Anpassen der Early Launch Anti-Malware-(ELAM-)Optionen von
Symantec Endpoint Protection

Symantec Endpoint Protection
stellt einen ELAM-Treiber zur Verfügung, der zusammen mit dem ELAM-Treiber von Microsoft Schutz für die Computer in Ihrem Netzwerk beim Hochfahren bietet. Die Einstellungen werden ab Microsoft Windows 8 und Windows Server 2012 unterstützt.
Der ELAM-Treiber von
Symantec Endpoint Protection
ist ein spezieller Treiber, der zuerst initialisiert wird und andere Systemstarttreiber auf bösartigen Code prüft. Wenn der Treiber einen Systemstarttreiber erkennt, ermittelt er, ob dieser unbedenklich, bösartig oder unbekannt ist. Der
Symantec Endpoint Protection
-Treiber leitet dann die Informationen an Windows weiter, um zu entscheiden, ob der erkannte Treiber zugelassen oder blockiert werden soll.
Sie können zwar keine Ausnahmen für einzelne ELAM-Erkennungen erstellen, aber eine globale Ausnahme, die alle bösartigen Treiber als unbekannt protokolliert. Standardmäßig werden unbekannte Treiber zugelassen.
Bei manchen ELAM-Erkennungen, für die Korrekturmaßnahmen erforderlich sind, müssen Sie eventuell Power Eraser ausführen. Power Eraser ist ein Teil des Symantec Help-Tools.
Auto-Protect scannt jeden Treiber, der geladen wird.
  1. So passen Sie die ELAM-Optionen von
    Symantec Endpoint Protection
    an
  2. Öffnen Sie in der
    Symantec Endpoint Protection Manager
    -Konsole auf der Registerkarte
    Richtlinien
    eine Viren- und Spyware-Schutzrichtlinie.
  3. Wählen Sie unter
    Schutztechnologien
    die Option
    Early Launch Anti-Malware-Treiber
    .
  4. Aktivieren oder deaktivieren Sie
    Symantec Early Launch Anti-Malware aktivieren
    .
    Der Windows-ELAM-Treiber muss aktiviert sein, damit diese Option aktiviert werden kann. Verwenden Sie den Windows-Gruppenrichtlinieneditor oder den Registrierungseditor , um die Einstellungen von Windows ELAM anzuzeigen und zu ändern. Weitere Informationen finden Sie in der Windows-Dokumentation.
  5. Wenn Sie die Erkennungen lediglich protokollieren möchten, wählen Sie unter
    Erkennungseinstellungen
    Erkennung als "Unbekannt" protokollieren, damit Windows das Laden des Treibers zulässt
    aus.
  6. Klicken Sie auf
    OK
    .