Unverarbeitete Bedrohungen eliminieren
Kaspersky Endpoint Security protokolliert Informationen über Dateien, die aus bestimmten Gründen nicht verarbeitet wurden. Diese Informationen werden als Ereignisse in die Liste der aktiven Bedrohungen eingetragen (s. Abb. unten).
Eine Liste der aktiven Bedrohungen
Eine infizierte Datei wird als verarbeitet betrachtet, wenn Kaspersky Endpoint Security die Datei desinfiziert oder die Bedrohung entfernt hat, während der Computer auf Viren und andere Schadsoftware untersucht wurde.
Kaspersky Endpoint Security setzt die Datei auf die Liste der aktiven Bedrohungen, falls Kaspersky Endpoint Security bei der Untersuchung des Computers auf Viren und andere bedrohliche Programme mit dieser Datei eine Aktion ausgeführt hat, welche nicht in den Programmeinstellungen vorgesehen ist.
Dies ist in folgenden Fällen möglich:
- Die zu untersuchende Datei ist nicht verfügbar (Sie befindet sich beispielsweise auf einem Netzlaufwerk oder einem externen Laufwerk ohne Schreibrechte).
- In den Einstellungen der Aufgabe Schadsoftware-Untersuchung ist Informieren als Aktion beim Fund einer Bedrohung ausgewählt. Als dann die Benachrichtigung über infizierte Dateien auf dem Bildschirm angezeigt wurde, hat der Benutzer Ignorieren ausgewählt.
Falls unverarbeitete Bedrohungen vorhanden sind, ändert Kaspersky Endpoint Security das Symbol in 
. Im Programmhauptfenster wird die Bedrohungsmeldung angezeigt (siehe Abbildung unten). In der Kaspersky Security Center-Konsole ändert sich der Status des Computers in Kritisch – 
.
So verarbeiten Sie eine Bedrohung in der Verwaltungskonsole (MMC)
- Gehen Sie in der Verwaltungskonsole zum Ordner Administrationsserver → Erweitert → Datenverwaltung → Aktive Bedrohungen.
Die Liste der aktive Bedrohungen wird geöffnet.
- Wählen Sie das Objekt aus, das Sie verarbeiten möchten.
- Legen Sie fest, wie die Bedrohung behandelt werden soll:
- Desinfizieren. Wenn diese Option ausgewählt ist, versucht das Programm automatisch, die gefundene infizierte Datei zu desinfizieren. Wenn die Desinfektion nicht möglich ist, wird die Datei vom Programm gelöscht.
- Löschen. Wenn diese Option ausgewählt ist, löscht das Programm infizierte Dateien, die in der Datenverwaltung für aktive Bedrohungen gefunden wurden. In diesem Fall belässt das Programm die gefundene Datei im Arbeitsspeicher des Computers. Um die Bedrohung vom Computer zu entfernen, wählen Sie Desinfizieren aus.
So verarbeiten Sie eine Bedrohung in der „Web Console“ oder „Cloud Console“
- Klicken Sie im Web Console-Hauptfenster auf Vorgänge → Datenverwaltung → Aktive Bedrohungen.
Die Liste der aktive Bedrohungen wird geöffnet.
- Wählen Sie das Objekt aus, das Sie verarbeiten möchten.
- Legen Sie fest, wie die Bedrohung behandelt werden soll:
- Desinfizieren. Wenn diese Option ausgewählt ist, versucht das Programm automatisch, die gefundene infizierte Datei zu desinfizieren. Wenn die Desinfektion nicht möglich ist, wird die Datei vom Programm gelöscht.
- Löschen. Wenn diese Option ausgewählt ist, löscht das Programm infizierte Dateien, die in der Datenverwaltung für aktive Bedrohungen gefunden wurden. In diesem Fall belässt das Programm die gefundene Datei im Arbeitsspeicher des Computers. Um die Bedrohung vom Computer zu entfernen, wählen Sie Desinfizieren aus.
