Gestione degli allarmi relativi al ransomware
Se si utilizza l'amministrazione basata sui ruoli, è necessario essere in possesso dei diritti di Correzione - disinfezione per disinfettare gli oggetti rilevati o cancellare allarmi dalla console. Per ulteriori informazioni, vedere Gestione dei ruoli e dei sottoambienti.
CryptoGuard blocca il processo sull’endpoint che ha generato l'allarme di ransomware. Il blocco viene rimosso solamente quando l’allarme viene cancellato.
Nota: Se si riavvia l’endpoint, il blocco viene rimosso. Se il processo infetto si riavvia, viene generato un nuovo allarme di ransomware.
Attenzione: Sophos Clean deve essere eseguito manualmente sul computer per cui è stato segnalato il rilevamento, altrimenti il computer continuerà ad attivare l’allarme, e il processo sarà bloccato ogni volta che viene eseguito.
Per intervenire sugli allarmi di ransomware visualizzati nella console: