Réaction aux détections de Power Eraser

Power Eraser ne résout aucune détection pendant une analyse parce que sa fonction agressive de détection est encline aux faux positifs. Vous devez demander la remédiation des événements détectés après avoir passé en revue les détections et décidé de les résoudre ou non. Si vous choisissez la remédiation, Power Eraser supprime les fichiers associés à la détection. Cependant, vous pouvez restaurer les fichiers supprimés jusqu'à ce que les journaux soient purgés.

Par défaut, les événements de journal sont disponibles pendant 60 jours. Vous ne pouvez pas modifier les valeurs par défaut.

Se reporter à Tâches à effectuer quand vous devez exécuter Power Eraser à partir de la console Symantec Endpoint Protection Manager

Se reporter à A savoir avant d'exécuter Power Eraser à partir de la console Symantec Endpoint Protection Manager

Réaction aux détections de Power Eraser

  1. Assurez-vous que l'analyse Power Eraser est terminée.

    • Le journal d'état de l'ordinateur inclut une icône qui indique que l'analyse est terminée.

    • Le journal d'analyse indique si Power Eraser a fini l'analyse ou non.

  2. Dans le journal des risques ou à la page Journal d'analyse > Afficher les détections, sélectionnez une ou plusieurs détections auxquelles vous souhaitez appliquer une action.

    • A côté d'un risque particulier étiqueté Risque potentiel détecté (Action de l'administrateur en attente), cliquez sur le signe plus (+) dans la colonne Action.

    • Sélectionnez plusieurs risques étiquetés Risque potentiel détecté (Action de l'administrateur en attente) et sélectionnez l'action du menu déroulant Action.

  3. Choisissez l'une des actions suivantes :

    • Supprimer le risque détecté par Power Eraser

      Résout le risque en le supprimant de l'ordinateur. Power Eraser enregistre un fichier de sauvegarde sécurisé qui peut être restauré.

    • Ignorer le risque détecté par Power Eraser

      Reconnaît que vous avez passé en revue la détection et ne voulez pas résoudre le risque.

      Remarque :

      Cette action fait passer l'action d'événement à l'état "Pas d'action de l'administrateur" dans les journaux de la console de gestion uniquement. Cela ne met à jour pas l'action d'événement correspondante sur le client. Le journal client continue à afficher l'événement comme "Analyse en attente".

  4. Si vous avez sélectionné une action dans le menu déroulant Action, cliquez sur Appliquer.

Si vous avez sélectionné Ignorer le risque détecté par Power Eraser, la détection apparaît maintenant comme Risque potentiel détecté (pas d'action).

Vous pouvez restaurer une détection supprimée et étiquetée Risque potentiel détecté (supprimé) en sélectionnant l'action Restaurer le risque supprimé par Power Eraser.

Tableau : Résumé des états de détection de Power Eraser

Etat de détection

Description

Action de l'administrateur en attente

Power Eraser a détecté le risque comme une menace potentielle. Vérifiez le risque et décidez si Power Eraser doit le résoudre ou le reconnaître sans prendre d'action.

Restauré(s)

Un administrateur a restauré tous les fichiers déplacés lors d'une demande de résolution du risque par Power Eraser.

Supprimé

Un administrateur a demandé la résolution et la suppression du risque par Power Eraser. Quand Power Eraser supprime un risque, il supprime les fichiers qui y sont associés mais enregistre des copies de sauvegarde sécurisées qui peuvent être restaurées. Vous pourriez vouloir restaurer un risque supprimé si vous déterminez par la suite qu'il n'en est pas un. Vous pouvez restaurer les fichiers supprimés jusqu'à ce que les journaux soient purgés.

Pas d'action de l'administrateur

Un administrateur a demandé que Power Eraser n'effectue aucune action sur le risque.
Imported Document ID: HOWTO101781
Legacy ID: v89773790_v81626097

Merci pour vos commentaires. Faites-nous savoir ci-dessous si vous avez d'autres commentaires. (connexion requise)

    © 1995-2019 Broadcom. All Rights Reserved. The term “Broadcom” refers to Broadcom Inc. and/or its subsidiaries.