Abilitare JavaScript nel browser Web
Motore di Remediation
Motore di Remediation consente a Kaspersky Endpoint Security di eseguire il rollback delle azioni eseguite dal malware nel sistema operativo.
Durante il rollback dell'attività del malware nel sistema operativo, Kaspersky Endpoint Security gestisce i seguenti tipi di attività del malware:
Attività sui file Kaspersky Endpoint Security esegue le seguenti azioni:
Elimina i file eseguibili creati dal malware (in tutti i supporti eccetto le unità di rete). Elimina i file eseguibili creati da programmi in cui si è verificata un'infiltrazione di malware. Ripristina i file modificati o eliminati dal malware. La funzionalità di ripristino dei file prevede diverse limitazioni .
Attività sul registro di sistema Kaspersky Endpoint Security esegue le seguenti azioni:
Elimina le chiavi del registro di sistema create dal malware. Non ripristina le chiavi del registro di sistema modificate o eliminate dal malware. Attività sul sistema Kaspersky Endpoint Security esegue le seguenti azioni:
Termina i processi avviati dal malware. Termina i processi in cui è penetrata un'applicazione dannosa. Non riprende i processi che sono stati arrestati dal malware. Attività di rete Kaspersky Endpoint Security esegue le seguenti azioni:
Blocca l'attività di rete del malware. Blocca l'attività di rete dei processi in cui si è verificata un'infiltrazione di malware. Il rollback delle azioni del malware può essere avviato dal componente Protezione minacce file o Rilevamento del Comportamento o nel corso di una scansione malware .
La procedura di rollback delle operazioni del malware influisce su un set di dati ben definito. Il rollback non ha alcun effetto indesiderato sul sistema operativo o sull'integrità dei dati del computer.
Come abilitare o disabilitare il componente Motore di Remediation in Administration Console (MMC)
Aprire Kaspersky Security Center Administration Console. Nella struttura della console, selezionare Criteri . Selezionare il criterio necessario e fare doppio clic per aprire le proprietà del criterio. Nella finestra del criterio, selezionare Protezione minacce avanzata → Motore di Remediation . Utilizzare la casella di controllo Motore di Remediation per abilitare o disabilitare il componente. Salvare le modifiche. Come abilitare o disabilitare il componente Motore di Remediation in Web Console e Cloud Console
Nella finestra principale di Web Console, selezionare Dispositivi → Criteri e profili . Fare clic sul nome del criterio di Kaspersky Endpoint Security.Verrà visualizzata la finestra delle proprietà del criterio.
Selezionare la scheda Impostazioni applicazione . Passare a Protezione minacce avanzata → Motore di Remediation . Utilizzare l'interruttore Motore di Remediation per abilitare o disabilitare il componente. Salvare le modifiche. Come abilitare o disabilitare il componente Motore di Remediation nell'interfaccia dell'applicazione
Nella finestra principale dell'applicazione , fare clic sul pulsante . Nella finestra delle impostazioni dell'applicazione, selezionare Protezione minacce avanzata → Motore di Remediation . Utilizzare l'interruttore Motore di Remediation per abilitare o disabilitare il componente. Salvare le modifiche. Di conseguenza, se Motore di Remediation è abilitato, Kaspersky Endpoint Security eseguirà il rollback delle azioni eseguite dalle applicazioni dannose nel sistema operativo.
Inizio pagina