Endpoint Security and Control: gestione del rilevamento di file e comportamenti sospetti

  • ID dell'articolo: 23949
  • Aggiornato il: 15 mar 2013

Endpoint Security and Control fornisce due metodi di rilevamento:

  • Rilevamento dei file sospetti rileva i file che presentano caratteristiche riscontrate comunemente, sebbene non esclusivamente, nel malware.
  • Rilevamenti dei comportamenti sospetti rileva i file che mostrano un comportamento comunemente, sebbene non esclusivamente, rilevato nel malware.

Nota: Quando Endpoint Security and Control viene installato per la prima volta, la protezione da comportamenti sospetti si trova in solo allarme.

Quando viene abilitato il blocco di comportamenti e file sospetti, Endpoint Security and Control

  • bloccherà un file rilevato come sospetto. Per eseguire quel file, sarà necessario autorizzarlo.
  • emetterà un allarme quando avrà rilevato ciò che potrebbe essere un comportamento sospetto.

Tuttavia, Endpoint Security and Control indicherà solamente che il file o il comportamento potrebbero essere una minaccia mentre in alcuni casi potrebbero rivelarsi innocui e legittimi. Sarà necessario controllare il file per determinare se si desidera bloccarlo o autorizzarlo.

Procedura da svolgere

Effettuare una delle seguenti operazioni:

Per maggiori informazioni su come configurare la scansione e il rilevamento di file e comportamenti sospetti e come autorizzare o bloccare questi programmi e file, consultare il Manuale utente di Enterprise Console.

 
Per maggiori informazioni o per assistenza, vi preghiamo di contattare il supporto tecnico.

Valutate l'articolo

Molto scadente Eccellente

Commenti