Gestione degli allarmi relativi al ransomware

Se si utilizza l'amministrazione basata sui ruoli, è necessario essere in possesso dei diritti di Correzione - disinfezione per disinfettare gli oggetti rilevati o cancellare allarmi dalla console. Per ulteriori informazioni, vedere Gestione dei ruoli e dei sottoambienti.

CryptoGuard blocca il processo sull’endpoint che ha generato l'allarme di ransomware. Il blocco viene rimosso solamente quando l’allarme viene cancellato.

Nota: Se si riavvia l’endpoint, il blocco viene rimosso. Se il processo infetto si riavvia, viene generato un nuovo allarme di ransomware.
Attenzione: Sophos Clean deve essere eseguito manualmente sul computer per cui è stato segnalato il rilevamento, altrimenti il computer continuerà ad attivare l’allarme, e il processo sarà bloccato ogni volta che viene eseguito.

Per intervenire sugli allarmi di ransomware visualizzati nella console:

  1. Nella vista Computer, selezionare il/i computer per cui si desidera visualizzare gli allarmi. Cliccarvi sopra con il tasto destro del mouse e selezionare Risolvi allarmi ed errori.
    Viene visualizzata la finestra di dialogo Risolvi allarmi ed errori.
  2. Selezionare l’allarme di ransomware che si desidera eliminare, e cliccare su Cancella.
    Gli allarmi già esaminati (cancellati) non sono più visualizzati nella console. In questo modo viene rimosso il blocco imposto sul processo.