Zarządzanie wykryciami funkcji Wczesne włączanie ochrony przed destrukcyjnym oprogramowaniem (ELAM)

Funkcja Wczesne włączanie ochrony przed destrukcyjnym oprogramowaniem (ELAM) zapewnia ochronę komputerów w sieci podczas ich uruchamiania, przed zainicjowaniem sterowników innych firm. Destrukcyjne oprogramowanie, które może załadować się jako sterownik lub narzędzia typu rootkit mogą atakować przed pełnym załadowaniem systemu operacyjnego i uruchomieniem programu
Symantec Endpoint Protection
. Narzędzia typu rootkit potrafią czasem ukryć się przed skanowaniami w poszukiwaniu wirusów i programów typu spyware. Funkcja Wczesne włączanie ochrony przed destrukcyjnym oprogramowaniem wykrywa takie narzędzia typu rootkit i złe sterowniki przy uruchamianiu komputera.
Funkcja ELAM jest obsługiwana tylko w systemach Windows 8 i nowszych oraz Windows Server 2012 i nowszych.
Program
Symantec Endpoint Protection
zawiera sterownik ELAM współdziałający ze sterownikiem funkcji ELAM firmy Microsoft w celu zapewniania ochrony. Sterownik funkcji ELAM systemu Windows musi być włączony, aby sterownik ELAM firmy Symantec mógł działać.
Wyświetlanie i modyfikowanie ustawień funkcji ELAM systemu Windows umożliwia edytor zasad grupy systemu Windows. Więcej informacji na ten temat zawiera dokumentacja systemu Windows
Zarządzanie wykryciami funkcji ELAM
Zadanie
Opis
Wyświetlenie stanu funkcji ELAM na komputerach klienckich
W dzienniku stanu komputera można sprawdzić, czy funkcja ELAM programu
Symantec Endpoint Protection
jest włączona.
Wyświetlenie wykryć funkcji ELAM
Wykrycia funkcji Wczesne włączanie ochrony przed destrukcyjnym oprogramowaniem (ELAM) można sprawdzić w dzienniku zagrożeń.
Gdy funkcja ELAM programu
Symantec Endpoint Protection
jest skonfigurowana do zgłaszania wykryć złych lub złych krytycznych sterowników jako nieznanych systemowi Windows, program
Symantec Endpoint Protection
rejestruje wykrycia jako
Tylko rejestruj
. Domyślnie funkcja ELAM systemu Windows zezwala na załadowanie nieznanych sterowników.
Włączenie lub wyłączenie funkcji ELAM
W przypadku fałszywych alarmów dostosowanie ustawień wykrywania funkcji ELAM
Ustawienia funkcji ELAM programu
Symantec Endpoint Protection
zawierają opcję traktowania złych sterowników i złych krytycznych sterowników jako nieznanych sterowników. Złe krytyczne sterowniki to sterowniki zidentyfikowane jako destrukcyjne oprogramowanie, ale wymagane do uruchomienia komputera. Można wybrać tę opcję pomijania w przypadku, gdy fałszywe alarmy blokują ważny sterownik. Zablokowanie ważnego sterownika potrafi uniemożliwić uruchomienie komputerów klienckich.
Funkcja ELAM nie obsługuje specjalnego wyjątku indywidualnego sterownika. Opcja pomijania jest stosowana globalnie do wykryć funkcji ELAM.
Uruchomienie narzędzia Power Eraser w przypadku wykryć funkcji ELAM, których program
Symantec Endpoint Protection
nie może wyeliminować
W pewnych przypadkach zagrożenie wykryte przez funkcję ELAM wymaga zastosowania narzędzia Power Eraser. W takiej sytuacji w dzienniku widoczny jest komunikat z zaleceniem uruchomienia narzędzia Power Eraser. Narzędzie Power Eraser można uruchomić z konsoli. Power Eraser to również składnik narzędzia Pomocy firmy Symantec. Narzędzie Power Eraser należy uruchomić w trybie z wykrywaniem narzędzi typu rootkit.