Wenn sich ein Client infiziert hat wir dieses an den Managment Server weiter gemeldet damit der Administrator das prüfen kann. Dies geschieht auch, wenn der Virenscanner den Virus oder die Bedrohung bereits gelöscht hat.
Klickt man nun auf die Information im Administrationscenter erhält man in der deutschsprachigen Version folgenden Hinweis:
„Infizierte Ereignisse markieren Computer als infiziert. Nachdem Sie überprüft haben, dass der Computer nicht infiziert ist, können Sie auf der Seite „Computer – Statusprotokolle“ den Status „Infiziert“ des Computers aufheben.“
Allerdings wird man den Punkt „Computer/Statusprotokolle“ nicht finden. Die deutsche Übersetzung von Symantec ist hier nicht ganz richtig!
Hier wird eigentlich folgender Punkt gemeint:
- „Überwachung –> Protokolle“
- Registerkarte „Computerstatus“.
Unter „erweiterte Einstellungen“ kann man den Punkt „Konformitätsoptionen“ und dort direkt „nur infizierte“ auswählen.
Jetzt liefert der Symantec Endpoint Protection Manager (SEPM) eine Ansicht, die tatsächlich Computer – Statusprotokolle heißt und in der man den Status infiziert zurücksetzen kann.