Attività da compiere quando è necessario eseguire Power Eraser dalla console di
Symantec Endpoint Protection Manager

In genere è necessario eseguire un'analisi di Power Eraser quando il registro rischi mostra una riparazione fallita e consiglia di eseguire Power Eraser. Si potrebbe eseguire Power Eraser anche quando un computer diventa instabile e sembra avere un malware o un virus, che non possono essere rimossi.
Usare Power Eraser con attenzione. L'analisi è aggressiva e incline ai falsi positivi.
È possibile eseguire Power Eraser da
Symantec Endpoint Protection Manager
solo sui computer con client Windows.
Power Eraser funziona in una di due modalità: senza rilevamento di rootkit o con rilevamento di rootkit. L'analisi di rilevamento di rootkit richiede un riavvio. L'amministratore deve avere privilegi di riavvio per eseguire Power Eraser con rilevamento di rootkit.
Attività da compiere quando è necessario eseguire Power Eraser dalla console di
Symantec Endpoint Protection Manager
Attività
Descrizione
Fissare i privilegi di amministratore per eseguire Power Eraser
Per eseguire Power Eraser sui computer client, gli amministratori devono avere i seguenti diritti di accesso:
  • Avvio analisi Power Eraser
  • Riavviare i computer client
    (necessario per eseguire Power Eraser con rilevamento di rootkit)
Fissare la politica di conservazione del registro
L'impostazione della conservazione del registro influenza la quantità di tempo in cui gli eventi sono a disposizione affinché eseguano le azioni di riparazione e ripristino di Power Eraser. È possibile modificare l'impostazione della conservazione del registro se si desidera più tempo per valutare tali azioni. In alternativa è possibile eseguire nuovamente Power Eraser per ripopolare i registri.
L'impostazione della conservazione del registro fa parte delle varie opzioni nella politica di Protezione antivirus e antispyware.
Assicurarsi che i client abbiano una connessione a Internet
I computer client richiedono l'accesso a Internet per consentire a Power Eraser di usare i dati di reputazione di Symantec Insight per prendere le decisioni su ogni potenziale minaccia.
Un accesso a Internet intermittente o inesistente non consente a Power Eraser di utilizzare Symantec Insight. Senza Symantec Insight, Power Eraser esegue meno rilevamenti e quelli che produce hanno maggiori probabilità di essere falsi positivi.
Iniziare un'analisi di Power Eraser su un computer client da
Symantec Endpoint Protection Manager
Scegliere se eseguire Power Eraser in modalità normale o in modalità rootkit.
È possibile eseguire il comando di Power Eraser da numerose posizioni in
Symantec Endpoint Protection Manager
:
  • Pagina
    Clients
  • Registro Stato computer
  • Registro dei rischi
Un utente sul computer client non può eseguire Power Eraser direttamente dall'interfaccia dell'utente client. Power Eraser è disponibile come componente dello strumento di SymHelp. Tuttavia, se un utente client esegue lo strumento, i registri dei risultati che comprendono i rilevamenti di Power Eraser non sono inviati a
Symantec Endpoint Protection Manager
.
È possibile visualizzare lo stato del comando nel registro dello stato del computer. È possibile filtrare il registro in modo che solo i comandi di Power Eraser compaiano, facilitando la visualizzazione.
Dopo avere eseguito Power Eraser, è possibile visualizzare i risultati nel registro di scansione o nel Registro rischi. Il registro di scansione mostra se i risultati della scansione sono in corso.
Annullamento di un comando o di un'azione di Power Eraser su un computer client
Per annullare il comando di Power Eraser, utilizzare il registro dello stato del comando.
Una volta comparso il prompt di riavvio sul computer client, non è possibile annullare Power Eraser attivo in modalità di rootkit. Dopo il riavvio, solo l'utente del computer può annullare l'analisi di Power Eraser se la politica di protezione antivirus e antispyware consente agli utenti di annullare le scansioni.
Se si annulla il comando di Power Eraser, si annullano anche tutte le azioni in sospeso che sono associate con qualunque analisi di Power Eraser, compreso tutte le riparazioni o le azioni annullate.
Visualizzare i rilevamenti di Power Eraser dai registri
È possibile visualizzare i rilevamenti di Power Eraser dai seguenti registri in
Symantec Endpoint Protection Manager
:
  • Registro di scansione
    Il registro di scansione ha un filtro
    Tipo di scansione
    per visualizzare solo i risultati di Power Eraser. La visualizzazione indica anche se i risultati di scansione siano o no in corso. È possibile selezionare
    Rilevamenti
    nella visualizzazione filtrata per mostrare la visualizzazione di
    Rilevamenti di Power Eraser
    .
  • Registro dei rischi
    Il registro rischi fornisce un simile filtro per i rilevamenti di Power Eraser. Tuttavia, il registro rischi non mostra se i risultati della scansione siano in corso oppure no.
  • Registro Stato computer
    Il registro Stato computer potrebbe includere le icone del report nella colonna
    Infetto
    . L'icona dei dettagli dell'evento rimanda a un report che mostra tutte le minacce esistenti non risolvibili. Il report comprende i rilevamenti del registro e i rilevamenti irrisolti. Il report potrebbe consigliare di eseguire Power Eraser su alcuni computer.
    Un'icona di Power Eraser si collega a un report che mostra sul computer ogni rilevamento di Power Eraser che richiede un'azione da parte dell'amministratore.
    Queste icone compaiono anche nella colonna
    stato dell'integrità
    alla pagina
    Client
    .
Verificare le notifiche che consigliano di eseguire Power Eraser sui computer client
Per impostazione predefinita, l'amministratore riceve una notifica quando una scansione regolare non può riparare un'infezione, consigliando l'uso di Power Eraser. È possibile cercare la notifica di
Power Eraser consigliato
alla pagina
Controlli > Notifiche
.
Visualizzare i rilevamenti di Power Eraser alla pagina
Stato comando
È possibile accedere ai report riguardante i rilevamenti di Power Eraser alla pagina
Stato comando
.
Nella colonna di
Stato completamento
compare un'icona dell'evento. L'icona porta a un report che mostra le informazioni sui rilevamenti che sono stati fatti dal comando di
Analisi di Inizio Power Eraser
e da qualunque altro comando di scansione.
L'opzione stato comando fornisce informazioni su una scansione particolare. È possibile fare clic sull'icona dei dettagli dell'evento per ottenere le informazioni su un computer client particolare.
Visualizzare i rilevamenti di Power Eraser dalla scheda client
È possibile accedere ai report riguardanti i rilevamenti di Power Eraser dalla scheda
Client
alla pagina
Client
.
Le icone del report compaiono nella colonna di
Stato di integrità
, se sono disponibili informazioni. L'icona dei dettagli dell'evento rimanda a un report che mostra tutte le minacce esistenti non risolvibili. Il report comprende tutti i rilevamenti di Power Eraser.
Un'icona di Power Eraser si collega a un report che mostra sul computer ogni rilevamento di Power Eraser che richiede un'azione da parte dell'amministratore.
Le icone compaiono anche nel registro Stato del computer.
Riparare o ripristinare i rilevamenti di Power Eraser dal registro scansione o dal registro rischi in
Symantec Endpoint Protection Manager
A differenza di altre scansioni di
Symantec Endpoint Protection
, Power Eraser non ripara automaticamente le minacce rilevate. L'analisi di Power Eraser è aggressiva e potrebbe rilevare molti falsi positivi. Dopo aver determinato che il rilevamento richiede un rimedio è necessario avviare manualmente una correzione.
È possibile anche annullare (ripristino) un rilevamento di Power Eraser che è stato riparato.