Violazioni del punto di accesso e relative reazioni di VirusScan Enterprise

Una violazione dell’accesso si verifica quando un utente o un processo con restrizioni tenta di avviare, interrompere o accedere a componenti del computer con restrizioni.

Quando si verifica una violazione del punto di accesso:

  • Se è stata selezionata l’opzione Segnala per la regola che ha rilevato la violazione, le informazioni vengono memorizzate nel file di registro.
  • L’evento viene inserito nel registro degli eventi locale e, se le impostazioni di Proprietà avvisi sono state configurate a tale scopo, nel servizio SNMP.
  • L’evento viene segnalato a Alert Manager e a ePolicy Orchestrator, se questi prodotti sono stati configurati a tale scopo.
  • Le azioni Blocco e Segnala per una regola determinano ciò che accade quando una regola rileva una violazione.
  • Nel sistema client autonomo, una cornice rossa circonda l’icona della barra delle applicazioni e rimane visibile per 30 minuti, a meno che non venga reimpostata.
    Nota: Per reimpostare l’icona, aprire il file di registro di Protezione all’accesso dall’icona della barra delle applicazioni. L’apertura del file di registro delle attività mediante un qualsiasi altro metodo non consente la reimpostazione dello stato dell’icona.

Violazioni del punto di accesso e relative reazioni di VirusScan Enterprise