Umgang mit Alerts zu Ransomware
Bei rollenbasierter Verwaltung gilt als Voraussetzung für das Bereinigen von erkannten Objekten bzw. das Löschen von Alerts die Berechtigung Korrektur – Bereinigung. Für weitere Informationen, siehe Verwalten von Rollen und Teilverwaltungseinheiten.
CryptoGuard blockiert den Prozess auf dem Endpoint, der den Ransomware-Alert generiert hat. Die Blockierung wird erst dann aufgehoben, wenn Sie den Alert löschen.
Anmerkung: Wenn der Endpoint neu gestartet wird, wird die Blockierung entfernt. Es wird ein neuer Ransomware-Alert generiert, wenn der infizierte Prozess erneut gestartet wird.
Hinweis: Auf dem Computer, der die Erkennung auslöst, muss manuell Sophos Clean ausgeführt werden. Andernfalls löst der Computer den Alert aus und der Prozess wird bei jeder Ausführung erneut blockiert.
So können Sie die in der Konsole angezeigten Ransomware-Alerts beheben: