Изменение действия, которое выполняет
Symantec Endpoint Protection
при обнаружении

Можно настроить одно или несколько действий, которые должны выполняться во время сканирования при обнаружении угроз. Каждое сканирование имеет собственный набор действий, таких как "Очистить", "Поместить в карантин", "Удалить" или "Оставить как есть (занести в журнал)".
В клиентах Windows и клиентах Linux для каждой категории обнаружения можно настроить первое действие и второе действие, выполняемое в случае, когда выполнить первое действие невозможно.
Начиная с версии 14.3 RU1 настройка действий для обнаружения не поддерживается на клиентах Linux.
По умолчанию
Symantec Endpoint Protection
пытается исправить файл, зараженный вирусом. Если программе
Symantec Endpoint Protection
не удается исправить файл, она выполняет следующие действия.
  • Перемещает файл в карантин на зараженном компьютере и запрещает доступ к файлу.
  • Заносит событие в журнал.
По умолчанию
Symantec Endpoint Protection
перемещает в карантин любые зараженные файлы.
При установке действия "Занести в журнал"
Symantec Endpoint Protection
по умолчанию удаляет зараженные файлы, созданные или сохраненные пользователем.
На компьютерах Windows можно также настроить действия по исправлению для сканирования, созданного администратором, сканирования по запросу и автоматического сканирования файловой системы.
Можно запретить изменение действий пользователями на клиентских компьютерах, использующих данную политику.
Будьте внимательны, выбирая действие "Удалить" для угроз безопасности. В некоторых случаях удаление угрозы безопасности может привести к тому, что перестанут работать некоторые функции приложений. Если клиент настроен на удаление файлов, затронутых угрозой безопасности, восстановление файлов невозможно.
Для создания резервной копии таких файлов используйте действие "Поместить в карантин".
  1. Вариант 1
    . Чтобы изменить действие, которое предпринимает
    Symantec Endpoint Protection
    при обнаружении объекта в клиентах Windows или Linux, в политике "Защита от вирусов и программ-шпионов" в разделе
    Параметры Windows
    или
    Параметры Linux
    выберите тип сканирования (любое сканирование автоматической защиты, сканирование администратора или сканирование по требованию).
    Начиная с версии 14.3 RU1 настройка действий для обнаружения не поддерживается на клиентах Linux.
  2. На вкладке
    Действия
    в разделе
    Обнаружение
    выберите тип вредоносного ПО или угрозы безопасности.
    По умолчанию отдельные подкатегории автоматически настроены на применение действий, заданных для всей категории угроз безопасности.
    В клиентах Windows категории динамически изменяются со временем по мере того, как Symantec получает новую информацию об угрозах.
  3. Для настройки действий только для подкатегории выполните одно из следующих действий.
    • Включите переключатель
      Переопределить действия, настроенные для вредоносных программ
      , а затем настройте действия только для этой подкатегории.
      В категории может быть всего одна подкатегория в зависимости от текущей классификации угроз компанией Symantec. Например, в разделе
      Вредоносные программы
      может быть одна подкатегория с названием Вирусы.
    • Выберите
      Переопределить действия для угроз безопасности
      , а затем настройте действия только для этой подкатегории.
  4. В разделе
    Действия для
    выберите первое и второе действия, которые должны выполняться программой клиента при обнаружении вируса или угрозы из этой категории.
    Будьте внимательны, выбирая действие "Удалить" для угроз безопасности. В некоторых случаях удаление угрозы безопасности может привести к тому, что перестанут работать некоторые функции приложений.
  5. Повторите эти шаги для каждой категории вирусов или угроз, которая должна обрабатываться особым образом.
  6. После внесения изменений в политику нажмите кнопку
    ОК
    .
  7. Вариант 2.
    Чтобы изменить действие, которое предпринимает
    Symantec Endpoint Protection
    при обнаружении объектов в клиентах Mac, в политике "Защита от вирусов и программ-шпионов" в разделе
    Параметры Mac
    выберите
    Сканирование, определенное администратором
    .
  8. Выполните одно из следующих действий.
    • Для запланированных сеансов сканирования откройте вкладку
      Общие параметры
      .
    • Для сканирования по запросу на вкладке
      Сканирования
      в разделе
      Административное сканирование
      по требованию нажмите кнопку
      Изменить
      .
  9. В разделе
    Действия
    настройте следующие параметры:
    • Автоматически исправлять зараженные файлы
    • Помещать файлы, которые не удается исправить, в карантин
  10. Для сканирования по запросу нажмите кнопку
    ОК
    .
  11. После внесения изменений в политику нажмите кнопку
    ОК
    .