Tâches d'effectuer quand vous devez exécuter Power Eraser du
 instance de Symantec Endpoint Protection Manager
console

Généralement, vous devez exécuter une analyse Power Eraser quand le journal des risques affiche une réparation défectueuse et recommande que vous exécutiez Power Eraser. Vous pouvez également exécuter Power Eraser quand un ordinateur devient instable et qu'un malware ou un virus ne peut pas en être supprimé.
Utilisez Power Eraser soigneusement. L'analyse est agressive et susceptible de générer des faux positifs.
Vous pouvez exécuter Power Eraser à partir de
 instance de Symantec Endpoint Protection Manager
sur des ordinateurs client Windows seulement.
Power Eraser s'exécute dans l'un des deux modes disponibles : sans détection de rootkit ou avec la détection de rootkit. L'analyse de détection de rootkit requiert un redémarrage. L'administrateur doit bénéficier de droits de redémarrage pour exécuter Power Eraser avec la détection de rootkit.
Tâches à effectuer lors de l'exécution de Power Eraser à partir de la console
 instance de Symantec Endpoint Protection Manager
Tâche
Description
Définition des droits administrateur pour exécuter Power Eraser
Pour exécuter Power Eraser sur des ordinateurs client, les administrateurs doivent avoir les droits d'accès aux commandes suivants :
  • Lancer l'analyse Power Eraser
  • Redémarrer les ordinateurs clients
    (requis pour exécuter Power Eraser avec la détection de rootkit)
Définition de la politique de conservation des journaux
Le paramètre de conservation des journaux a une incidence sur la durée de disponibilité des événements en fonction desquels vous effectuez les actions de remédiation et restauration Power Eraser. Vous pouvez modifier le paramètre de conservation des journaux si vous voulez plus de temps pour envisager ces actions. Alternativement, vous pouvez réexécuter Power Eraser pour remplir à nouveau les journaux.
Le paramètre de conservation des journaux fait partie des diverses options dans la politique de Protection contre les virus et les spywares.
Connectivité Internet requise pour les clients
Vos ordinateurs clients requièrent l'accès à Internet de sorte que Power Eraser puisse utiliser les données de réputation Symantec Insight pour prendre des décisions au sujet des menaces potentielles.
Un accès à Internet intermittent ou inexistant signifie que Power Eraser ne peut pas utiliser Symantec Insight. Sans Symantec Insight, Power Eraser renvoie moins de détections et les éléments détectés sont plus susceptibles d'être des faux positifs.
Démarrage d'une analyse Power Eraser sur un ordinateur client à partir de
 instance de Symantec Endpoint Protection Manager
Choisissez si vous souhaitez exécuter Power Eraser en mode standard ou rootkit.
Vous pouvez exécuter la commande Power Eraser à partir de plusieurs emplacements dans
 instance de Symantec Endpoint Protection Manager
 :
  • Page
    Clients
  • Journal d'état de l'ordinateur
  • Journal des risques
Un utilisateur sur l'ordinateur client ne peut pas exécuter Power Eraser directement depuis l'interface utilisateur client. Power Eraser est disponible en tant qu'élément de l'outil SymHelp. Cependant, si un utilisateur client exécute l'outil, les journaux obtenus qui incluent des détections Power Eraser ne sont pas envoyés à
 instance de Symantec Endpoint Protection Manager
.
Vous pouvez afficher l'état de la commande dans le journal d'état de l'ordinateur. Vous pouvez filtrer le journal de sorte que seules les commandes Power Eraser apparaissent pour une meilleure lisibilité.
Après avoir exécuté Power Eraser, vous affichez les résultats dans le journal d'analyse ou le journal des risques. Le journal d'analyse indique si les résultats d'analyse sont en attente ou non.
Annulation d'une commande ou d'une action Power Eraser sur un ordinateur client
Pour annuler la commande Power Eraser, utilisez le journal Etat de la commande.
