Traitement des alertes de ransomware

Si vous utilisez l’administration déléguée, vous devez disposer du droit Actualisation - nettoyage pour nettoyer les éléments détectés ou effacer les alertes depuis la console. Retrouvez plus de renseignements à la section Gestion des rôles et des sous-parcs.

CryptoGuard bloque le processus sur le terminal qui a généré l’alerte de ransomware. Le blocage demeure jusqu’à ce que vous confirmiez la réception de l’alerte.

Remarque : Si le terminal est redémarré, le blocage n’a plus lieu. Une nouvelle alerte de ransomware est générée si le processus infecté redémarre.
A faire : Veuillez exécuter Sophos Clean manuellement sur l’ordinateur déclenchant la détection. En cas contraire, l’ordinateur va déclencher une alerte et le processus sera bloqué à chaque fois qu’il sera exécuté.

Pour prendre des mesures contre les alertes de ransomware affichées dans la console :

  1. Dans la vue Terminaux, sélectionnez le ou les ordinateurs dont vous souhaitez voir les alertes. Cliquez avec le bouton droit de la souris et sélectionnez Résoudre les alertes et les erreurs.
    La boîte de dialogue Résolution des alertes et des erreurs apparaît.
  2. Sélectionnez les alertes de ransomware que vous souhaitez effacer et cliquez sur Approuver.
    Les alertes approuvées (supprimées) n’apparaissent plus dans la console. Le processus est débloqué.