Vous affichez des informations sur la détection de virus ou la détection de risque et vous devez savoir ce que signifie l'entrée dans le champ Action.

Le tableau suivant décrit les différentes valeurs pouvant apparaître dans le champ Action de Symantec Endpoint Protection.

Action Description
Accès refusé Affiche les événements pour lesquels la partie Auto-Protect de Symantec Endpoint Protection a empêché la création d'un fichier.
Action non valide Affiche les événements pour lesquels l'action effectuée n'était pas valide. Il peut arriver que ces risques soient toujours présents sur l'ordinateur.
Toutes les actions ont échoué ou n'ont pas pu être réparées Affiche les événements pour lesquels ni l'action principale ni l'action secondaire configurées pour le risque n'ont pu être effectuées pour une raison quelconque.
Incorrect Affiche les événements où une défaillance du moteur d'analyse est survenue pour une raison non spécifiée. Ces risques peuvent encore être présents sur l'ordinateur.
Nettoyé Affiche les événements pour lesquels le logiciel a nettoyé un virus de l'ordinateur.
Nettoyé par suppression Affiche les événements pour lesquels l'action configurée était « nettoyer », mais un fichier a été supprimé car il s'agissait de la seule manière de procéder au nettoyage. Par exemple, cette action est généralement nécessaire pour des programmes de cheval de Troie.
Fichier nettoyé ou macros supprimées Afficher les événements pour lesquels un virus de macro a été retiré d'un fichier par suppression ou par un autre moyen. Cette action s'applique uniquement aux événements provenant d'ordinateurs exécutant Symantec AntiVirus 8.x ou des versions antérieures.
Supprimé Affichez les événements pour lesquels le logiciel a supprimé un objet, tel qu'un fichier ou une clé de registre, pour supprimer un risque.
Exclu Affichez les événements où les utilisateurs ont choisi d'exclure un risque de sécurité de la détection. Par exemple, cette action peut se produire quand un utilisateur est invité à autoriser l'arrêt d'un processus.
Laissé tel quel Spécifie les événements lorsque le risque a été laissé tel quel. Cette action peut se produire si la première action configurée est Conserver. Cette action peut également se produire si la deuxième action configurée est Conserver et si la première action configurée échoue. Cette action peut signifier qu'un risque est en activité sur l'ordinateur.
Aucune réparation disponible Affiche les événements pour lesquels un risque a été détecté mais qu'aucune réparation n'est disponible pour les effets secondaires de celui-ci.
Aucune réparation disponible - Power Eraser recommandé pour la réparation Affiche les événements pour lesquels aucune analyse n'a pu réparer les effets secondaires de certaines détections. Exécutez Power Eraser sur les ordinateurs où ces événements se produisent. Une fois que Power Eraser a détecté la menace, vous devez lancer la réparation manuellement.
Partiellement réparé Affiche les événements pour lesquels Symantec Endpoint Protection ne peut pas réparer complètement les effets d'un virus ou d'un risque de sécurité.
Réparation ou action de l'administrateur en attente Affiche les événements pour lesquels un utilisateur ou un administrateur doit effectuer une action pour terminer la résolution d'un risque sur un ordinateur. L'action Réparation en attente peut par exemple être exécutée lorsqu'un utilisateur n'a pas répondu à une invite pour terminer un processus. Action administrateur en attente se produit quand Power Eraser a besoin d'une action de la part de l'administrateur dans les journaux de la console.
Processus arrêté Affiche les événements pour lesquels un processus a dû être terminé sur un ordinateur pour atténuer un risque.
Fin du processus, redémarrage en attente Affiche les événements pour lesquels un ordinateur doit être redémarré pour terminer un processus et atténuer un risque.
Mis en quarantaine Affiche les événements dans lesquels Symantec Endpoint Protection a mis en quarantaine un virus ou un risque de sécurité.
Restauré Affiche les événements Power Eraser que l'administrateur a supprimé puis restaurés.
Suspect Affiche les événements dans lesquels une analyse SONAR a détecté un risque potentiel mais ne l'a pas résolu, soit parce qu'elle ne peut pas le faire, soit parce que vous l'avez configurée pour consigner les détections uniquement.
Menace bloquée - Power Eraser recommandé pour la réparation Affiche les événements pour lesquels une analyse a détecté et bloqué une menace mais n'a supprimé ou ni réparé aucun fichier. Exécutez Power Eraser sur les ordinateurs où ces événements se produisent. Une fois que Power Eraser a détecté la menace, vous devez lancer la réparation manuellement.
Redémarrage requis - Mise en quarantaine Affiche les événements qui requièrent un redémarrage après la mise en quarantaine de certains risques.
Redémarrage requis - Nettoyé Affiche les événements qui nécessitent le redémarrage de l'ordinateur client après le nettoyage des risques.
Pas d'action de l'administrateur Affiche les événements Power Eraser que l'administrateur a passés en revue mais a choisi de ne pas résoudre. Notez que cette action n'est pas transmise au client. L'événement correspondant sur le client dans l'affichage du journal client continue d'indiquer l'action de l'événement comme « Analyse en attente ».


 

 

 

Imported Document ID: TECH102052
Legacy ID: 2006112010562148

Merci pour vos commentaires. Faites-nous savoir ci-dessous si vous avez d'autres commentaires. (connexion requise)

    © 1995-2019 Broadcom. All Rights Reserved. The term “Broadcom” refers to Broadcom Inc. and/or its subsidiaries.