Umgang mit Alerts zu Ransomware

Bei rollenbasierter Verwaltung gilt als Voraussetzung für das Bereinigen von erkannten Objekten bzw. das Löschen von Alerts die Berechtigung Korrektur – Bereinigung. Für weitere Informationen, siehe Verwalten von Rollen und Teilverwaltungseinheiten.

CryptoGuard blockiert den Prozess auf dem Endpoint, der den Ransomware-Alert generiert hat. Die Blockierung wird erst dann aufgehoben, wenn Sie den Alert löschen.

Anmerkung: Wenn der Endpoint neu gestartet wird, wird die Blockierung entfernt. Es wird ein neuer Ransomware-Alert generiert, wenn der infizierte Prozess erneut gestartet wird.
Hinweis: Auf dem Computer, der die Erkennung auslöst, muss manuell Sophos Clean ausgeführt werden. Andernfalls löst der Computer den Alert aus und der Prozess wird bei jeder Ausführung erneut blockiert.

So können Sie die in der Konsole angezeigten Ransomware-Alerts beheben:

  1. Markieren Sie in der Ansicht Endpoints die Computer, deren Alerts sie anzeigen möchten. Rechtsklicken Sie auf die Auswahl und wählen Sie Alerts und Fehler löschen aus.
    Das Dialogfeld Alerts und Fehler löschen wird angezeigt.
  2. Wählen Sie die Ransomware-Alerts aus, die Sie löschen möchten, und klicken Sie auf Löschen.
    Gelöschte Alerts werden nicht mehr in der Konsole angezeigt. Damit wird die Blockierung des Prozesses aufgehoben.