Eliminowanie nieprzetworzonych zagrożeń
Kaspersky Endpoint Security zapisuje informacje o plikach, które z jakiegoś powodu nie zostały przetworzone. Informacje te są zapisywane w postaci zdarzeń na liście aktywnych zagrożeń (patrz rysunek poniżej).
Lista aktywnych zagrożeń
Zainfekowany plik zostaje uznany za przetworzony, jeśli Kaspersky Endpoint Security wyleczył plik lub usunął zagrożenie jako część skanowania komputera pod kątem wirusów i innych szkodliwych programów.
Kaspersky Endpoint Security przenosi plik na listę aktywnych zagrożeń, jeśli podczas skanowania komputera w poszukiwaniu wirusów i innych zagrożeń z jakiegoś powodu nie powiodło się wykonanie akcji na tym pliku, zgodnej z określonymi ustawieniami aplikacji.
Taka sytuacja może zajść w następujących przypadkach:
- Skanowany plik jest niedostępny (na przykład, znajduje się na dysku sieciowym lub wymiennym, do którego nie ma uprawnień zapisu).
- W ustawieniach zadania Skanowanie w poszukiwaniu złośliwego oprogramowania działanie po wykryciu zagrożenia jest ustawione na Poinformuj. Następnie, gdy powiadomienie o zainfekowanym pliku zostało wyświetlone na ekranie, użytkownik wybrał Ignoruj.
Jeśli istnieją jakiekolwiek nieprzetworzone zagrożenia, Kaspersky Endpoint Security zmieni ikonę na 
. W oknie głównym aplikacji wyświetlane jest powiadomienie o zagrożeniu (patrz rysunek poniżej). W konsoli Kaspersky Security Center stan komputera zostanie zmieniony na Krytyczny – 
.
Jak przetworzyć zagrożenie w Konsoli administracyjnej (MMC)?
- W Konsoli administracyjnej przejdź do folderu Serwer administracyjny → Zaawansowane → Repozytoria → Aktywne zagrożenia.
Zostanie otwarta lista aktywnych zagrożeń.
- Wybierz obiekt, który chcesz przetworzyć.
- Wybierz sposób zarządzania zagrożeniem:
- Wylecz. Jeśli wybrano tę opcję, aplikacja automatycznie podejmuje próbę wyleczenia zainfekowanego pliku, który został wykryty. Jeżeli leczenie nie powiedzie się, aplikacja usunie plik.
- Usuń. Jeżeli ta opcja jest zaznaczona, aplikacja usunie zainfekowany plik wykryty w aktywnym repozytorium zagrożeń. W tym przypadku aplikacja zachowuje wykryty plik w pamięci komputera. Aby wyeliminować zagrożenie z komputera, wybierz Wylecz.
Jak przetworzyć zagrożenie w Web Console i Cloud Console?
- W oknie głównym Web Console wybierz Operacje → Repozytoria → Aktywne zagrożenia.
Zostanie otwarta lista aktywnych zagrożeń.
- Wybierz obiekt, który chcesz przetworzyć.
- Wybierz sposób zarządzania zagrożeniem:
- Wylecz. Jeśli wybrano tę opcję, aplikacja automatycznie podejmuje próbę wyleczenia zainfekowanego pliku, który został wykryty. Jeżeli leczenie nie powiedzie się, aplikacja usunie plik.
- Usuń. Jeżeli ta opcja jest zaznaczona, aplikacja usunie zainfekowany plik wykryty w aktywnym repozytorium zagrożeń. W tym przypadku aplikacja zachowuje wykryty plik w pamięci komputera. Aby wyeliminować zagrożenie z komputera, wybierz Wylecz.
Jak przetworzyć zagrożenie w interfejsie aplikacji?
- W oknie głównym aplikacji, w sekcji Monitorowanie kliknij opcję Istnieje ryzyko infekcji komputera.
Zostanie otwarta lista aktywnych zagrożeń.
- Wybierz obiekt, który chcesz przetworzyć.
- Wybierz sposób zarządzania zagrożeniem:
- Napraw. Jeśli wybrano tę opcję, aplikacja automatycznie podejmuje próbę wyleczenia zainfekowanego pliku, który został wykryty. Jeżeli leczenie nie powiedzie się, aplikacja usunie plik.
- Dodaj do wykluczeń. Jeśli to działanie zostało wybrane, Kaspersky Endpoint Security sugeruje dodanie pliku do listy wykluczeń ze skanowania. Ustawienia wykluczenia są konfigurowane automatycznie. Jeśli dodanie wykluczenia nie jest dostępne, oznacza to, że administrator wyłączył dodawanie wykluczeń w ustawieniach zasady.
- Ignoruj. Jeśli ta opcja jest zaznaczona, Kaspersky Endpoint Security usunie wpis z listy aktywnych zagrożeń. Jeśli na liście nie ma aktywnych zagrożeń, stan komputera zostanie zmieniony na OK. Jeśli obiekt zostanie usunięty ponownie, Kaspersky Endpoint Security doda nowy wpis do listy aktywnych zagrożeń.
- Otwórz folder zawierający plik. Jeśli ta opcja jest zaznaczona, Kaspersky Endpoint Security otworzy folder zawierający obiekt w menedżerze plików. Możesz ręcznie usunąć obiekt lub przenieś obiekt do folderu, który nie znajduje się w obszarze ochrony.
- Dowiedz się więcej. Jeśli ta opcja jest zaznaczona, Kaspersky Endpoint Security otwiera stronę internetową bazy danych luk w zabezpieczeniach i zagrożeń Kaspersky.
Aby przetwarzać aktywne zagrożenia w konsoli Kaspersky Security Center, należy włączyć przesyłanie informacji o nieprzetworzonych plikach do Serwera administracyjnego. Przesyłanie danych jest domyślnie włączone.
Jak włączyć przesyłanie danych nieprzetworzonych plików w Konsoli administracyjnej (MMC)?
- W drzewie Konsoli administracyjnej Kaspersky Security Center wybierz Zasady.
- Wybierz żądany profil i kliknij go dwukrotnie, aby otworzyć właściwości profilu.
- W oknie zasady wybierz Ustawienia ogólne → Raporty i Kopia zapasowa.
- W sekcji Przesyłanie danych do Serwera administracyjnego kliknij przycisk Ustawienia.
- Zaznacz pole O nieprzetworzonych plikach.
- Zapisz swoje zmiany.
Jak włączyć przesyłanie danych nieprzetworzonych plików w Web Console?
- W oknie głównym Web Console wybierz Zasoby (urządzenia) → Profile zasad.
- Kliknij nazwę zasady Kaspersky Endpoint Security.
Zostanie otwarte okno właściwości profilu.
- Wybierz zakładkę Ustawienia aplikacji.
- Wybierz Ustawienia ogólne → Raporty i Kopia zapasowa.
- W sekcji Przesyłanie danych do Serwera administracyjnego zaznacz pole O nieprzetworzonych plikach.
- Zapisz swoje zmiany.
Okno główne aplikacji po wykryciu zagrożenia
Przejdź do góry