Zadania do wykonania, gdy konieczne jest uruchomienie narzędzia Power Eraser z konsoli programu
program Symantec Endpoint Protection Manager

Zwykle uruchomienie analizy narzędzia Power Eraser jest konieczne, gdy w dzienniku zagrożeń znajduje się informacja o nieudanej naprawie i zalecenie użycia narzędzia Power Eraser. Narzędzie Power Eraser można również uruchomić, gdy komputer zaczyna działać niestabilnie i istnieje podejrzenie, że jest na nim zainstalowane oprogramowanie destrukcyjne lub wirus, którego nie da się usunąć.
Narzędzia Power Eraser należy używać ostrożnie. Przeprowadzana analiza jest agresywna i zwraca dużo wyników fałszywie dodatnich.
Na komputerach klienckich z systemem Windows narzędzie Power Eraser można uruchomić wyłącznie z programu
program Symantec Endpoint Protection Manager
.
Narzędzie Power Eraser działa w jednym z dwóch trybów: bez wykrywania narzędzi typu rootkit lub z wykrywaniem narzędzi typu rootkit. W przypadku analizy z wykrywaniem narzędzi typu rootkit jest wymagane ponowne uruchomienie. W celu uruchomienia narzędzia Power Eraser w trybie wykrywania narzędzi typu rootkit wymagane są uprawnienia administratora do ponownego uruchamiania.
Zadania do wykonania, gdy konieczne jest uruchomienie narzędzia Power Eraser z konsoli programu
program Symantec Endpoint Protection Manager
Zadanie
Opis
Ustaw uprawnienia administratora umożliwiające uruchamianie narzędzia Power Eraser
Aby uruchamiać narzędzie Power Eraser na komputerach klienckich, administratorzy muszą mieć przypisane następujące uprawnienia dostępu do poleceń:
  • Rozpocznij analizę narzędzia Power Eraser
  • Ponownie uruchom komputery klienckie
    (wymagane do uruchamiania narzędzia Power Eraser w trybie wykrywania narzędzi typu rootkit)
Ustaw zasadę przechowywania dziennika
Ustawienie przechowywania dziennika decyduje o tym, jak długo zdarzenia są dostępne i umożliwiają narzędziu Power Eraser wykonywanie działań naprawy i przywracania. Jeśli potrzeba więcej czasu na te działania, można zmodyfikować ustawienie przechowywania dziennika. Inną opcją jest ponowne uruchomienie narzędzia Power Eraser w celu ponownego wypełnienia dzienników danymi.
Ustawienie przechowywania dziennika to element dodatkowych opcji w zasadzie ochrony przed wirusami i programami typu spyware.
Upewnij się, że klienty mają połączenie z Internetem
Komputery klienckie wymagają dostępu do Internetu, tak aby narzędzie Power Eraser mogło podejmować decyzje o potencjalnych zagrożeniach na podstawie danych dotyczących reputacji pobranych z usługi Symantec Insight.
Jeśli dostęp do Internetu jest tymczasowy lub nie ma dostępu do Internetu, narzędzie Power Eraser nie będzie mogło używać danych usługi Symantec Insight. Bez danych z usługi Symantec Insight narzędzie Power Eraser wykrywa mniej zagrożeń oraz istnieje większe prawdopodobieństwo, że wykryte zagrożenia to wyniki fałszywie dodatnie.
Uruchom na komputerze klienckim analizę narzędzia Power Eraser z programu
program Symantec Endpoint Protection Manager
Określ, czy narzędzie Power Eraser ma działać w trybie zwykłym czy w trybie z wykrywaniem narzędzi typu rootkit.
Polecenia narzędzia Power Eraser można wywoływać z różnych miejsc programu
program Symantec Endpoint Protection Manager
:
  • Strona
    Klienty
  • Dziennik stanu komputera
  • Dziennik zagrożeń
Użytkownik komputera klienckiego nie może uruchomić narzędzia Power Eraser bezpośrednio z interfejsu użytkownika klienta. Narzędzie Power Eraser jest dostępne jako składnik narzędzia SymDiag. Jeśli jednak użytkownik klienta uruchomi narzędzie, utworzone dzienniki zawierające zagrożenia wykryte przez narzędzie Power Eraser nie zostaną wysłane do programu
program Symantec Endpoint Protection Manager
.
Stan polecenia można wyświetlić w dzienniku Stan polecenia. W celu zwiększenia przejrzystości wpisy dziennika można filtrować tak, aby były widoczne tylko polecenia narzędzia Power Eraser.
Po uruchomieniu narzędzia Power Eraser wyniki można wyświetlić w dzienniku skanowania lub dzienniku zagrożeń. Dziennik skanowania informuje, czy istnieją oczekujące wyniki skanowania.
Anuluj polecenie lub działanie narzędzia Power Eraser na komputerze klienckim
Aby anulować polecenie narzędzia Power Eraser, użyj dziennika Stan polecenia.
Działania narzędzia Power Eraser pracującego w trybie wykrywania narzędzi typu rootkit nie można anulować po wyświetleniu na komputerze klienckim monitu ponownego uruchomienia. Po ponownym uruchomieniu działanie narzędzia Power Eraser może anulować tylko użytkownik komputera, jeśli anulowanie skanowania przez użytkownika jest dozwolone w zasadzie ochrony przed wirusami i programami typu spyware.
Po anulowaniu polecenia narzędzia Power Eraser można również anulować wszelkie oczekujące działania skojarzone z dowolną analizą narzędzia Power Eraser, na przykład działanie naprawy lub cofania.
Wyświetl zagrożenia wykryte przez narzędzie Power Eraser w dziennikach
Zagrożenia wykryte przez narzędzie Power Eraser można wyświetlić w następujących dziennikach programu
program Symantec Endpoint Protection Manager
:
  • Dziennik skanowania
    W dzienniku skanowania jest dostępny filtr
    Typ skanowania
    , który umożliwia wyświetlanie wyłącznie wyników narzędzia Power Eraser. W takim widoku znajduje się też informacja, czy istnieją oczekujące wyniki skanowania. Aby wyświetlić widok
    Zagrożenia wykryte przez narzędzie Power Eraser
    , w filtrowanym widoku należy wybrać opcję
    Wykryte zagrożenia
    .
  • Dziennik zagrożeń
    W dzienniku zagrożeń jest dostępny podobny filtr wykryć narzędzia Power Eraser. Jednak w dzienniku zagrożeń nie ma informacji o tym, czy istnieją oczekujące wyniki skanowania.
  • Dziennik stanu komputera
    Dziennik stanu komputera może zawierać ikony raportu w kolumnie
    Zainfekowane
    . Ikona szczegółów zdarzenia to łącze do raportu zawierającego wszystkie bieżące zagrożenia, których nie można naprawić. Raport zawiera tylko wykryte zagrożenia z dziennika oraz zagrożenia nierozwiązane. Raport może zalecać uruchomienie narzędzia Power Eraser na niektórych komputerach.
    Ikona narzędzia Power Eraser to łącze do raportu zawierającego zagrożenia, które zostały wykryte na komputerze przez narzędzie Power Eraser i które wymagają działania administratora.
    Te ikony są również widoczne w kolumnie
    Stan
    na stronie
    Klienty
    .
Sprawdź powiadomienia z zaleceniem uruchomienia narzędzia Power Eraser na komputerach klienckich
Domyślnie administrator otrzymuje powiadomienie, gdy zwykłe skanowanie nie może naprawić infekcji i jest zalecane użycie narzędzia Power Eraser.
Powiadomienie z zaleceniem użycia narzędzia Power Eraser
można sprawdzić na stronie
Monitory > Powiadomienia
.
Wyświetl zagrożenia wykryte przez narzędzie Power Eraser na stronie
Stan polecenia
Dostęp do raportów o zagrożeniach wykrytych przez narzędzie Power Eraser można uzyskać na stronie
Stan polecenia
.
W kolumnie
Stan ukończenia
jest wyświetlana ikona szczegółów zdarzenia. Ikona to łącze do raportu zawierającego informacje o elementach wykrytych przy użyciu polecenia
Rozpocznij analizę narzędzia Power Eraser
lub dowolnego innego polecenia skanowania.
O konkretnym skanowaniu informuje opcja szczegółów stanu polecenia. Aby pobrać informacje o konkretnym komputerze klienckim, można kliknąć ikonę szczegółów zdarzenia.
Wyświetl zagrożenia wykryte przez narzędzie Power Eraser na karcie Klienty
Dostęp do raportów o wykryciach narzędzia Power Eraser można uzyskać na karcie
Klienty
na stronie
Klienty
.
Jeśli są dostępne informacje, w kolumnie
Stan
jest widoczna ikona raportu. Ikona szczegółów zdarzenia to łącze do raportu zawierającego wszystkie bieżące zagrożenia, których nie można naprawić. Raport zawiera informacje o zagrożeniach wykrytych przez narzędzie Power Eraser.
Ikona narzędzia Power Eraser to łącze do raportu zawierającego zagrożenia, które zostały wykryte na komputerze przez narzędzie Power Eraser i które wymagają działania administratora.
Ikony są również widoczne w dzienniku Stan komputera.
Rozwiąż lub przywróć zagrożenia wykryte przez narzędzie Power Eraser wymienione w dzienniku skanowania lub dzienniku zagrożeń w programie
program Symantec Endpoint Protection Manager
W przeciwieństwie do skanowań programu
Symantec Endpoint Protection
narzędzie Power Eraser nie naprawia automatycznie wykrytych zagrożeń. Analiza narzędzia Power Eraser jest agresywna i może zwracać dużo wyników fałszywie dodatnich. Po określeniu, czy wykrycie wymaga naprawy, należy ręcznie zainicjować naprawę.
Można również cofnąć (przywrócić) naprawę zagrożenia wykrytego przez narzędzie Power Eraser.