Auszuführende Aufgaben, wenn Sie Power Eraser aus der
Symantec Endpoint Protection Manager
-Konsole ausführen müssen

Gewöhnlich müssen Sie eine Power Eraser-Analyse ausführen, wenn das Risikoprotokoll eine fehlgeschlagene Reparatur anzeigt und die Ausführung von Power Eraser empfiehlt. Führen Sie Power Eraser auch dann aus, wenn ein Computer instabil wird und möglicherweise Malware oder Viren infiziert ist, die nicht entfernt werden können.
Verwenden Sie Power Eraser mit Bedacht. Die Analyse ist aggressiv und für Falschmeldungen anfällig.
Sie können Power Eraser nur auf Windows-Clientcomputern aus
Symantec Endpoint Protection Manager
ausführen.
Power Eraser wird in einem von zwei Modi ausgeführt: ohne Rootkit-Erkennung oder mit Rootkit-Erkennung. Die Rootkit-Erkennungsanalyse erfordert einen Neustart. Der Administrator muss Neustartrechte haben, um Power Eraser mit Rootkit-Erkennung auszuführen.
Auszuführende Aufgaben, wenn Sie Power Eraser aus der
Symantec Endpoint Protection Manager
-Konsole ausführen müssen
Aufgabe
Beschreibung
Festlegen von Administratorrechten für die Ausführung von Power Eraser
Um Power Eraser auf Clientcomputern auszuführen, müssen Administratoren die folgenden Befehlzugriffsrechte haben:
  • Power Eraser-Analyse starten
  • Clientcomputer neu starten
    (erforderlich, um Power Eraser mit Rootkit-Erkennung auszuführen)
Festlegen der Protokollaufbewahrungsrichtlinie
Die Einstellungen für die Protokollaufbewahrung beeinflusst, wie lang die Ereignisse verfügbar sind, damit Sie Reparatur- und Wiederherstellungsaktionen von Power Eraser durchführen können. Sie können die Einstellungen für die Protokollaufbewahrung ändern, wenn Sie mehr Zeit möchten, diese Aktionen zu erwägen. Alternativ können Sie Power Eraser erneut ausführen, um die Protokolle neu aufzufüllen.
Die Einstellungen für die Protokollaufbewahrung ist Teil der verschiedenen Optionen in der Richtlinie für Viren- und Spyware-Schutz.
Stellen Sie sicher, dass Ihre Clients mit dem Internet verbunden sind.
Ihre Clientcomputer erfordern Internetzugang, damit Power Eraser Symantec Insight-Reputationsdaten verwenden kann, um Entscheidungen über mögliche Bedrohungen zu treffen.
Zeitweiliger oder überhaupt nicht vorhandener Internetzugang bedeutet, dass Power Eraser Symantec Insight nicht verwenden kann. Ohne Symantec Insight erzeilt Power Eraser weniger Erkennungen und die Erkennungen sind anfälliger für Falschmeldungen.
Starten Sie eine Power Eraser-Analyse auf einem Clientcomputer von
Symantec Endpoint Protection Manager
Wählen Sie aus, ob Power Eraser im normalen Modus oder im Rootkit-Modus ausgeführt werden soll.
Sie können den Power Eraser-Befehl von verschiedenen Orten in
Symantec Endpoint Protection Manager
ausgeben:
  • Seite "
    Clients
    "
  • Computer - Statusprotokoll
  • Risikoprotokoll
Ein Benutzer auf dem Clientcomputer kann Power Eraser nicht direkt von der Client-Benutzerschnittstelle ausführen. Power Eraser ist als Teil des SymDiag-Tools verfügbar. Wenn jedoch ein Clientbenutzer das Tool ausführt, werden die resultierenden Protokolle, die Power Eraser-Erkennungen umfassen, nicht an
Symantec Endpoint Protection Manager
geschickt.
Sie können den Status des Befehls im Computer-Statusprotokoll anzeigen. Sie können das Protokoll filtern, sodass für eine verbesserte Ansicht nur Power Eraser-Befehle angezeigt werden.
Nachdem Sie Power Eraser ausgeführt haben, werden die Ergebnisse im Scan-Protokoll oder im Risikoprotokoll angezeigt. Im Scanprotokoll wird angezeigt, ob Scanergebnisse ausstehend sind.
Abbrechen eines Power Eraser-Befehls oder einer -Aktion auf einem Clientcomputer
Um den Power Eraser-Befehl abzubrechen, verwenden Sie das Befehlsstatus-Protokoll.
Sie können Power Eraser nicht abbrechen, wenn er im Rootkit-Modus ausgeführt wird, nachdem die Neustarteingabeaufforderung auf dem Clientcomputer angezeigt wird. Nach dem Neustart kann der Computeranwender Power Eraser nur dann abbrechen, wenn die Richtlinie für Viren- und Spyware-Schutz es zulässt, dass Benutzer Scans abbrechen können.
Wenn Sie den Power Eraser-Befehl abbrechen, brechen Sie auch alle ausstehenden Aktionen, die mit einer Power Eraser-Analyse, einschließlich jede Reparatur, ab oder Sie machen Aktionen rückgängig.
Anzeigen von Power Eraser-Erkennungen in Protokollen
Sie können Power Eraser-Erkennungen in den folgenden Protokollen in
Symantec Endpoint Protection Manager
anzeigen:
  • Scanprotokoll
    Das Scanprotokoll hat einen "
    Scantyp
    "-Filter, in dem nur Power Eraser-Ergebnisse angezeigt werden. In der Ansicht wird auch angezeigt, ob Scanergebnisse ausstehend sind. Sie können "
    Erkennungen
    " in der gefilterten Ansicht auswählen, um die "
    Power Eraser-Erkennungen
    "-Ansicht anzuzeigen.
  • Risikoprotokoll
    Das Risikoprotokoll enthält einen ähnlichen Filter für Power Eraser-Erkennungen. Jedoch wird im Risikoprotokoll nicht angezeigt, ob Scanergebnisse ausstehend sind.
  • Computer - Statusprotokoll
    Das Computer-Statusprotokoll umfasst möglicherweise Berichtsymbole in der "
    Infiziert
    "-Spalte. Das Ereignisdetailsymbol enthält eine Link zu einem Bericht, in dem alle aktuellen Bedrohungen angezeigt werden, die nicht repariert werden können. Der Bericht umfasst nur Erkennungen, die protokolliert werden müssen, und ungelöste Erkennungen. Der Bericht empfiehlt möglicherweise, dass Sie Power Eraser auf einigen Computer ausführen sollten.
    Ein Power Eraser-Symbol enthält einen Link zu einem Bericht, in dem alle Power Eraser-Erkennungen auf dem Computer angezeigt werden, die eine Administratoraktion erfordern.
    Diese Symbole werden auch in der Spalte "
    Zustand
    " auf der Seite "
    Clients
    " angezeigt.
Benachrichtigungen, die empfehlen, dass Sie Power Eraser auf Clientcomputern ausführen
Standardmäßig erhält der Administrator eine Benachrichtigung, wenn ein normaler Scan eine Infektion nicht reparieren kann und der Einsatz von Power Eraser empfohlen wird. Schauen Sie nach auf der Seite "
Überwachung > Benachrichtigungen
" nach, ob sie die Benachrichtigung "
Power Eraser empfohlen
" erhalten haben.
Anzeigen von Power Eraser-Erkennungen auf der Seite "
Befehlsstatus
"
Sie können auf Berichte über Power Eraser-Erkennungen über die Seite "
Befehlsstatus
" zugreifen.
Ein Ereignisdetailsymbol wird in der Spalte "
Abschlussstatus
" angezeigt. Das Symbol enthält einen Link zu einem Bericht mit Informationen über Erkennungen, die durch den Befehl "
Power Eraser-Analyse
" und jeden anderen Scanbefehl erzielt wurden.
Die Option "Befehlsstatusdetail" enthält Informationen über einen bestimmten Scan. Sie können auf auf dem Ereignisdetailsymbol klicken, um Informationen über einen bestimmten Clientcomputer zu erhalten.
Anzeigen von Power Eraser-Erkennungen auf der Registerkarte "Clients"
Sie können auf Berichte über Power Eraser-Erkennungen über die Registerkarte "
Clients
" auf der Seite "
Clients
" zugreifen.
Berichtsymbole werden in der Spalte "
Zustand
" angezeigt, wenn Informationen verfügbar sind. Das Ereignisdetailsymbol enthält eine Link zu einem Bericht, in dem alle aktuellen Bedrohungen angezeigt werden, die nicht repariert werden können. Der Bericht umfasst alle Power Eraser-Erkennungen.
Ein Power Eraser-Symbol enthält einen Link zu einem Bericht, in dem alle Power Eraser-Erkennungen auf dem Computer angezeigt werden, die eine Administratoraktion erfordern.
Die Symbole werden auch im Statusprotokoll des Computers angezeigt.
Reparieren Sie Power Eraser-Erkennungen oder stellen Sie Power Eraser-Erkennungen vom Scan- oder Risikoprotokoll in
Symantec Endpoint Protection Manager
wieder her.
Anders als andere
Symantec Endpoint Protection
-Scans, repariert Power Eraser erkannte Bedrohungen nicht automatisch. Die Power Eraser-Analyse ist aggressiv und erkennt möglicherweise viele Bedrohungen, die Falschmeldungen sind. Nachdem Sie festgestellt haben, dass für die Erkennung eine Reparatur erforderlich ist, müssen Sie eine Reparatur manuell initiieren.
Sie können eine Power Eraser-Erkennung, die Sie repariert haben, auch rückgängig machen oder wiederherstellen.