Tareas que se deben realizar cuando es necesario ejecutar Power Eraser desde la consola
Symantec Endpoint Protection Manager

Se necesita típicamente ejecutar un análisis de Power Eraser cuando el registro de riesgo muestra una reparación con errores y recomienda que se ejecute Power Eraser. Usted además puede ejecutar Power Eraser cuando un equipo es inestable y parece tener software malicioso o virus que no se puede eliminar.
Use Power Eraser cuidadosamente. El análisis es intenso y propenso a falsos positivos.
Es posible ejecutar Power Eraser desde
Symantec Endpoint Protection Manager
en los equipos cliente con Windows solamente.
Power Eraser se ejecuta en uno de dos modos: sin la detección de rootkit o con la detección de rootkit. El análisis de detección de rootkit requiere un reinicio. El administrador debe tener privilegios de reinicio para ejecutar Power Eraser con la detección de rootkit.
Tareas que se deben realizar cuando es necesario ejecutar Power Eraser desde la consola de
Symantec Endpoint Protection Manager
Tarea
Descripción
Configure los privilegios de administrador para ejecutar Power Eraser
Para ejecutar Power Eraser en los equipos cliente, los administradores deben tener los derechos de acceso de comando siguientes:
  • Iniciar análisis de Power Eraser
  • Reiniciar equipos cliente
    (requerido para ejecutar Power Eraser con la detección de rootkits)
Configure la política de retención de registros
La configuración de retención de registros afecta cuánto tiempo los eventos están disponibles para ejecutar reparaciones de Power Eraser y restaurar acciones. Es posible modificar la configuración de retención de registros si desea más tiempo para considerar estas acciones. Alternativamente, se puede ejecutar Power Eraser de nuevo para volver a completar los registros.
La configuración de retención del registro forma parte de las opciones diversas en la política de protección antivirus y antispyware.
Asegúrese de que sus clientes tengan conectividad a Internet
Sus equipos cliente requieren acceso a Internet, de modo que Power Eraser pueda usar los datos de reputación de Symantec Insight para tomar decisiones sobre las amenazas potenciales.
El acceso a Internet intermitente o inexistente significa que Power Eraser no puede usar Symantec Insight. Sin Symantec Insight, Power Eraser hace menos detecciones y las detecciones que hace es más probable que sean falsos positivos.
Inicie un análisis de Power Eraser en un equipo cliente desde
Symantec Endpoint Protection Manager
Elija si desea ejecutar Power Eraser en modo regular o modo rootkit.
Es posible emitir el comando Power Eraser desde varios lugares en
Symantec Endpoint Protection Manager
:
  • Página
    Clientes
  • Registro Estado del equipo
  • Registro de riesgos
Un usuario en el equipo cliente no puede ejecutar Power Eraser directamente desde la interfaz de usuario del cliente. Power Eraser está disponible como parte de la herramienta de SymDiag. Sin embargo, si un usuario del cliente ejecuta la herramienta, los registros resultantes que incluyen las detecciones de Power Eraser no se envían a
Symantec Endpoint Protection Manager
.
Es posible ver el estado del comando en el registro Estado del equipo. Es posible filtrar el registro de modo que solamente los comandos de Power Eraser aparezcan para la facilidad de visualización.
Después de ejecutar Power Eraser, se ven los resultados en el registro de análisis o el registro de riesgos. El registro de análisis muestra si los resultados de análisis están pendientes.
Cancelar un comando o una acción de Power Eraser en un equipo cliente
Para cancelar el comando Power Eraser, use el registro Estado del comando.
No es posible cancelar Power Eraser ejecutando el modo rootkit después de que la solicitud de reinicio aparezca en el equipo cliente. Después del reinicio, solo el usuario del equipo puede cancelar Power Eraser si la política de protección antivirus y antispyware permite a los usuarios cancelar los análisis.
Si cancela el comando Power Eraser, usted además cancela cualquier acción pendiente que se asocie a cualquier análisis de Power Eraser, incluida cualquier reparación o cancelación de acciones.
Ver detecciones de Power Eraser desde los registros
Es posible ver las detecciones de Power Eraser desde los siguientes registros en
Symantec Endpoint Protection Manager
:
  • Registro de análisis
    El registro de análisis tiene un filtro
    Tipo de análisis
    para mostrar solamente los resultados de Power Eraser. La visualización además indica si los resultados de análisis están pendientes. Es posible seleccionar
    Detecciones
    en la vista filtrada para mostrar la vista
    Detecciones de Power Eraser
    .
  • Registro de riesgos
    El registro de riesgos proporciona un filtro similar para las detecciones de Power Eraser. Sin embargo, el registro de riesgos no muestra si los resultados de análisis están pendientes.
  • Registro Estado del equipo
    El registro Estado del equipo puede incluir los iconos de informe en la columna
    Infectado
    . El evento detalla los vínculos de icono a un informe que muestra todas las amenazas actuales que no pueden ser reparadas. El informe incluye las detecciones de solo registro y detecciones sin resolver. El informe le puede recomendar ejecutar Power Eraser en algunos equipos.
    Un icono de Power Eraser vincula a un informe que muestra cualquier detección de Power Eraser en el equipo que requiere la acción del administrador.
    Estos iconos además aparecen en la columna
    Estado
    en la página
    Clientes
    .
Compruebe la existencia de notificaciones que recomiendan que ejecute Power Eraser en los equipos cliente
De forma predeterminada, el administrador recibe una notificación cuando un análisis regular no puede reparar una infección y se recomienda Power Eraser. Es posible comprobar la existencia de la notificación
Power Eraser recomendado
en la página
Supervisión > Notificaciones
.
Ver las detecciones de Power Eraser en la página
Estado del comando
Es posible acceder a los informes sobre las detecciones de Power Eraser en la página
Estado del comando
.
Un icono de detalles del evento aparece en la columna
Estado de avance
. El icono vincula un informe que muestra la información sobre las detecciones que se hicieron con el comando
Iniciar análisis de Power Eraser
y cualquier otro comando de análisis.
La opción de detalles de estado del comando le da la información sobre un análisis determinado. Es posible hacer clic en el icono de detalles del evento para obtener información sobre un equipo cliente determinado.
Ver detecciones de Power Eraser desde la ficha Clientes
Es posible acceder a los informes sobre detecciones de Power Eraser desde la ficha
Clientes
en la página
Clientes
.
Los iconos de informe aparecen en la columna
Estado
si la información está disponible. El evento detalla los vínculos de icono a un informe que muestra todas las amenazas actuales que no pueden ser reparadas. El informe incluye cualquier detección de Power Eraser.
Un icono de Power Eraser vincula a un informe que muestra cualquier detección de Power Eraser en el equipo que requiere la acción del administrador.
Los iconos además aparecen en el registro Estado del equipo.
Repare o restaure las detecciones de Power Eraser desde el registro de análisis o riesgos en
Symantec Endpoint Protection Manager
A diferencia de otros análisis de
Symantec Endpoint Protection
, Power Eraser no repara de forma automática las amenazas detectadas. El análisis de Power Eraser es intenso y podría detectar muchos falsos positivos. Después de que se determina que la detección requiere reparación, es necesario iniciar una reparación manualmente.
Es posible también deshacer (restaurar) una detección de Power Eraser que reparó.