Eliminarea amenințărilor neprocesate
Kaspersky Endpoint Security înregistrează în jurnal informațiile despre fișierele neprocesate dintr-un anumit motiv. Aceste informații sunt înregistrate sub forma unor evenimente în lista de amenințări active (consultați figura de mai jos).
O listă de amenințări active
Un fișier infectat este considerat procesat dacă Kaspersky Endpoint Security a dezinfectat fișierul sau a eliminat amenințarea ca parte a scanării computerului pentru viruși și alte programe malware.
Kaspersky Endpoint Security mută fișierul în lista de amenințări active dacă, indiferent de motiv, Kaspersky Endpoint Security nu reușește să efectueze o acțiune asupra acestui fișier, în conformitate cu setările de aplicație specificate atunci când scanează computerul după viruși și alte amenințări.
Această situație este posibilă în următoarele cazuri:
- Fișierul scanat este indisponibil (de exemplu, este localizat pe o unitate de rețea sau pe o unitate amovibilă, fără privilegii de scriere).
- În setările activității Scanare malware, acțiunea la detectarea amenințărilor este setată la Informează. Apoi, când notificarea fișierului infectat a fost afișată pe ecran, utilizatorul a selectat Ignoră.
Dacă nu există amenințări neprocesate, Kaspersky Endpoint Security schimbă pictograma în 
. În fereastra principală a aplicației, este afișată notificarea privind amenințarea (consultați figura de mai jos). În consola Kaspersky Security Center, starea computerului este schimbată în Critical – 
.
Cum se procesează o amenințare în Consola de administrare (MMC)
- În Consola de administrare, accesați directorul Administration Server → Advanced → Repositories → Active threats.
Se deschide lista amenințărilor active.
- Selectați obiectul pe care doriți să îl procesați.
- Alegeți cum doriți să gestionați amenințarea:
- Disinfect. Dacă selectezi această opțiune, aplicația încearcă automat să dezinfecteze fișierele infectate care sunt detectate. Dacă dezinfectarea nu reușește, aplicația șterge fișierul.
- Delete. Dacă această opțiune este selectată, aplicația șterge fișierele infectate detectate din depozitul de amenințări active. În acest caz, aplicația păstrează fișierul detectat în memoria computerului. Pentru a elimina amenințarea din computer, selectează Disinfect.
Cum se procesează o amenințare în Web Console și Cloud Console
- În fereastra principală a componentei Web Console, selectați Operations → Repositories → Active threats.
Se deschide lista amenințărilor active.
- Selectați obiectul pe care doriți să îl procesați.
- Alegeți cum doriți să gestionați amenințarea:
- Disinfect. Dacă selectezi această opțiune, aplicația încearcă automat să dezinfecteze fișierele infectate care sunt detectate. Dacă dezinfectarea nu reușește, aplicația șterge fișierul.
- Delete. Dacă această opțiune este selectată, aplicația șterge fișierele infectate detectate din depozitul de amenințări active. În acest caz, aplicația păstrează fișierul detectat în memoria computerului. Pentru a elimina amenințarea din computer, selectează Disinfect.
Cum se procesează o amenințare în interfața aplicației
- În fereastra principală a aplicației, în secțiunea Monitorizare, faceți clic pe dala Protecția este în pericol.
Se deschide lista amenințărilor active.
- Selectați obiectul pe care doriți să îl procesați.
- Alegeți cum doriți să gestionați amenințarea:
- Rezolvă. Dacă selectezi această opțiune, aplicația încearcă automat să dezinfecteze fișierele infectate care sunt detectate. Dacă dezinfectarea nu reușește, aplicația șterge fișierul.
- Adaugă la excluderi. Dacă această acțiune este selectată, Kaspersky Endpoint Security sugerează adăugarea fișierului la lista de excluderi de la scanare. Setările excluderii sunt configurate automat. Dacă adăugarea unei excluderi nu este disponibilă, înseamnă că administratorul a dezactivat adăugarea de excluderi în setările politicii.
- Ignoră. Dacă selectați această opțiune, Kaspersky Endpoint Security șterge intrarea din lista de amenințări active. Dacă în listă nu mai rămâne nicio amenințare activă, starea computerului se va schimba în OK. Dacă obiectul este detectat din nou, Kaspersky Endpoint Security va adăuga o nouă intrare în lista de amenințări active.
- Deschide directorul fișierului. Dacă este selectată această opțiune, Kaspersky Endpoint Security deschide directorul care conține obiectul din managerul de fișiere. Puteți apoi șterge manual obiectul sau îl puteți muta într-un director care nu se află în domeniul de protecție.
- Află mai multe. Dacă este selectată această opțiune, Kaspersky Endpoint Security deschide site-ul web Baza de date Kaspersky pentru vulnerabilități și amenințări.
Pentru a procesa amenințările active în consola Kaspersky Security Center, trebuie să activezi transferul informațiilor despre fișierele neprocesate către Serverul de administrare. Transferul de date este activat în mod implicit.
Cum se activează transferul datelor fișierelor neprocesate în Consola de administrare (MMC)
- În arborele Consolei de administrare Kaspersky Security Center, selectează Policies.
- Selectați politica necesară și faceți dublu clic pentru a deschide proprietățile politicii.
- În fereastra politicii, selectați Setări generale → Rapoarte și Spații de stocare.
- În blocul Transfer de date pe serverul de administrare, fă clic pe butonul Setări.
- Bifați caseta de selectare Despre fișierele neprocesate.
- Salvați-vă modificările.
Cum se activează transferul datelor fișierelor neprocesate în Web Console
- În fereastra principală a Web Console, selectați Assets (Devices) → Policies & profiles.
- Faceți clic pe numele politicii Kaspersky Endpoint Security.
Se deschide fereastra de proprietăți a politicii.
- Selectați fila Application settings.
- Accesați General Settings → Reports and Storage.
- În blocul Data transfer to Administration Server, bifați caseta de selectare About unprocessed files.
- Salvați-vă modificările.
Fereastra principală a aplicației când este detectată o amenințare
Începutul paginii