Metodi di gestione delle rilevazioni di virus e rischi per la sicurezza in
Symantec Endpoint Protection

Symantec Endpoint Protection
utilizza azioni predefinite per gestire la rilevazione di virus e rischi per la sicurezza. È possibile cambiare alcune impostazioni predefinite.
Metodi di gestione della rilevazione di virus e rischi per la sicurezza in
Symantec Endpoint Protection
Rilevamento
Descrizione
Virus
Per impostazione predefinita, il client di
Symantec Endpoint Protection
tenta innanzitutto di pulire un file infetto da un virus.
Se il software client non può pulire il file, esegue le seguenti azioni:
  • Sposta il file alla Quarantena sul computer infetto
  • Nega qualsiasi accesso al file
  • Registra l'evento
Rischi per la sicurezza
Per impostazione predefinita, il client sposta i file infettati con rischi per la sicurezza nella quarantena del computer infetto. Il client cerca anche di rimuovere o riparare gli effetti secondari del rischio.
Se un rischio per la sicurezza non può essere messo in quarantena e riparato, la seconda azione registra il rischio.
Per impostazione predefinita, la Quarantena contiene un registro di tutte le azioni che il client ha effettuato. È possibile ripristinare il computer client allo stato in cui si trovava prima che il client tentasse la rimozione e la riparazione.
Le rilevazioni di SONAR sono considerate eventi sospetti. Configurare le azioni per queste rilevazioni come parte della configurazione SONAR.
Per i client Windows e Linux, è possibile assegnare una prima e una seconda azione che
Symantec Endpoint Protection
può intraprendere quando rileva eventuali rischi. È possibile configurare azioni diverse per virus e rischi per la sicurezza. È possibile utilizzare azioni differenti per scansioni pianificate, su richiesta o di Auto-Protect.
A partire dalla versione 14.3 RU1, la configurazione delle azioni per i rilevamenti è obsoleta per il client Linux.
I cookie pericolosi vengono sempre eliminati a meno che non si specifichi che si desidera invece registrare i cookie. È possibile specificare solo un'azione per i cookie:
Elimina
o
Non intervenire (solo registrazione)
.
Nei client Windows, l'elenco dei tipi di rilevazione per i rischi per la sicurezza è dinamico e cambia man mano che Symantec scopre nuove categorie. Le nuove categorie vengono scaricate nella console o nel computer client alla disponibilità delle nuove definizioni.
Per i client Mac, è possibile specificare se
Symantec Endpoint Protection
debba riparare i file infetti eventualmente rilevati. È possibile inoltre specificare se
Symantec Endpoint Protection
debba spostare nella quarantena i file infetti che non è possibile riparare. È possibile utilizzare azioni differenti per scansioni pianificate, su richiesta o di Auto-Protect.