Elaborazione delle minacce attive
Un file infetto viene considerato elaborato se Kaspersky Endpoint Security ha disinfettato il file o rimosso la minaccia come parte della scansione di virus e altro malware nel computer.
Kaspersky Endpoint Security sposta il file nell'elenco delle minacce attive se, per qualsiasi motivo, Kaspersky Endpoint Security non è in grado di eseguire un'azione sul file in base alle impostazioni dell'applicazione specificate durante la scansione del computer alla ricerca di virus e altre minacce.
Questa situazione è possibile nei seguenti casi:
- Il file da esaminare non è disponibile (ad esempio, è posizionato in un'unità di rete o in un'unità rimovibile senza privilegi di scrittura).
- Nelle impostazioni dell'attività Scansione malware, l'azione relativa al rilevamento delle minacce è impostata su Informa. Quindi, quando la notifica del file infetto è stata visualizzata sullo schermo, l'utente ha selezionato Ignora.
In caso di minacce non elaborate, Kaspersky Endpoint Security modifica l'icona in 
. Nella finestra principale dell'applicazione, viene visualizzata la notifica della minaccia (vedere la figura riportata di seguito). In Kaspersky Security Center Console, lo stato del computer viene modificato in Critico – 
.
Come elaborare una minaccia in Administration Console (MMC)
- In Administration, Console passare alla cartella Administration Server → Avanzate → Archivi → Minacce attive.
Verrà visualizzato l'elenco delle minacce attive.
- Selezionare l'oggetto che si desidera elaborare.
- Scegliere il modo in cui si desidera gestire la minaccia:
- Disinfetta. Se questa opzione è selezionata, l'applicazione tenta automaticamente di disinfettare tutti i file infetti rilevati. Se la disinfezione non riesce, i file vengono eliminati.
- Elimina. Se questa opzione è selezionata, l'applicazione elimina i file infetti rilevati dall'archivio e dalla memoria del computer in cui il file è stato rilevato.
Come elaborare una minaccia in Web Console e Cloud Console
- Nella finestra principale di Web Console, selezionare Operazioni → Archivi → Minacce attive.
Verrà visualizzato l'elenco delle minacce attive.
- Selezionare l'oggetto che si desidera elaborare.
- Scegliere il modo in cui si desidera gestire la minaccia:
- Disinfetta. Se questa opzione è selezionata, l'applicazione tenta automaticamente di disinfettare tutti i file infetti rilevati. Se la disinfezione non riesce, i file vengono eliminati.
- Elimina. Se questa opzione è selezionata, l'applicazione elimina i file infetti rilevati dall'archivio e dalla memoria del computer in cui il file è stato rilevato.
Come elaborare una minaccia nell'interfaccia dell'applicazione
- Nella finestra principale dell'applicazione, nella sezione Monitoraggio, fare clic sul riquadro La protezione è a rischio.
Verrà visualizzato l'elenco delle minacce attive.
- Selezionare l'oggetto che si desidera elaborare.
- Scegliere il modo in cui si desidera gestire la minaccia:
- Risolvi. Se questa opzione è selezionata, l'applicazione tenta automaticamente di disinfettare tutti i file infetti rilevati. Se la disinfezione non riesce, i file vengono eliminati.
- Aggiungi alle esclusioni. Se questa azione è selezionata, Kaspersky Endpoint Security consiglia di aggiungere il file all'elenco delle esclusioni dalla scansione. Le impostazioni dell'esclusione vengono configurate automaticamente. Se l'aggiunta di un'esclusione non è disponibile, significa che l'amministratore ha disattivato l'aggiunta di esclusioni nelle impostazioni dei criteri.
- Ignora. Se questa opzione è selezionata, Kaspersky Endpoint Security elimina la voce dall'elenco delle minacce attive. Se nell'elenco non rimangono minacce attive, lo stato del computer verrà modificato in OK. Se l'oggetto viene rilevato nuovamente, Kaspersky Endpoint Security aggiungerà una nuova voce all'elenco delle minacce attive.
- Apri cartella contenitore. Se questa opzione è selezionata, Kaspersky Endpoint Security apre la cartella contenente l'oggetto in File Manager. È quindi possibile eliminare manualmente l'oggetto o spostare l'oggetto in una cartella che non rientra nell'ambito della protezione.
- Altre informazioni. Se questa opzione è selezionata, Kaspersky Endpoint Security apre il sito Web dell'Enciclopedia dei Virus di Kaspersky.
Per elaborare le minacce attive nella console Kaspersky Security Center, è necessario abilitare il trasferimento delle informazioni sui file non elaborati ad Administration Server. Il trasferimento dei dati è abilitato per impostazione predefinita.
Come abilitare il trasferimento dei dati dei file non elaborati in Administration Console (MMC)
- Aprire Kaspersky Security Center Administration Console.
- Nella struttura della console, selezionare Criteri.
- Selezionare il criterio necessario e fare doppio clic per aprire le proprietà del criterio.
- Nella finestra del criterio, selezionare Impostazioni generali → Rapporti e archivi.
- Nel blocco Trasferimento dei dati ad Administration Server, fare clic sul pulsante Impostazioni.
- Selezionare la casella di controllo Informazioni sui file non elaborati.
- Salvare le modifiche.
Come abilitare il trasferimento dei dati dei file non elaborati in Web Console
- Nella finestra principale di Web Console, fare clic su Risorse (dispositivi) → Criteri e profili.
- Fare clic sul nome del criterio di Kaspersky Endpoint Security.
Verrà visualizzata la finestra delle proprietà del criterio.
- Selezionare la scheda Impostazioni applicazione.
- Passare a Impostazioni generali → Rapporti e archivi.
- Nella sezione Trasferimento dei dati ad Administration Server selezionare la casella di controllo Informazioni sui file non elaborati.
- Salvare le modifiche.
Finestra principale dell'applicazione quando viene rilevata una minaccia
Inizio pagina