Administrator Guide
• Blockieren – Der Prozessaufruf wird blockiert, falls eine Anwendung versucht, einen Prozess zur Durchführung eines
Arbeitsspeicherangriffs aufzurufen. Die Anwendung, die den Aufruf initiiert hat, darf weiterhin ausgeführt werden.
• Beenden – Der Prozessaufruf wird blockiert, falls eine Anwendung versucht, einen Prozess zur Durchführung eines
Arbeitsspeicherangriffs aufzurufen. Die Anwendung, die den Aufruf durchgeführt hat, wird beendet.
Die folgenden Exploittypen werden erkannt:
• Stapeldrehung
• Stapelschutz
• Scanner-Speicher-Suche
• Schädliche Nutzlast
Weitere Informationen über diese Exploit-Richtlinien finden Sie in der AdminHelp, die in der Verwaltungskonsole verfügbar ist.
Registerkarte „Ereignisse“
ANMERKUNG:
Ein Ereignis ist nicht unbedingt eine Bedrohung. Ein Ereignis wird generiert, wenn eine erkannte Datei oder ein
erkanntes Programm in Quarantäne verschoben, sicher gelistet oder nicht angewendet wird.
Auf der Registerkarte „Ereignisse“ werden alle Bedrohungs-Ereignisse angezeigt, die auf dem Gerät auftreten. Sie werden nach dem
Ereignistyp geordnet, der ihnen durch Advanced Threat Prevention zugewiesen worden ist. Die Daten werden gelöscht, wenn das System
neu gestartet wurde.
Beispiele für Ereignistypen umfassen:
Bedrohung gefunden
Bedrohung entfernt
Unter Quarantäne gestellte Bedrohungen
Bedrohung freigegeben
Bedrohung geändert
Bereitstellung eines Mandanten
Ein Tenant muss im Dell Server bereitgestellt werden, bevor die Durchsetzung von Advanced Threat Prevention-Richtlinien aktiv wird.
Voraussetzungen
• Muss durch einen Administrator mit der Systemadministratorrolle durchgeführt werden.
• Muss über eine Verbindung mit dem Internet verfügen, um auf dem Dell Server bereitgestellt zu werden.
• Muss über eine Verbindung mit dem Internet auf dem Client verfügen, um die Online-Dienst-Integration von Advanced Threat
Prevention in der Verwaltungskonsole anzuzeigen.
Aufgaben
47