Gestione degli allarmi relativi al ransomware
Se si utilizza l'amministrazione basata sui ruoli, è necessario essere in possesso dei diritti di Correzione - disinfezione per disinfettare gli oggetti rilevati o cancellare allarmi dalla console.
CryptoGuard blocca il processo sull’endpoint che ha generato l'allarme di ransomware. Il blocco viene rimosso solamente quando l’allarme viene cancellato.
Nota Se si riavvia l’endpoint, il blocco viene rimosso. Se il processo infetto si riavvia, viene generato un nuovo allarme di ransomware.
Nota Sophos Clean deve essere eseguito manualmente sul computer per cui è stato segnalato il rilevamento, altrimenti il computer continuerà ad attivare l’allarme, e il processo sarà bloccato ogni volta che viene eseguito.
Per intervenire sugli allarmi di ransomware visualizzati nella console: