Cambiar la acción que
Symantec Endpoint Protection
ejecuta cuando realiza una detección

Es posible configurar las acciones que los análisis deben ejecutar cuando realizan una detección. Cada análisis tiene su propio conjunto de acciones, como Limpiar, Cuarentena, Eliminar o No hacer nada (solo registrar).
En los clientes de Windows y Linux, cada categoría de detección se puede configurar con una primera acción y una segunda acción en caso de que la primera acción no sea posible.
A partir de 14.3 RU1, la configuración de las acciones para las detecciones se ha rechazado para el cliente de Linux.
De forma predeterminada,
Symantec Endpoint Protection
intenta limpiar un archivo infectado por un virus. Si
Symantec Endpoint Protection
no puede limpiar un archivo, realiza las acciones siguientes:
  • Transfiere el archivo a Cuarentena en el equipo infectado y deniega cualquier acceso al archivo.
  • Registra el evento.
De forma predeterminada,
Symantec Endpoint Protection
transfiere cualquier archivo que los riesgos para la seguridad infecten a la Cuarentena.
Si configura la acción en solo registrar, de forma predeterminada los usuarios crean o guardan los archivos infectados,
Symantec Endpoint Protection
los elimina.
En los equipos Windows, se puede también configurar acciones de reparación para análisis de administrador, análisis a petición y análisis de Auto-Protect del sistema de archivos.
Puede bloquear acciones de modo que los usuarios no puedan modificar la acción en los equipos cliente que utilizan esta política.
Para riesgos para la seguridad, use la acción Eliminar con precaución. En algunos casos, la eliminación de riesgos para la seguridad provoca la pérdida de funcionalidad de algunas aplicaciones. Si configura el de cliente para eliminar los archivos afectados por los riesgos para la seguridad, no puede restaurar los archivos.
Para hacer copia de seguridad de los archivos que afectan los riesgos para la seguridad, use la acción Cuarentena.
  1. Opción 1:
    Para cambiar la acción que
    Symantec Endpoint Protection
    realiza cuando realiza una detección en los clientes de Windows o Linux, en la política de protección de virus y software espía, en
    Configuración de Windows
    o
    Configuración de Linux
    , seleccione el análisis (cualquier análisis de Auto-Protect, análisis de administrador o análisis a petición).
    A partir de 14.3 RU1, la configuración de las acciones para las detecciones se ha rechazado para el cliente de Linux.
  2. En la ficha
    Acciones
    , en
    Detección
    , seleccione un tipo de software malicioso o riesgo para la seguridad.
    De forma predeterminada, cada subcategoría se configura automáticamente para utilizar las acciones establecidas para la categoría entera.
    En los clientes de Windows, las categorías cambian dinámicamente a lo largo del tiempo mientras Symantec consigue la nueva información sobre los riesgos.
  3. Para configurar las acciones para una subcategoría solamente, realice una de las siguientes acciones:
    • Seleccione
      Anular acciones configuradas para software malicioso
      y, a continuación, configure las acciones para esa subcategoría solamente.
      Puede haber una única subcategoría en una categoría, según cómo Symantec clasifique los riesgos actualmente. Por ejemplo, en
      Software malicioso
      , puede haber una única subcategoría llamada Virus.
    • Seleccione
      Anular acciones configuradas para riesgos para la seguridad
      y, a continuación, configure las acciones para esa subcategoría solamente.
  4. Bajo
    Acciones para
    , seleccione la primera y la segunda acción que el software de cliente toma cuando detecta esa categoría de virus o riesgo para la seguridad.
    Para riesgos para la seguridad, use la acción Eliminar con precaución. En algunos casos, la eliminación de riesgos para la seguridad provoca la pérdida de funcionalidad de algunas aplicaciones.
  5. Repita estos pasos para cada categoría a la que desee asignar acciones (virus y riesgos para la seguridad).
  6. Cuando termine de configurar esta política, haga clic en
    Aceptar
    .
  7. Opción 2:
    Para cambiar la acción que
    Symantec Endpoint Protection
    realiza cuando realiza una detección en los clientes de Mac, en la política de protección de virus y software espía, en
    Configuración de Mac
    , seleccione
    Análisis definidos por el administrador
    .
  8. Realice una de las acciones siguientes:
    • Para los análisis programados, seleccione la ficha
      Configuración común
      .
    • Para los análisis a petición, en la ficha
      Análisis
      , en
      Análisis a petición del administrador
      , haga clic en
      Editar
      .
  9. En
    Acciones
    , seleccione cualquiera de las siguientes opciones:
    • Reparar automáticamente los archivos infectados
    • Poner en cuarentena los archivos que no pueden ser reparados
  10. Para los análisis a petición, haga clic en
    Aceptar
    .
  11. Cuando termine de configurar esta política, haga clic en
    Aceptar
    .