Ändern der Aktion, die
Symantec Endpoint Protection
nach einer Erkennung ausführt

Sie können die Aktion(en) konfigurieren, die Scans nach einer Erkennung ausführen sollen. Jeder Scan hat einen eigenen Satz von Aktionen, wie zum Beispiel "Bereinigen", "Isolieren", "Löschen" oder "Nichts unternehmen (nur Protokoll)".
Auf Windows- und Linux-Clients kann jede Erkennungskategorie mit einer ersten Aktion und einer zweiten Aktion konfiguriert werden, sollte die erste Aktion nicht möglich sein.
Ab 14.3 RU1 ist die Konfiguration der Aktionen für die Erkennung für den Linux-Client veraltet.
Standardmäßig versucht
Symantec Endpoint Protection
, eine Datei zu bereinigen, die von einem Virus infiziert wurde. Wenn
Symantec Endpoint Protection
eine Datei nicht bereinigen kann, führt es die folgenden Aktionen durch:
  • Verschiebt die Datei in die Quarantäne auf dem infizierten Computer und verweigert jeden Zugriff auf die Datei.
  • Protokolliert das Ereignis.
Standardmäßig verschiebt
Symantec Endpoint Protection
Bewegungen alle durch ein Sicherheitsrisiko infizierten Dateien in die Quarantäne.
Wenn Sie die Aktion "Nur protokollieren" eingestellt haben und Benutzer infizierte Dateien erstellen oder speichern, werden die betroffenen Dateien von
Symantec Endpoint Protection
standardmäßig gelöscht.
Auf Windows-Computern können Sie auch Reparaturaktionen für administratordefinierte Scans, Scans auf Anforderung und Auto-Protect-Scans des Dateisystems konfigurieren.
Sie können Aktionen sperren, damit Benutzer die Aktion auf den Clientcomputern, die diese Richtlinien verwenden, nicht ändern können.
Verwenden Sie die Löschaktion bei Sicherheitsrisiken mit Vorsicht. In manchen Fällen kann das Löschen eines Sicherheitsrisikos dazu führen, dass Anwendungen ihre Funktionalität verlieren. Wenn Sie den Client so konfigurieren, dass die von Sicherheitsrisiken betroffenen Dateien gelöscht werden, kann er die Dateien nicht wiederherstellen.
Um die von Sicherheitsrisiken betroffenen Dateien zu sichern, verwenden Sie stattdessen die Aktion "Isolieren".
  1. Option 1:
    Um die Aktion zu ändern, die
    Symantec Endpoint Protection
    bei der Erkennung auf Windows- oder Linux-Clients durchführt, wählen Sie in der Richtlinie für Viren- und Spyware-Schutz unter
    Windows-Einstellungen
    oder
    Linux-Einstellungen
    den Scan aus (jeder beliebige Auto-Protect-Scan, Administrator-Scan oder Scan auf Anforderung).
    Ab 14.3 RU1 ist die Konfiguration der Aktionen für die Erkennung für den Linux-Client veraltet.
  2. Wählen Sie auf der Registerkarte
    Aktionen
    unter
    Erkennung
    einen Malware-Typ oder ein Sicherheitsrisiko aus.
    Standardmäßig wird jede Unterkategorie automatisch so konfiguriert, dass die für die gesamte Kategorie festgelegten Aktionen verwendet werden.
    Auf Windows-Clients ändern sich die Kategorien dynamisch im Laufe der Zeit, während Symantec neue Informationen über Risiken erhält.
  3. Führen Sie eine der folgenden Aktionen aus, um Aktionen nur für eine Unterkategorie zu konfigurieren:
    • Aktivieren Sie das Kontrollkästchen
      Für Malware konfigurierte Aktionen überschreiben
      und legen Sie anschließend die Aktionen nur für diese Unterkategorie fest.
      Es gäbe möglicherweise eine einzelne Unterkategorie unter einer Kategorie, abhängig davon, wie Symantec derzeit Risiken klassifiziert. So gibt es beispielsweise unter
      Malware
      möglicherweise eine einzelne Unterkategorie namens Viren".
    • Aktivieren Sie das Kontrollkästchen
      Für Sicherheitsrisiken konfigurierte Aktionen überschreiben
      und legen Sie anschließend die Aktionen nur für diese Unterkategorie fest.
  4. Wählen Sie unter
    Aktionen für
    die erste und zweite Aktion aus, die die Clientsoftware ausführen soll, sobald sie einen Virusart oder ein Sicherheitsrisiko der entsprechenden Kategorie erkennt.
    Verwenden Sie die Löschaktion bei Sicherheitsrisiken mit Vorsicht. In manchen Fällen kann das Löschen eines Sicherheitsrisikos dazu führen, dass Anwendungen ihre Funktionalität verlieren.
  5. Wiederholen Sie diese Schritte für jede Kategorie, für die Sie Aktionen konfigurieren möchten (Viren und Sicherheitsrisiken).
  6. Wenn Sie das Konfigurieren dieser Richtlinie beendet haben, klicken Sie auf
    OK
    .
  7. Option 2:
    Um die Aktion zu ändern, die
    Symantec Endpoint Protection
    bei der Erkennung auf Mac-Clients durchführt, wählen Sie in der Richtlinie für Viren- und Spyware-Schutz unter
    Mac-Einstellungen
    die Option
    Vom Administrator definierte Scans
    aus.
  8. Sie haben folgende Möglichkeiten:
    • Wählen Sie für geplante Scans die Registerkarte
      Gemeinsame Einstellungen
      aus.
    • Klicken Sie für Scan auf Anforderung auf der Registerkarte
      Scans
      , unter
      Vom Administrator angeforderter Scan
      auf
      Bearbeiten
      .
  9. Aktivieren Sie unter
    Aktionen
    eine der folgenden Optionen:
    • Infizierte Dateien automatisch reparieren
    • Irreparable Dateien isolieren
  10. Klicken Sie für Scans auf Anforderung auf
    OK
    .
  11. Wenn Sie das Konfigurieren dieser Richtlinie beendet haben, klicken Sie auf
    OK
    .