Vous ne pouvez pas annuler l'exécution de Power Eraser en mode rootkit après que l'invite de redémarrage s'est affichée sur l'ordinateur client. Après le redémarrage, seul l'utilisateur de l'ordinateur peut annuler Power Eraser si la politique de protection contre les virus et les spywares permet aux utilisateurs d'annuler des analyses.
Si vous annulez la commande Power Eraser, vous annulez également toutes les actions en attente qui sont associées à n'importe quelle analyse Power Eraser, y compris n'importe quelle remédiation ou action d'annulation.
Affichage des détections Power Eraser des journaux
Vous pouvez afficher les détections Power Eraser dans les journaux suivants dans
 instance de Symantec Endpoint Protection Manager
 :
  • journal d'analyse
    Le journal d'analyse a un filtre
    Type d'analyse
    pour afficher seulement les résultats Power Eraser. La vue indique également si les résultats d'analyse sont en attente ou non. Vous pouvez sélectionner
    Détections
    dans la vue filtrée pour afficher la vue
    Détections Power Eraser
    .
  • Journal des risques
    Le journal des risques fournit un filtre semblable pour les détections Power Eraser. Cependant, le journal des risques n'indique pas si les résultats d'analyse sont en attente ou non.
  • Journal d'état de l'ordinateur
    Le journal d'état de l'ordinateur peut inclure des icônes de rapport dans la colonne
    Infecté
    . L'icône de détails de l'événement renvoie à un rapport qui affiche toutes les menaces actuelles qui ne peuvent pas être résolues. Le rapport inclut des détections des journaux uniquement et des détections non résolues. Le rapport peut recommander d'exécuter Power Eraser sur plusieurs ordinateurs.
    Une icône Power Eraser renvoie vers un rapport qui affiche toutes les détections Power Eraser sur l'ordinateur qui requièrent une action de l'administrateur.
    Ces icônes apparaissent également dans la colonne
    Etat d'intégrité
    à la page
    Clients
    .
Recherche des notifications qui recommandent que vous exécutiez Power Eraser sur les ordinateurs client
Par défaut, l'administrateur reçoit une notification quand une analyse standard ne peut pas réparer une infection et que l'utilisation de Power Eraser est recommandée. Vous pouvez rechercher la notification
Power Eraser recommandé
à la page
Moniteurs > Notifications
.
Affichage des détections Power Eraser à la page
Etat de la commande
Vous pouvez accéder aux rapports au sujet des détections Power Eraser sur la page
Etat de la commande
.
Une icône de détails de l'événement apparaît dans la colonne
Etat d'achèvement
. L'icône renvoie à un rapport qui affiche des informations sur les détections qui ont été faites par la commande
Démarrer l'analyse Power Eraser
et n'importe quelle autre commande d'analyse.
L'option de détails d'état de commande vous fournit des informations sur une analyse particulière. Vous pouvez cliquer sur l'icône de détails de l'événement pour obtenir des informations sur un ordinateur client particulier.
Affichage des détections Power Eraser à partir de l'onglet Clients
Vous pouvez accéder aux rapports au sujet des détections Power Eraser à partir de l'onglet
Clients
sur la page
Clients
.
Les icônes de rapport apparaissent dans la colonne
Etat d'intégrité
si les informations sont disponibles. L'icône de détails de l'événement renvoie à un rapport qui affiche toutes les menaces actuelles qui ne peuvent pas être résolues. Le rapport inclut toutes les détections Power Eraser.
Une icône Power Eraser renvoie vers un rapport qui affiche toutes les détections Power Eraser sur l'ordinateur qui requièrent une action de l'administrateur.
Les icônes apparaissent également dans le journal Etat de l’ordinateur.
Remédiation ou restauration des détections Power Eraser du journal d'analyse ou des risques dans
 instance de Symantec Endpoint Protection Manager
A la différence des autres analyses
Symantec Endpoint Protection
, Power Eraser ne résout pas automatiquement les menaces détectées. L'analyse Power Eraser est agressive et peut détecter beaucoup de faux positifs. Après avoir déterminé que la détection requiert une remédiation, vous devez lancer une remédiation manuellement.
Vous pouvez également annuler (restaurer) une détection Power Eraser que vous avez résolue.