Umgang mit Alerts zu erkannten Objekten
Bei rollenbasierter Verwaltung gilt als Voraussetzung für das Bereinigen von erkannten Objekten bzw. das Löschen von Alerts die Berechtigung Korrektur – Bereinigung. Weitere Informationen finden Sie unter Verwalten von Rollen und Teilverwaltungseinheiten.
So können Sie die in der Konsole angezeigten Alerts beheben:
Bereinigungsstatus |
Beschreibung und zu ergreifende Maßnahme |
---|---|
Bereinigung möglich |
Sie können das Objekt löschen. Wählen Sie hierzu den/die Alert(s) aus und klicken Sie auf Bereinigung. |
Threat-Typ kann nicht bereinigt werden |
Solche erkannten Objekte (z. B. verdächtige Dateien, verdächtiges Verhalten oder schädlicher Netzwerkdatenverkehr) lassen sich nicht über die Konsole bereinigen. Sie müssen selbst bestimmen, ob das Objekt zugelassen oder gesperrt werden soll. Sie können Objekte, die Sie nicht als vertrauenswürdig erachten, an Sophos zur Analyse schicken. Weitere Informationen finden Sie unter Auffinden von Informationen zu erkannten Objekten. |
Keine Bereinigung möglich |
Solche Objekte können nicht über die Konsole bereinigt werden. Nähere Informationen zu Objekten und den entsprechenden Gegenmaßnahmen finden Sie unter Auffinden von Informationen zu erkannten Objekten. |
Vollständige Systemüberprüfung erforderlich |
Dieses Objekt kann zwar eventuell bereinigt werden, jedoch nur im Zuge einer vollständigen Systemüberprüfung des Endpoints. Genaue Anweisungen finden Sie unter Sofort-Scans. |
Neustart erforderlich |
Das Objekt wurde teilweise entfernt, die Bereinigung kann jedoch erst nach einem Neustart des Endpoints abgeschlossen werden. Hinweis: Endpoints müssen lokal und nicht von Enterprise Console neu gestartet werden.
|
Bereinigung fehlgeschlagen |
Das Objekt konnte nicht entfernt werden. Unter Umständen ist eine manuelle Bereinigung erforderlich. Weitere Informationen finden Sie unter Sofortiges Bereinigen von Computern. |
Bereinigung wird durchgeführt (Start <Zeit>) |
Bereinigung wird durchgeführt |
Zeit für Bereinigung abgelaufen (Beginn <Zeit>) |
Zeit für Bereinigung abgelaufen. Das Objekt wurde möglicherweise nicht bereinigt. Dies kann etwa der Fall sein, wenn der Endpoint nicht mit dem Netzwerk verbunden ist oder das Netzwerk überlastet ist. Sie können versuchen, die Bereinigung zu einem späteren Zeitpunkt zu wiederholen. |
Nähere Informationen zum Zulassen von Objekten finden Sie unter Zulassen von Adware und PUA und Zulassen verdächtiger Objekte.