Eine Zugriffsverletzung tritt auf, wenn ein eingeschränkter Benutzer oder Prozess versucht, eingeschränkte Komponenten des Computers zu starten, anzuhalten oder darauf zuzugreifen.
Wenn eine Zugriffspunktverletzung stattfindet:
- Wenn Sie die Option Melden für die Regel ausgewählt haben, die die Verletzung entdeckt hat, werden die Informationen im Aktivitätsprotokoll aufgezeichnet.
- Wenn Sie das Dialogfeld Warnungseigenschaften entsprechend konfiguriert haben, wird das Ereignis an das lokale Ereignisprotokoll und an SNMP gesendet.
- Berichte zu Ereignissen werden an Alert Manager und ePolicy Orchestrator gesendet, sofern Sie das jeweilige Produkt entsprechend konfiguriert haben.
- Mit den Aktionen Blockieren und Melden für eine Regel wird bestimmt, was geschieht, wenn eine Regel eine Verletzung entdeckt.
- Auf dem Standalone-Client-System bleibt das Taskleistensymbol für 30 Minuten lang rot umrandet, sofern Sie es nicht zurücksetzen.
Anmerkung: Wenn Sie das Taskleistensymbol zurücksetzen möchten, öffnen Sie über das Taskleistensymbol die Zugriffsschutz-Protokolldatei. Das Symbol wird nicht auf seinen normalen Status zurückgesetzt, wenn Sie dieses Aktivitätsprotokoll auf andere Weise öffnen.