So handhabt
Symantec Endpoint Protection
Erkennungen von Viren und Sicherheitsrisiken

Symantec Endpoint Protection
verwendet Standardaktionen bei Erkennung von Viren und Sicherheitsrisiken. Einige der Standardeinstellungen können Sie ändern.
Behandlung der Erkennung von Viren und Sicherheitsrisiken durch
Symantec Endpoint Protection
Erkennung
Beschreibung
Viren
Standardmäßig versucht der
Symantec Endpoint Protection
-Client zunächst, eine Datei zu bereinigen, die ein Virus infiziert.
Wenn die Clientsoftware die Datei nicht bereinigen kann, führt sie folgende Aktionen aus:
  • Verschiebt die Datei auf dem infizierten Computer in die Quarantäne
  • Verweigert den Zugriff auf die Datei
  • Protokolliert das Ereignis
Sicherheitsrisiken
Standardmäßig verschiebt der Client alle von Sicherheitsrisiken betroffenen Dateien in die Quarantäne auf dem infizierten Computer. Außerdem versucht der Client, die Nebenwirkungen des Risikos zu entfernen oder zu reparieren.
Wenn ein Sicherheitsrisiko nicht isoliert und repariert werden kann, besteht die zweite Aktion darin, das Risiko zu protokollieren.
Standardmäßig enthält die Quarantäne einen Datensatz aller Aktionen, die der Client durchgeführt hat. Sie können den Clientcomputer in den Zustand zurückversetzen, der vorlag, bevor der Client die Entfernung und die Reparatur versuchte.
Erkennungen durch SONAR gelten als verdächtige Ereignisse. Sie konfigurieren Aktionen für diese Erkennungen im Rahmen der SONAR-Konfiguration.
Für Windows- und Linux-Clientcomputer können Sie eine erste und zweite Aktion zuweisen, die
Symantec Endpoint Protection
ausführen soll, wenn Risiken gefunden werden. Sie können verschiedene Aktionen für Viren und Sicherheitsrisiken konfigurieren. Außerdem können Sie bei geplanten Scans, Scans auf Anforderung oder Auto-Protect-Scans unterschiedliche Aktionen verwenden.
Ab 14.3 RU1 ist die Konfiguration der Aktionen für die Erkennung für den Linux-Client veraltet.
Riskante Cookies werden immer gelöscht, es sei denn, Sie geben an, dass Sie sie stattdessen protokollieren möchten. Sie können nur eine Aktion für Cookies angeben, entweder "
Löschen
" oder "
Nichts unternehmen (nur protokollieren)
".
Auf Windows-Clientcomputern ist die Liste der Erkennungstypen für Sicherheitsrisiken dynamisch und ändert sich, wenn Symantec neue Kategorien erkennt. Neue Kategorien werden auf die Konsole oder den Clientcomputer heruntergeladen, sobald neue Definitionen eingehen.
Außerdem können Sie für Mac OS-Clients angeben, ob
Symantec Endpoint Protection
die infizierten Dateien, die nicht repariert werden können, in die Quarantäne verschieben soll. Außerdem können Sie angeben, ob
Symantec Endpoint Protection
die infizierten Dateien, die es nicht reparieren kann, in die Quarantäne verschieben soll. Außerdem können Sie bei geplanten Scans, Scans auf Anforderung oder Auto-Protect-Scans unterschiedliche Aktionen verwenden.