So verarbeiten Sie eine Bedrohung über die Programmoberfläche
- Klicken Sie im Programmhauptfenster im Abschnitt Überwachung auf die Kachel Die Sicherheit ist bedroht!.
Die Liste der aktive Bedrohungen wird geöffnet.
- Wählen Sie das Objekt aus, das Sie verarbeiten möchten.
- Legen Sie fest, wie die Bedrohung behandelt werden soll:
- Beheben. Wenn diese Option ausgewählt ist, versucht das Programm automatisch, die gefundene infizierte Datei zu desinfizieren. Wenn die Desinfektion nicht möglich ist, wird die Datei vom Programm gelöscht.
- Zu Ausnahmen hinzufügen. Wenn diese Aktion ausgewählt ist, schlägt Kaspersky Endpoint Security vor, die Datei zur Liste der Untersuchungsausnahmen hinzuzufügen. Die Einstellungen der Ausnahme werden automatisch konfiguriert. Wenn keine Ausnahmen hinzugefügt werden können, hat der Administrator diese Option in den Richtlinieneinstellungen deaktiviert.
- Ignorieren. Wenn diese Option ausgewählt wird, löscht Kaspersky Endpoint Security den Eintrag aus der Liste der aktive Bedrohungen. Wenn die Liste keine aktiven Bedrohungen mehr enthält, ändert sich der Computerstatus in OK. Wenn das Objekt erneut gefunden wird, fügt Kaspersky Endpoint Security einen neuen Eintrag zur Liste der aktiven Bedrohungen hinzu.
- Dateipfad öffnen. Wenn diese Option ausgewählt wird, öffnet Kaspersky Endpoint Security im Dateimanager den Ordner, der das Objekt enthält. Dann können Sie das Objekt entweder manuell löschen oder das Objekt in einen Ordner außerhalb des Schutzbereichs verschieben.
- Details. Wenn diese Option ausgewählt ist, öffnet Kaspersky Endpoint Security die Webseite Kaspersky-Datenbank für Schwachstellen und Bedrohungen.
Damit aktive Bedrohungen in der Kaspersky Security Center-Konsole verarbeitet werden können, müssen Sie die Übertragung von Informationen über unverarbeitete Dateien an den Administrationsserver aktivieren. Die Datenübertragung ist standardmäßig aktiviert.
So aktivieren Sie die Übertragung von Daten über unverarbeitete Dateien (in der Verwaltungskonsole (MMC))
- Wählen Sie in der Verwaltungskonsolenstruktur von Kaspersky Security Center den Punkt Richtlinien aus.
- Wählen Sie die gewünschte Richtlinie aus und öffnen Sie mit einem Doppelklick das Fenster mit den Richtlinieneigenschaften.
- Wählen Sie im Richtlinienfenster Allgemeine Einstellungen → Berichte und Speicher aus.
- Klicken Sie im Block Datenübertragung an den Administrationsserver auf Einstellungen.
- Aktivieren Sie das Kontrollkästchen Über nicht verarbeitete Dateien.
- Speichern Sie die vorgenommenen Änderungen.
So aktivieren Sie die Übertragung von Daten über unverarbeitete Dateien (in der Web Console)
- Wählen Sie im „Web Console“-Hauptfenster den Punkt Assets (Geräte) → Richtlinien und Profile aus.
- Klicken Sie auf den Namen der Richtlinie von Kaspersky Endpoint Security.
Das Fenster mit den Richtlinieneigenschaften wird geöffnet.
- Wählen Sie die Registerkarte Programmeinstellungen aus.
- Gehen Sie zu Allgemeine Einstellungen → Berichte und Speicher.
- Aktivieren Sie im Block Datenübertragung an den Administrationsserver das Kontrollkästchen Über nicht verarbeitete Dateien.
- Speichern Sie die vorgenommenen Änderungen.
Programmhauptfenster, wenn eine Bedrohung erkannt wurde
Nach oben