Gestione degli allarmi relativi al ransomware

Se si utilizza l'amministrazione basata sui ruoli, è necessario essere in possesso dei diritti di Correzione - disinfezione per disinfettare gli oggetti rilevati o cancellare allarmi dalla console.

CryptoGuard blocca il processo sull’endpoint che ha generato l'allarme di ransomware. Il blocco viene rimosso solamente quando l’allarme viene cancellato.

Nota Se si riavvia l’endpoint, il blocco viene rimosso. Se il processo infetto si riavvia, viene generato un nuovo allarme di ransomware.
Nota Sophos Clean deve essere eseguito manualmente sul computer per cui è stato segnalato il rilevamento, altrimenti il computer continuerà ad attivare l’allarme, e il processo sarà bloccato ogni volta che viene eseguito.

Per intervenire sugli allarmi di ransomware visualizzati nella console:

  1. Nella vista Computer, selezionare il/i computer per cui si desidera visualizzare gli allarmi. Cliccarvi sopra con il tasto destro del mouse e selezionare Risolvi allarmi ed errori.
    Viene visualizzata la finestra di dialogo Risolvi allarmi ed errori.
  2. Selezionare l’allarme di ransomware che si desidera eliminare, e cliccare su Cancella.
    Gli allarmi già esaminati (cancellati) non sono più visualizzati nella console. In questo modo viene rimosso il blocco imposto sul processo.