Modifica dell'azione intrapresa da
Symantec Endpoint Protection
al momento di una rilevazione

È possibile configurare l'azione o le azioni intraprese dalla scansione quando viene eseguita una rilevazione. Ogni scansione ha un set di azioni specifico, come Ripulisci, Quarantena, Elimina o Non intervenire (solo registrazione).
Nei client Windows e Linux, ogni categoria di rilevazione può essere configurata con una prima e una seconda azione, nel caso in cui la prima non sia possibile.
A partire dalla versione 14.3 RU1, la configurazione delle azioni per i rilevamenti è obsoleta per il client Linux.
Per impostazione predefinita, il client di
Symantec Endpoint Protection
tenta innanzitutto di pulire un file infetto da un virus. Se
Symantec Endpoint Protection
non è in grado di pulire un file, eseguire le seguenti azioni:
  • Sposta il file nella quarantena del computer infetto e nega qualsiasi accesso al file.
  • Registra l'evento.
Per impostazione predefinita,
Symantec Endpoint Protection
sposta tutti i file che rischiano di infettarsi nella quarantena.
Se l'azione è impostata sulla sola registrazione, per impostazione predefinita,
Symantec Endpoint Protection
elimina i file infetti creati o salvati dagli utenti.
In computer Windows, è possibile inoltre configurare azioni di riparazione per scansioni dell'amministratore, scansioni su richiesta e per scansioni di Auto-Protect del file system.
È possibile bloccare le azioni per impedire agli utenti di modificarle nei computer client che utilizzano questa politica.
Per i rischi per la sicurezza, utilizzare l'azione di eliminazione con cautela. In alcuni casi, l’eliminazione di un rischio per la sicurezza comporta problemi di funzionamento in alcune applicazioni. Se si configura il client per eliminare i file interessati da rischi per la sicurezza, non sarà possibile ripristinare tali file.
Per eseguire il backup dei file che subiscono l'effetto dei rischi per la sicurezza, utilizzare l'azione Quarantena.
  1. Opzione 1
    : per modificare l'azione eseguita da
    Symantec Endpoint Protection
    quando viene effettuato un rilevamento sui client Windows o Linux, nella politica Protezione antivirus e antispyware, in
    Impostazioni Windows
    o
    Impostazioni Linux
    , selezionare la scansione (qualsiasi scansione di Auto-Protect, scansione dell'amministratore o scansione su richiesta).
    A partire dalla versione 14.3 RU1, la configurazione delle azioni per i rilevamenti è obsoleta per il client Linux.
  2. Nella scheda
    Azioni
    , in
    Rilevamento
    , selezionare un tipo di malware o di rischio per la sicurezza.
    Per impostazione predefinita, ogni sottocategoria viene configurata automaticamente per utilizzare le azioni impostate per l'intera categoria.
    Sui client Windows, le categorie cambiano dinamicamente col passare del tempo mentre Symantec ottiene le nuove informazioni sui rischi.
  3. Per configurare azioni solo per una sottocategoria, effettuare una delle seguenti operazioni:
    • Selezionare
      Sostituisci azioni configurate per il malware
      , quindi impostare le azioni solo per la sottocategoria.
      A seconda del modo in cui Symantec classifica i rischi, una categoria potrebbe includere una sola sottocategoria. Ad esempio, in
      Malware
      , potrebbe essere presente una sola sottocategoria denominata Virus.
    • Selezionare
      Sostituisci azioni configurate per i rischi di sicurezza
      , quindi impostare le azioni solo per la sottocategoria.
  4. In
    Azioni per
    , selezionare la prima e la seconda azione che il software client eseguirà quando viene rilevata la categoria di virus o di rischio per la sicurezza specificata.
    Per i rischi per la sicurezza, utilizzare l'azione di eliminazione con cautela. In alcuni casi, l’eliminazione di un rischio per la sicurezza comporta problemi di funzionamento in alcune applicazioni.
  5. Ripetere la procedura per ogni categoria per la quale si desidera impostare azioni specifiche (virus e rischi per la sicurezza).
  6. Al termine della configurazione della politica, fare clic su
    OK
    .
  7. Opzione 2:
    per modificare l'azione eseguita da
    Symantec Endpoint Protection
    quando viene effettuato il rilevamento sui client Mac, nella Politica di protezione antivirus e antispyware, in
    Impostazioni Mac
    , selezionare
    Scansioni definite dall'amministratore
    .
  8. Compiere una delle seguenti azioni:
    • Per le scansioni pianificate, selezionare la scheda
      Impostazioni comuni
      .
    • Per le scansioni on demand, nella scheda
      Scansioni
      , in
      Scansione su richiesta dell'amministratore
      , fare clic su
      Modifica
      .
  9. In
    Azioni
    , selezionare una delle seguenti opzioni:
    • Ripara automaticamente file infetti
    • Metti in quarantena file non riparabili
  10. Per le scansioni on demand, fare clic su
    OK
    .
  11. Al termine della configurazione della politica, fare clic su
    OK
    .