Feldolgozatlan fenyegetések megszüntetése
Kaspersky Endpoint Security naplózza az olyan fájlokra vonatkozó adatokat, amelyeket valamilyen okból fel nem dolgozott fel. Ezek az adatok az aktív fenyegetések listájára események formájában kerülnek fel (lásd az alábbi ábrát).
Az aktív fenyegetések listája
A fertőzött fájl feldolgozottnak tekinthető, ha a Kaspersky Endpoint Security vírusmentesítette a fájlt, vagy eltávolította a fenyegetést, miközben vírusokat és más rosszindulatú programokat keresett a számítógépen.
A Kaspersky Endpoint Security akkor helyezi a fájlt az aktív fenyegetések listájára, ha valamilyen okból nem végzett rajtuk semmilyen műveletet a megadott alkalmazásbeállításoknak megfelelően, miközben a számítógépen vírusok és egyéb fenyegetések jelenlétét vizsgálta.
Ez a helyzet az alábbi esetekben lehetséges:
- A vizsgált fájl nem érhető el (például nem írható hálózati meghajtón vagy cserélhető meghajtón található).
- A Kártevő vizsgálata feladat beállításainál a fenyegetésészlelési művelet Értesítés állapotra van beállítva. Ezután, amikor a fertőzött fájlról szóló értesítés megjelent a képernyőn, a felhasználó a Kihagyás gombot választotta.
Ha vannak feldolgozatlan fenyegetések, a Kaspersky Endpoint Security az ikont a következőre változtatja: 
. Az alkalmazás főablakában megjelenik a fenyegetésről szóló értesítés (lásd az alábbi ábrát). A Kaspersky Security Center konzolban a számítógép állapota a következőre módosul: Critical – 
.
Fenyegetések feldolgozása a Felügyeleti konzolon
- Az Adminisztrációs Konzolon nyissa meg az Administration Server → Advanced → Repositories → Active threats mappát.
Megnyílik az aktív fenyegetések listája.
- Jelölje ki a feldolgozni kívánt objektumot.
- Válassza ki, hogyan szeretné kezelni a fenyegetést:
- Disinfect. Ennek a lehetőségnek a kiválasztása esetén az alkalmazás automatikusan megpróbálja az észlelt fertőzött fájlt vírusmentesíteni. Ha a vírusmentesítés nem sikerül, az alkalmazás törli a fájlt.
- Delete. Ha ezt a lehetőséget választja, az alkalmazás törli az észlelt fertőzött fájlokat az aktív fenyegetések tárából. Ebben az esetben az alkalmazás az észlelt fájlt a számítógép memóriájában tárolja. A fenyegetés számítógépről való eltávolításához válassza a Disinfectlehetőséget.
Fenyegetések feldolgozása a Web Console-ban és a Cloud Console-ban
- A Web Console fő ablakában válassza az Operations → Repositories → Active threats lehetőséget.
Megnyílik az aktív fenyegetések listája.
- Jelölje ki a feldolgozni kívánt objektumot.
- Válassza ki, hogyan szeretné kezelni a fenyegetést:
- Disinfect. Ennek a lehetőségnek a kiválasztása esetén az alkalmazás automatikusan megpróbálja az észlelt fertőzött fájlt vírusmentesíteni. Ha a vírusmentesítés nem sikerül, az alkalmazás törli a fájlt.
- Delete. Ha ezt a lehetőséget választja, az alkalmazás törli az észlelt fertőzött fájlokat az aktív fenyegetések tárából. Ebben az esetben az alkalmazás az észlelt fájlt a számítógép memóriájában tárolja. A fenyegetés számítógépről való eltávolításához válassza a Disinfectlehetőséget.
Fenyegetések feldolgozása az alkalmazás felületén
- Az alkalmazás főablakának Monitoring részén kattintson Protection is at risk csempére.
Megnyílik az aktív fenyegetések listája.
- Jelölje ki a feldolgozni kívánt objektumot.
- Válassza ki, hogyan szeretné kezelni a fenyegetést:
- Resolve. Ennek a lehetőségnek a kiválasztása esetén az alkalmazás automatikusan megpróbálja az észlelt fertőzött fájlt vírusmentesíteni. Ha a vírusmentesítés nem sikerül, az alkalmazás törli a fájlt.
- Add exclusions. Ha ezt a műveletet választja, a Kaspersky Endpoint Security javasolja a fájl hozzáadását a vizsgálati kizárások listájához. A kizárás beállításainak konfigurálása automatikusan megtörténik. Ha a kizárás hozzáadása nem érhető el, az azt jelenti, hogy a rendszergazda letiltotta a kizárások hozzáadását a házirend-beállításokban.
- Kihagyás. Ennek a lehetőségnek a kiválasztása esetén a Kaspersky Endpoint Security törli a bejegyzést az aktív fenyegetések listájáról. Ha nincs több aktív fenyegetés a listán, a számítógép állapota OK-ra változik. Ha ismét észleli az objektumot, a Kaspersky Endpoint Security új bejegyzésként adja hozzá az aktív fenyegetések listájához.
- Tartalmazó mappa megnyitása. Ennek a lehetőségnek a kiválasztása esetén a Kaspersky Endpoint Security megnyitja a fájlkezelőben az objektumot tartalmazó mappát. Ezután az kézzel törölhető vagy áthelyezhető egy olyan mappába, ami kívül esik a védelem hatókörén.
- További információ. Ennek a lehetőségnek a kiválasztása esetén a Kaspersky Endpoint Security megnyitja a Kaspersky sebezhetőségek és fenyegetések adatbázis webhelyét.
Az aktív fenyegetések Kaspersky Security Center konzolon történő feldolgozásához engedélyeznie kell a feldolgozatlan fájlokkal kapcsolatos információk átvitelét az adminisztrációs kiszolgálóra. Az adatátvitel alapértelmezés szerint engedélyezve van.
A feldolgozatlan fájladatok átvitelének engedélyezése az Adminisztrációs konzolon (MMC)
- A Kaspersky Security Center Administration Console fájában válassza ki a Policies lehetőséget.
- Válassza ki a szükséges rendszabályt, és kattintson duplán a házirend tulajdonságainak megnyitásához.
- A házirendek ablakában válassza az Általános beállítások → Jelentések és tároló lehetőséget.
- Az Adatátvitel az adminisztrációs kiszolgálóra részen kattintson a Beállítások gombra.
- Jelölje be A feldolgozatlan fájlokról jelölőnégyzetet.
- Mentse el a módosításokat.
A feldolgozatlan fájladatok átvitelének engedélyezése a Web Console-on
- A Web Console fő ablakában válassza a Assets (Devices) → Policies & profiles lehetőséget.
- Kattintson a Kaspersky Endpoint Security házirend nevére.
Megnyílik a rendszabályok tulajdonságai ablak.
- Válassza ki az Application settings lapot.
- Nyissa meg a General Settings → Reports and Storage elemet.
- Az Adatátvitel az adminisztrációs kiszolgálóra szakaszban jelölje be A feldolgozatlan fájlokról jelölőnégyzetet.
- Mentse el a módosításokat.
Fő alkalmazásablak fenyegetés észlelésekor
Oldal tetejére