Zarządzanie strefą kwarantanny dla klientów systemu Windows

Gdy skanowania w poszukiwaniu wirusów i programów typu spyware lub technologia SONAR wykryją zagrożenie, program
Symantec Endpoint Protection
umieszcza pliki w lokalnym obszarze kwarantanny komputera klienckiego.
Zarządzanie obszarem kwarantanny
Zadanie
Opis
Monitorowanie plików poddanych kwarantannie
Co pewien czas należy sprawdzić pliki poddane kwarantannie, aby nie dopuścić do nagromadzenia dużej liczby plików. Pliki poddane kwarantannie należy sprawdzać, gdy w sieci pojawi się nowa infekcja wirusowa.
Pliki zawierające nieznane infekcje należy pozostawić w obszarze kwarantanny. Gdy klient otrzymuje nowe definicje, ponownie skanuje elementy poddane kwarantannie i może usunąć lub naprawić plik.
Usuwanie plików poddanych kwarantannie
Pliku poddany kwarantannie można usunąć, jeśli dostępna jest kopia zapasowa pliku lub kopia pliku z zaufanego źródła.
Plik poddany kwarantannie można usunąć bezpośrednio na zainfekowanym komputerze lub za pomocą dziennika zagrożeń w konsoli programu
Symantec Endpoint Protection
.
Skonfigurowanie sposobu ponownego skanowania przez program
Symantec Endpoint Protection
elementów poddanych kwarantannie po nadejściu nowych definicji
Program
Symantec Endpoint Protection
domyślnie ponownie skanuje elementy poddane kwarantannie, gdy nadejdą nowe definicje. Elementy są automatycznie naprawiane i przywracane w trybie dyskretnym. Zazwyczaj należy zachować ustawienie domyślne, ale w razie potrzeby można zmienić działanie ponownego skanowania.
Zarządzanie przechowywaniem plików poddanych kwarantannie
Domyślnie kopie zapasowe, naprawione i poddane kwarantannie pliki przechowywane są w kwarantannie w folderze domyślnym. Pliki są usuwane automatycznie po 30 dniach.
Przechowywaniem elementów poddanych kwarantannie można zarządzać w następujący sposób:
Gromadzenie informacji na temat elementów poddanych kwarantannie
Można skonfigurować klienta w taki sposób, aby przesyłał zainfekowane lub podejrzane pliki do serwera Centralnej kwarantanny w celu dokładniejszej analizy. Uzyskane informacje można wykorzystać do udoskonalenia funkcji wykrywania i naprawy.
Można włączyć przekazywanie poddanych kwarantannie elementów wykrytych na podstawie sygnatur z kwarantanny lokalnej do istniejącego serwera Centralnej kwarantanny. Wykryć reputacji nie można wysyłać z lokalnej kwarantanny do serwera Centralnej kwarantanny.