Schützen von Computern / Benachrichtigungen, Alerts und Fehlermeldungen
Übergeordnetes Thema: Benachrichtigungen, Alerts und Fehlermeldungen Vorheriges Thema: Was bedeuten die Alert-Symbole? Nächstes Thema: Auffinden von Informationen zu erkannten Objekten

Umgang mit Alerts zu erkannten Objekten

Bei rollenbasierter Verwaltung gilt als Voraussetzung für das Bereinigen von erkannten Objekten bzw. das Löschen von Alerts die Berechtigung Korrektur – Bereinigung. Für weitere Informationen, siehe Verwalten von Rollen und Teilverwaltungseinheiten.

So können Sie die in der Konsole angezeigten Alerts beheben:

  1. Markieren Sie in der Ansicht Endpoints die Computer, deren Alerts sie anzeigen möchten. Rechtsklicken Sie auf die Auswahl und wählen Sie Alerts und Fehler löschen aus.
    Das Dialogfeld Alerts und Fehler löschen wird angezeigt.
  2. Die zu ergreifende Maßnahme hängt von dem Bereinigungsstatus des Alerts ab. Sehen Sie sich die Spalte Bereinigungsstatus an, um zu entscheiden, welche Maßnahme ergriffen werden soll.
Tipp: Sie können auf eine Spaltenüberschrift klicken, um Alerts zu sortieren. So können Sie Alerts etwa nach ihrem Bereinigungsstatus sortieren, indem Sie auf die gleichnamige Spaltenüberschrift klicken.
Bereinigungsstatus Beschreibung und zu ergreifende Maßnahme
Bereinigung möglich Sie können das Objekt löschen. Wählen Sie hierzu den/die Alert(s) aus und klicken Sie auf Bereinigung.
Threat-Typ kann nicht bereinigt werden Solche erkannten Objekte (z. B. verdächtige Dateien, verdächtiges Verhalten oder schädlicher Netzwerkdatenverkehr) lassen sich nicht über die Konsole bereinigen. Sie müssen selbst bestimmen, ob das Objekt zugelassen oder gesperrt werden soll. Sie können Objekte, die Sie nicht als vertrauenswürdig erachten, an Sophos zur Analyse schicken. Für weitere Informationen, siehe Auffinden von Informationen zu erkannten Objekten.
Keine Bereinigung möglich Solche Objekte können nicht über die Konsole bereinigt werden. Nähere Informationen zu Objekten und den entsprechenden Gegenmaßnahmen finden Sie unter Auffinden von Informationen zu erkannten Objekten.
Vollständige Systemüberprüfung erforderlich Dieses Objekt kann zwar eventuell bereinigt werden, jedoch nur im Zuge einer vollständigen Systemüberprüfung des Endpoints. Genaue Anweisungen finden Sie unter Sofort-Scans.
Neustart erforderlich Das Objekt wurde teilweise entfernt, die Bereinigung kann jedoch erst nach einem Neustart des Endpoints abgeschlossen werden.
Anmerkung: Endpoints müssen lokal und nicht von Enterprise Console neu gestartet werden.
Bereinigung fehlgeschlagen Das Objekt konnte nicht entfernt werden. Unter Umständen ist eine manuelle Bereinigung erforderlich. Für weitere Informationen, siehe Bearbeiten erkannter Objekte, falls die Bereinigung fehlschlägt.
Bereinigung wird durchgeführt (Start <Zeit>) Bereinigung wird durchgeführt
Zeit für Bereinigung abgelaufen (Beginn <Zeit>) Zeit für Bereinigung abgelaufen. Das Objekt wurde möglicherweise nicht bereinigt. Dies kann etwa der Fall sein, wenn der Endpoint nicht mit dem Netzwerk verbunden ist oder das Netzwerk überlastet ist. Sie können versuchen, die Bereinigung zu einem späteren Zeitpunkt zu wiederholen.

Nähere Informationen zum Zulassen von Objekten finden Sie unter Zulassen von Adware und PUA und Zulassen verdächtiger Objekte.

Übergeordnetes Thema: Benachrichtigungen, Alerts und Fehlermeldungen Vorheriges Thema: Was bedeuten die Alert-Symbole? Nächstes Thema: Auffinden von Informationen zu erkannten Objekten
© 2000–2017 Sophos Limited. All rights reserved.