Jak zpracovávat hrozby v ERA?Autor: | Poslední úprava: 11.01.2018 08:53:35
|
|||||
Přehled zachycených hrozeb bezpečnostními produkty ESET ve vaší síti naleznete v ESET Remote Administrator na záložce Hrozby. Pokud je ve sloupci Akce uvedena informace o provedené akci, například přerušeno spojení, vymazán, vyléčeno smazáním atp., znamená to, že hrozba byla zpracována a již se na stanici nenachází. Takový záznam z protokolu odstraníte kliknutím na tlačítko Označit jako vyřešené.
Pozornost byste měli věnovat případům, kdy s objektem nebyla provedena žádná akce. Vybráním konkrétního záznamu a kliknutím na tlačítko Volitelná kontrola v dolní části obrazovky spustíte na stanici kontrolu. Zpravidla se ve většině detekcí jedná o potenciálně nechtěné aplikace při jejichž odstranění je ve výchozí konfiguraci vyžadováno rozhodnutí uživatele, a proto tento typ hrozeb není automaticky léčen. Pokud chcete zajistit jejich odstranění, je nutné spustit na stanici kontrolu s profilem, v něm je nastaveno přísné léčení. Obecně však doporučujeme odinstalovat kompletně nežádoucí aplikaci, toolbar či jiné rozšíření.
Pokud nedošlo ke zpracování objektu, navýší se zároveň čítač aktivních hrozeb pro dané zařízení. Seznam aktivních hrozeb v síti si můžete zobrazit vygenerováním přehledu Aktivní hrozby. Záznam z tohoto seznamu odstraníte spuštěním kontroly s léčením. V případě, že bezpečnostní produkt po dokončení kontroly oznámí nula nalezených hrozeb, nebo všechny hrozby vyřeší, čítač aktivních hrozeb se vynuluje. Proč se čítač aktivních hrozeb nevynuloval?
Štítky: jak zpracovávat hrozby, zachycené hrozby, aktivní hrozby, čítač hrozeb | |||||
|