Administrator Guide
• Ignorer : aucune action n'est appliquée pour les violations de mémoire identifiées.
• Alerter : la violation de mémoire est enregistrée et signalée au Dell Server.
• Bloquer : bloque l'appel de processus si une application tente d'appeler un processus qui constitue une violation de mémoire.
L'application qui a émis l'appel est autorisée à continuer à s'exécuter.
• Mettre fin : bloque l'appel de processus si une application tente d'appeler un processus qui constitue une violation de mémoire.
L'application qui a lancé l'appel est interrompue.
Les types de code malveillant exploitant une faille de sécurité suivants sont détectés :
• Zone dynamique d'empilement
• Protection de l'empilement
• Recherche dans la mémoire scanner
• Charge malveillante
Pour plus d'informations sur les stratégies de code malveillant exploitant une faille de sécurité, voir la rubrique AdminHelp, disponible dans
la console de gestion.
Onglet Événements
REMARQUE :
Un événement n'est pas nécessairement une menace. Un événement est généré lorsqu'un fichier ou un programme
reconnu est mis en quarantaine, placé dans la liste de sécurité ou exonéré.
L'onglet Événements affiche toutes les menaces qui se produisent sur le périphérique et les classe par type d'événement tel qu'attribué
par Advanced Threat Prevention. Les données sont supprimées au redémarrage du système.
Les exemples de types d'événement incluent :
Menaces trouvées
Menaces supprimées
Menaces mises en quarantaine
Menaces exonérées
Menaces modifiées
Provision a Tenant
Un locataire doit être provisionné dans Dell Server pour que l'application des stratégies Advanced Threat Prevention devienne active.
Pré-requis
• Doit être effectué par un administrateur doté du rôle Administrateur système.
• Doit disposer d'une connexion à Internet pour provisionner sur Dell Server.
Tâches
47