Réaction aux détections de Power Eraser
Power Eraser ne résout aucune détection pendant une analyse parce que sa fonction agressive de détection est encline aux faux positifs. Vous devez demander la remédiation des événements détectés après avoir passé en revue les détections et décidé de les résoudre ou non. Si vous choisissez la remédiation, Power Eraser supprime les fichiers associés à la détection. Cependant, vous pouvez restaurer les fichiers supprimés jusqu'à ce que les journaux soient purgés.
Par défaut, les événements de journal sont disponibles pendant 60 jours. Vous ne pouvez pas modifier les valeurs par défaut.
Se reporter à Tâches à effectuer quand vous devez exécuter Power Eraser à partir de la console Symantec Endpoint Protection Manager
Se reporter à A savoir avant d'exécuter Power Eraser à partir de la console Symantec Endpoint Protection Manager
Réaction aux détections de Power Eraser
Assurez-vous que l'analyse Power Eraser est terminée.
Dans le journal des risques ou à la page Journal d'analyse > Afficher les détections, sélectionnez une ou plusieurs détections auxquelles vous souhaitez appliquer une action.
A côté d'un risque particulier étiqueté Risque potentiel détecté (Action de l'administrateur en attente), cliquez sur le signe plus (+) dans la colonne Action.
Sélectionnez plusieurs risques étiquetés Risque potentiel détecté (Action de l'administrateur en attente) et sélectionnez l'action du menu déroulant Action.
Choisissez l'une des actions suivantes :
Résout le risque en le supprimant de l'ordinateur. Power Eraser enregistre un fichier de sauvegarde sécurisé qui peut être restauré.
Reconnaît que vous avez passé en revue la détection et ne voulez pas résoudre le risque.
Remarque : |
Cette action fait passer l'action d'événement à l'état "Pas d'action de l'administrateur" dans les journaux de la console de gestion uniquement. Cela ne met à jour pas l'action d'événement correspondante sur le client. Le journal client continue à afficher l'événement comme "Analyse en attente". |
Si vous avez sélectionné une action dans le menu déroulant Action, cliquez sur .
Si vous avez sélectionné , la détection apparaît maintenant comme Risque potentiel détecté (pas d'action).
Vous pouvez restaurer une détection supprimée et étiquetée Risque potentiel détecté (supprimé) en sélectionnant l'action .
Tableau : Résumé des états de détection de Power Eraser
Etat de détection |
Description |
Action de l'administrateur en attente |
Power Eraser a détecté le risque comme une menace potentielle. Vérifiez le risque et décidez si Power Eraser doit le résoudre ou le reconnaître sans prendre d'action. |
Restauré(s) |
Un administrateur a restauré tous les fichiers déplacés lors d'une demande de résolution du risque par Power Eraser. |
Supprimé |
Un administrateur a demandé la résolution et la suppression du risque par Power Eraser. Quand Power Eraser supprime un risque, il supprime les fichiers qui y sont associés mais enregistre des copies de sauvegarde sécurisées qui peuvent être restaurées. Vous pourriez vouloir restaurer un risque supprimé si vous déterminez par la suite qu'il n'en est pas un. Vous pouvez restaurer les fichiers supprimés jusqu'à ce que les journaux soient purgés. |
Pas d'action de l'administrateur |
Un administrateur a demandé que Power Eraser n'effectue aucune action sur le risque. |
Merci pour vos commentaires. Faites-nous savoir ci-dessous si vous avez d'autres commentaires. (connexion requise)