Praca z aktywnymi zagrożeniami

Kaspersky Endpoint Security zapisuje informacje o plikach, które z jakiegoś powodu nie zostały przetworzone. Informacje te są zapisywane w postaci zdarzeń na liście aktywnych zagrożeń. Aby pracować z aktywnymi zagrożeniami, Kaspersky Endpoint Security użyj technologii zaawansowanego leczenia. Zaawansowane leczenie działa inaczej dla stacji roboczych i serwerów. Możesz skonfigurować technologię zaawansowanego leczenia w ustawieniach zadania Skanowanie antywirusowe i w ustawieniach aplikacji.

Leczenie aktywnych zagrożeń na stacjach roboczych

Aby pracować z aktywnymi zagrożeniami na stacjach roboczych, włącz technologię zaawansowanego leczenia w ustawieniach aplikacji. Następnie skonfiguruj doświadczenie użytkownika we właściwościach zadania Skanowanie antywirusowe. We właściwościach zadania dostępne jest pole Uruchom natychmiast Zaawansowane leczenie. Jeśli flaga jest ustawiona, Kaspersky Endpoint Security przeprowadzi leczenie bez informowania użytkownika. Po zakończeniu leczenia, komputer zostanie uruchomiony ponownie. Jeśli flaga nie jest ustawiona, Kaspersky Endpoint Security wyświetli komunikat o aktywnych zagrożeniach (patrz rysunek poniżej). Nie możesz zamknąć tego komunikatu bez przetworzenia pliku.

Zaawansowane leczenie podczas wykonywania zadania skanowania antywirusowego na komputerze jest wykonywane tylko wtedy, gdy funkcja Zaawansowane leczenie jest włączona we właściwościach zasady zastosowanej do tego komputera.

loc_screen_KES11_ActiveThreats_Notification

Powiadomienie dotyczące aktywnego zagrożenia

Leczenie aktywnych zagrożeń na serwerach

W celu pracy z aktywnymi zagrożeniami na serwerach musisz:

Jeśli program Kaspersky Endpoint Security jest zainstalowany na komputerze działającym pod kontrolą systemu Windows przeznaczonego dla serwerów, Kaspersky Endpoint Security nie wyświetli komunikatu. Dlatego użytkownik nie może wybrać działania wyleczenia aktywnego zagrożenia. Aby wyleczyć zagrożenie, musisz włączyć technologię zaawansowanego leczenia w ustawieniach aplikacji oraz natychmiast włączyć Zaawansowane leczenie w ustawieniach zadania Skanowanie antywirusowe. Następnie uruchom zadanie Skanowanie antywirusowe.

Przetwarzanie aktywnych zagrożeń

Zainfekowany plik jest uznawany za przetworzony, jeśli podczas skanowania w poszukiwaniu wirusów i innych zagrożeń Kaspersky Endpoint Security wykonał na nim jedną z następujących akcji określonych w ustawieniach aplikacji:

Kaspersky Endpoint Security przenosi plik na listę aktywnych zagrożeń, jeśli podczas skanowania komputera w poszukiwaniu wirusów i innych zagrożeń z jakiegoś powodu nie powiodło się wykonanie akcji na tym pliku, zgodnej z określonymi ustawieniami aplikacji.

Taka sytuacja może zajść w następujących przypadkach:

W celu przetworzenia aktywnych zagrożeń:

  1. W oknie głównym aplikacji kliknij przycisk Szczegóły.

    Zostanie otwarta lista aktywnych zagrożeń.

  2. Wybierz obiekt, który chcesz przetworzyć.
  3. Wybierz sposób zarządzania zagrożeniem:
    • Napraw. Jeśli wybrano tę opcję, Kaspersky Endpoint Security automatycznie podejmuje próbę wyleczenia wszystkich zainfekowanych plików, które zostały wykryte. Jeżeli leczenie nie powiedzie się, Kaspersky Endpoint Security usunie pliki.
    • Ignoruj. Jeśli ta opcja jest zaznaczona, Kaspersky Endpoint Security usunie wpis z listy aktywnych zagrożeń. Jeśli na liście nie ma aktywnych zagrożeń, stan komputera zostanie zmieniony na OK. Jeśli obiekt zostanie usunięty ponownie, Kaspersky Endpoint Security doda nowy wpis do listy aktywnych zagrożeń.
    • Otwórz folder zawierający plik. Jeśli ta opcja jest zaznaczona, Kaspersky Endpoint Security otworzy folder zawierający obiekt w menedżerze plików. Możesz ręcznie usunąć obiekt lub przenieś obiekt do folderu, który nie znajduje się w obszarze ochrony.
    • Dowiedz się więcej. Jeśli ta opcja jest zaznaczona, Kaspersky Endpoint Security otwiera stronę internetową Encyklopedii Wirusów Kaspersky.
Przejdź do góry