Administrar la detección de Protección contra software malicioso de inicio prematuro (ELAM)

La protección contra software malicioso de inicio prematuro (ELAM) proporciona protección a los equipos en su red cuando se inician y antes de que los controladores de otro fabricante se inicialicen. El software malicioso puede cargarse como un controlador o los rootkits pueden atacar antes de que el sistema operativo se cargue totalmente y de que
Symantec Endpoint Protection
se inicie. En ocasiones, los rootkits pueden ocultarse de análisis de virus y spyware. La protección contra software malicioso de inicio prematuro detecta estos rootkits y controladores incorrectos en el inicio.
ELAM se admite solamente en Microsoft Windows 8 o posterior y en Windows Server 2012 o posterior.
Symantec Endpoint Protection
proporciona un controlador de ELAM que funciona con el controlador de ELAM de Windows para proporcionar la protección. El controlador de ELAM de Windows debe habilitarse para que el controlador de ELAM de Symantec tenga algún efecto.
Use el Editor de políticas de grupo de Windows para ver y para modificar la configuración de ELAM de Windows. Consulte la documentación de Windows para obtener más información.
Administración de las detecciones de ELAM
Tarea
Descripción
Consultar el estado de ELAM en sus equipos cliente
Es posible ver si ELAM de
Symantec Endpoint Protection
está habilitado en el registro Estado del equipo.Consulte:
Ver las detecciones de ELAM
Es posible ver las detecciones de Protección contra software malicioso de inicio prematuro en el registro Riesgo.
Cuando la ELAM de
Symantec Endpoint Protection
se configura para informar las detecciones de controladores defectuosos y críticos defectuosos como desconocidos a Windows,
Symantec Endpoint Protection
registra las detecciones como
Solo registrar
. De forma predeterminada, el ELAM de Windows permite que los controladores desconocidos se carguen.
Habilitar o deshabilitar ELAM
Puede ser recomendable deshabilitar ELAM de
Symantec Endpoint Protection
para ayudar a mejorar el rendimiento de equipo.Consulte:
Ajuste de la configuración de la detección de la ELAM si obtiene falsos positivos
La configuración de ELAM de
Symantec Endpoint Protection
proporciona una opción para tratar a los controladores defectuosos y a los controladores críticos defectuosos como desconocidos. Los controladores críticos defectuosos son los controladores que se identifican como software malicioso, pero son necesarios para el inicio del equipo. Puede ser recomendable seleccionar la opción de reemplazo si se obtienen detecciones de falsos positivos que bloquean un controlador importante. Si bloquea un controlador importante, es posible que evite que los equipos cliente se inicien.
ELAM no admite una excepción específica para un controlador individual. La opción de reemplazo se aplica globalmente a las detecciones de ELAM.
Para obtener más información, consulte:
Ejecutar Power Eraser en las detecciones de ELAM que
Symantec Endpoint Protection
no puede reparar
En algunos casos, una detección de ELAM requiere Power Eraser. En esos casos, un mensaje aparece en el registro que sugiere que se ejecute Power Eraser. Es posible ejecutar Power Eraser desde la consola. Power Eraser es además parte de la herramienta de Symantec Help. Es necesario ejecutar Power Eraser en el modo rootkit. Consulte: