Werken met actieve dreigingen
Kaspersky Endpoint Security registreert informatie over bestanden die om een bepaalde reden niet zijn verwerkt. Deze informatie wordt in de vorm van gebeurtenissen in de lijst met actieve dreigingen vastgelegd. Om met actieve dreigingen te werken, gebruikt Kaspersky Enpoint Seiecurity de geavanceerde desinfectietechnologie. De geavanceerde desinfectie werkt verschillend voor werkstations en servers. U kunt geavanceerde infectie-technologie configureren in Virusscan-taakinstellingen en in programma-instellingen.
Desinfectie van actieve dreigingen op werkstations
Om te werken met actieve dreigingen op werkstations schakelt u de Geavanceerde desinfectietechnologie in in de programma-instellingen. Configureer vervolgens de gebruikerservaring in de virusscan-taakeigenschappen. Er is een selectievakje Schakel onmiddellijke geavanceerde desinfectie in in de taakeigenschappen. Als de vlag is ingesteld, voert Kaspersky Endpoint Security desinfectie uit zonder de gebruiker hiervan op de hoogte te stellen. Wanneer de desinfectie voltooid is, wordt de computer opnieuw opgestart. Als de vlag niet is ingesteld, geeft Kaspersky Endpoint Security een melding over actieve dreigingen (zie onderstaande afbeelding). U kunt deze melding niet sluiten zonder het bestand te verwerken.
Een geavanceerde desinfectie tijdens een virusscantaak op een computer wordt alleen uitgevoerd als de functie Geavanceerde desinfectie is ingeschakeld in de eigenschappen van het beleid dat op deze computer is toegepast.
Melding over actieve dreiging
Desinfectie van actieve dreigingen op servers
Om met actieve bedreigingen op servers te werken, moet u het volgende doen:
- De Geavanceerde desinfectietechnologie inschakelen in de programma-instellingen;
- Onmiddellijke geavanceerde desinfectie inschakelen in de taakeigenschappen van Virusscan .
Als Kaspersky Endpoint Security is geïnstalleerd op een computer met Windows for Servers, toont Kaspersky Endpoint Security de melding niet. Daarom kan de gebruiker geen actie selecteren om een actieve dreiging te desinfecteren. Om een bedreiging te desinfecteren, moet u de Geavanceerde desinfectietechnologie inschakelen in de programma-instellingen; en onmiddellijke geavanceerde desinfectie inschakelen in de eigenschappen van de virusscantaak. Vervolgens moet u de virusscantaak starten.
Verwerking van actieve dreigingen
Een geïnfecteerd bestand wordt als verwerkt beschouwd als Kaspersky Endpoint Security tijdens het scannen van de computer op virussen en andere dreigingen een van de volgende acties op dit bestand uitvoert volgens de opgegeven programma-instellingen:
- Desinfecteren.
- Verwijderen.
- Verwijderen als desinfectie mislukt.
Kaspersky Endpoint Security verplaatst het bestand naar de lijst met actieve dreigingen als de in de programma-instellingen opgegeven actie om een bepaalde reden niet kan worden uitgevoerd op dit bestand wanneer de computer op virussen en andere dreigingen wordt gescand.
Deze situatie kan zich in de volgende gevallen voordoen:
- Het gescande bestand is niet beschikbaar (het staat bijvoorbeeld op een netwerkschijf of een verwisselbare schijf zonder schrijfbevoegdheden).
- De geselecteerde actie in het gedeelte Actie bij detectie van een dreiging voor scantaken is Melden en de gebruiker selecteert de actie Overslaan wanneer een melding over het geïnfecteerde bestand wordt weergegeven.
Hoofdprogrammavenster wanneer een bedreiging wordt gedetecteerd
Actieve dreigingen verwerken:
- Klik in het hoofdvenster van het programma op de knop Details.
De lijst met actieve dreigingen wordt geopend.
- Selecteer het object dat u wilt verwerken.
- Kies hoe u de dreiging wilt aanpakken:
- Oplossen. Als deze optie is geselecteerd, probeert Kaspersky Endpoint Security automatisch om alle gevonden geïnfecteerde bestanden te desinfecteren. Mocht de desinfectie mislukken, dan worden de bestanden door Kaspersky Endpoint Security verwijderd.
- Negeren. Als deze optie is geselecteerd, verwijdert Kaspersky Endpoint Security het item uit de lijst met actieve dreigingen. Als er geen actieve dreigingen meer op de lijst staan, wordt de computerstatus gewijzigd in OK. Als het object opnieuw wordt gedetecteerd, voegt Kaspersky Endpoint Security een nieuw item toe aan de lijst met actieve dreigingen.
- Locatie openen. Als deze optie wordt geselecteerd, opent Kaspersky Endpoint Security de map met het object in Bestandsverkenner. U kunt het object vervolgens handmatig verwijderen of het object verplaatsen naar een map die niet binnen het beschermd bereik valt.
- Meer info. Als deze optie wordt geselecteerd, opent Kaspersky Endpoint Security de Kaspersky Virus Encyclopedia website.