser v počítači, která vyžadují zásah správce.
    Tyto ikony jsou zobrazeny také ve sloupci
    Stav
    na stránce
    Klienti
    .
Kontrola oznámení, která doporučují, abyste spustili nástroj Power Eraser na klientských počítačích
Ve výchozím nastavení správce obdrží oznámení, když pravidelné prověřování nemůže opravit infekci a je doporučen nástroj Power Eraser. Můžete zkontrolovat oznámení
Doporučen nástroj Power Eraser
na stránce
Monitory > Oznámení
.
Zobrazení zjištění nástroje Power Eraser na stránce
Stav příkazu
Zjištění nástroje Power Eraser lze zpřístupnit na stránce
Stav příkazu
.
Ikona podrobností o události se zobrazí ve sloupci
Stav dokončení
. Ikona se vztahuje ke zprávě, která uvádí informace o zjištěních, která byla získána příkazem
Spustit analýzu nástrojem Power Eraser
a jakýmkoli jiným příkazem prověřování.
Možnost podrobností o stavu příkazu poskytuje informace o konkrétním prověřování. K získání informací o konkrétním klientském počítači klikněte na ikonu podrobností o události.
Zobrazení zjištění nástroje Power Eraser z karty Klienti
Zprávy o zjištěních nástroje Power Eraser lze zpřístupnit na kartě
Klienti
na stránce
Klienti
.
Pokud jsou informace dostupné, ikony zpráv se zobrazí ve sloupci
Stav
. Ikona podrobností o události se vztahuje ke zprávě, která uvádí všechny aktuální hrozby, které nelze napravit. Zpráva obsahuje veškerá zjištění nástroje Power Eraser.
Ikona nástroje Power Eraser odkazuje na zprávu obsahující všechna zjištění nástroje Power Eraser v počítači, která vyžadují zásah správce.
Ikony jsou zobrazeny také v protokolu stavů počítače.
Náprava nebo obnova zjištění nástroje Power Eraser z protokolu prověřování nebo protokolu rizik v aplikaci
Symantec Endpoint Protection Manager
Na rozdíl od jiných prověřování aplikace
Symantec Endpoint Protection
neprovádí nástroj Power Eraser automatickou nápravu zjištěných hrozeb. Analýza nástroje Power Eraser je agresivní a může zjistit mnoho falešných poplachů. Pokud se rozhodnete, že zjištění vyžaduje nápravu, je nutné, abyste tuto nápravu spustili ručně.
Také můžete vrátit zpět (obnovit) zjištění nástroje Power Eraser, které jste již napravili.