Zmiana działania podejmowanego przez program
Symantec Endpoint Protection
po dokonaniu wykrycia

Można skonfigurować działania, które skanowania powinny podejmować po dokonaniu wykrycia. Każde skanowanie ma własny zestaw działań, takich jak Wyczyść, Poddaj kwarantannie, Usuń lub Pozostaw bez zmian (tylko rejestruj).
Na klientach systemu Windows i Linux dla każdej kategorii wykrytych zagrożeń można skonfigurować pierwsze działanie i drugie działanie, podejmowane gdy pierwsze działanie nie jest możliwe.
Od wersji 14.3 RU1 konfigurowanie działań wobec wykryć nie jest obsługiwane dla klienta systemu Linux.
Domyślnie
Symantec Endpoint Protection
podejmuje próbę usunięcia wirusa z zainfekowanego pliku. Jeśli program
Symantec Endpoint Protection
nie może oczyścić pliku, podejmuje następujące działania:
  • Przenosi plik do obszaru kwarantanny na zainfekowanym komputerze i blokuje wszelki dostęp do pliku.
  • Rejestruje zdarzenie.
Domyślnie program
Symantec Endpoint Protection
przenosi wszelkie pliki zainfekowane zagrożeniami bezpieczeństwa do obszaru kwarantanny.
W przypadku ustawienia działania „tylko rejestruj” program
Symantec Endpoint Protection
domyślnie usuwa tworzone lub zapisywane przez użytkowników zainfekowane pliki.
Na komputerach z systemem Windows można również skonfigurować działania naprawcze dla skanowań administratora, skanowań na żądanie i skanowań funkcji Automatyczna ochrona systemu plików.
Działania można zablokować, aby uniemożliwić ich zmianę użytkownikom komputerów klienckich stosujących tę zasadę.
W przypadku zagrożeń bezpieczeństwa należy stosować działanie Usuń z dużą ostrożnością. W niektórych przypadkach usunięcie zagrożeń bezpieczeństwa może spowodować utratę możliwości korzystania z aplikacji. Jeśli klient jest skonfigurowany do usuwania plików związanych z zagrożeniem bezpieczeństwa, przywrócenie tych plików nie jest możliwe.
Aby utworzyć kopię zapasową plików zainfekowanych zagrożeniami bezpieczeństwa, należy użyć działania Poddaj kwarantannie.
  1. Opcja 1:
    Aby zmienić działanie podejmowane przez program
    Symantec Endpoint Protection
    po wykryciu zagrożenia na klientach systemu Windows lub Linux, w zasadzie ochrony przed wirusami i programami typu spyware w obszarze
    Ustawienia systemu Windows
    lub
    Ustawienia systemu Linux
    wybierz skanowanie (dowolne skanowanie funkcji automatycznej ochrony, skanowanie administratora lub skanowanie na żądanie).
    Od wersji 14.3 RU1 konfigurowanie działań wobec wykryć nie jest obsługiwane dla klienta systemu Linux.
  2. Na karcie
    Działania
    , w obszarze
    Wykrycie
    wybierz żądany typ destrukcyjnego oprogramowania lub zagrożenia bezpieczeństwa.
    Domyślnie każda podkategoria jest automatycznie konfigurowana do użycia tych samych działań, które skonfigurowano dla całej kategorii.
    Na klientach systemu Windows kategorie zmieniają się dynamicznie w czasie, gdy firma Symantec uzyskuje nowe informacje o zagrożeniach.
  3. Aby skonfigurować działania tylko dla żądanej podkategorii, wykonaj jedno z następujących działań:
    • Zaznacz opcję
      Pomiń działania skonfigurowane dla destrukcyjnego oprogramowania
      , a następnie ustaw działania tylko dla tej podkategorii.
      Kategoria może zawierać jedną podkategorię, w zależności od bieżącej klasyfikacji zagrożeń według firmy Symantec. Kategoria
      Destrukcyjne oprogramowanie
      może na przykład zawierać jedną podkategorię o nazwie Wirusy.
    • Zaznacz opcję
      Pomiń działania skonfigurowane dla zagrożeń bezpieczeństwa
      , a następnie ustaw działania tylko dla tej podkategorii.
  4. W obszarze
    Działania
    dla wybierz pierwsze i drugie działanie, które oprogramowanie klienckie ma podjąć po wykryciu tej kategorii wirusa lub zagrożenia bezpieczeństwa.
    W przypadku zagrożeń bezpieczeństwa należy stosować działanie Usuń z dużą ostrożnością. W niektórych przypadkach usunięcie zagrożeń bezpieczeństwa może spowodować utratę możliwości korzystania z aplikacji.
  5. Powtórz te kroki w przypadku każdej kategorii, dla której chcesz ustawić określone działania (dotyczące wirusów i zagrożeń bezpieczeństwa).
  6. Po zakończeniu konfigurowania zasady kliknij przycisk
    OK
    .
  7. Opcja 2:
    Aby zmienić działanie podejmowane przez program
    Symantec Endpoint Protection
    , po dokonaniu wykrycia na klientach z systemem Mac, w zasadzie ochrony przed wirusami i programami typu spyware w obszarze
    Ustawienia systemu Mac
    wybierz pozycję
    Skanowania zdefiniowane przez administratora
    .
  8. Wykonaj jedno z następujących działań:
    • W przypadku skanowań zaplanowanych wybierz kartę
      Wspólne ustawienia
      .
    • W przypadku skanowań na żądanie, na karcie
      Skanowania
      , w obszarze
      Administracyjne skanowanie na żądanie
      kliknij pozycję
      Edytuj
      .
  9. W obszarze
    Działania
    zaznacz dowolne z następujących opcji:
    • Automatycznie napraw zainfekowane pliki
    • Poddaj kwarantannie pliki, których nie można naprawić
  10. W przypadku skanowań na żądanie kliknij przycisk
    OK
    .
  11. Po zakończeniu konfigurowania zasady kliknij przycisk
    OK
    .