Mithilfe der Komponente „Rollback von schädlichen Aktionen“ kann Kaspersky Endpoint Security Aktionen rückgängig machen, die von schädlichen Programmen im Betriebssystem ausgeführt wurden.
Beim Rollback von Schadsoftware-Aktionen im Betriebssystem verarbeitet Kaspersky Endpoint Security folgende Typen von schädlicher Programmaktivität:
Dateiaktivität
Kaspersky Endpoint Security führt die folgenden Aktionen aus:
löscht ausführbare Dateien, die von Schadsoftware erstellt wurden (auf allen Datenträgern, außer auf Netzlaufwerken).
löscht ausführbare Dateien, die von Programmen erstellt wurden, in welche Schadsoftware eingedrungen ist.
stellt Dateien wieder her, die von Schadsoftware verändert oder gelöscht wurden.
Das Rollback der Aktionen schädlicher Programme betrifft lediglich eine eng eingeschränkte Auswahl an Daten. Ein Rollback hat keinerlei negativen Einfluss auf die Funktion des Betriebssystems und die Integrität der Daten auf Ihrem Computer.
Öffnen Sie die Verwaltungskonsole von Kaspersky Security Center.
Öffnen Sie in der Verwaltungskonsolenstruktur im Ordner Verwaltete Geräte den Ordner mit dem Namen der Administrationsgruppe, zu welcher die betreffenden Client-Computer gehören.
Wählen Sie im Arbeitsbereich die Registerkarte Richtlinien aus.
Wählen Sie die gewünschte Richtlinie aus und öffnen Sie mit einem Doppelklick das Fenster mit den Richtlinieneigenschaften.
Wählen Sie im Fenster der Richtlinien Erweiterter Schutz → Rollback von schädlichen Aktionen aus.
Verwenden Sie das Kontrollkästchen Rollback von schädlichen Aktionen, um die Komponente zu aktivieren oder zu deaktivieren.
Klicken Sie im Programmhauptfenster auf die Schaltfläche .
Wählen Sie im Fenster mit den Programmeinstellungen den Abschnitt Erweiterter Schutz → Rollback von schädlichen Aktionen aus.
Verwenden Sie den Schalter Rollback von schädlichen Aktionen, um die Komponente zu aktivieren oder zu deaktivieren.
Speichern Sie die vorgenommenen Änderungen.
Wenn Rollback von schädlichen Aktionen aktiviert ist, rollt Kaspersky Endpoint Security die von bösartigen Programmen im Betriebssystem ausgeführten Aktionen zurück.