Настройка параметров раннего запуска защиты от вредоносных программ
Symantec Endpoint Protection
(ELAM)

Symantec Endpoint Protection
предоставляет драйвер ELAM, совместно с драйвером Microsoft ELAM обеспечивающий защиту для компьютеров в сети при их запуске. Эти настройки поддерживаются начиная с Windows 8 и Windows Server 2012.
Драйвер
Symantec Endpoint Protection
ELAM является драйвером особого типа, который инициализируется первым и затем проверяет остальные автоматически загружаемые драйверы на предмет вредоносного кода. Когда драйвер обнаруживает автоматически загружаемый драйвер, он определяет, является ли этот драйвер безопасным, неблагонадежным или неизвестным. Затем драйвер
Symantec Endpoint Protection
передает информацию системе Windows для принятия решения о разрешении или блокировке обнаруженного драйвера.
Нельзя создать исключения для отдельных обнаружений ELAM, однако можно создать глобальное исключение для занесения в журнал всех неблагонадежных драйверов в качестве неизвестных. По умолчанию загрузка неизвестных драйверов разрешена.
Для исправления некоторых обнаружений ELAM может потребоваться запуск модуля Power Eraser. Power Eraser является частью средства Symantec Help.
Функция автоматической защиты сканирует все загружаемые драйверы.
  1. Как настроить параметры
    Symantec Endpoint Protection
    ELAM
  2. В консоли
    Symantec Endpoint Protection Manager
    выберите вкладку
    Политики
    и откройте политику "Защита от вирусов и программ-шпионов".
  3. В разделе
    Технологии защиты
    выберите пункт
    Драйвер раннего запуска защиты от вредоносных программ
    .
  4. Включите или выключите переключатель
    Включить ранний запуск защиты
    .
    Чтобы включить этот параметр, необходимо включить драйвер Windows ELAM. Для просмотра и изменения параметров Windows ELAM используется редактор групповой политики Windows или редактор реестра. Дополнительные сведения приведены в документации Windows.
  5. Если требуется только регистрировать обнаружения в журнале, в разделе
    Параметры обнаружения
    выберите вариант
    Записывать обнаружение как неизвестное, чтобы загрузка драйвера была разрешена Windows
    .
  6. Нажмите кнопку
    ОК
    .