Administrator Guide
• Termina - Se un'applicazione tenta di chiamare un processo di violazione della memoria, la chiamata al processo viene bloccata.
L'applicazione che ha effettuato la chiamata è terminata.
Vengono rilevati i seguenti tipi di exploit:
• Manipolazione dello stack
• Protezione dello stack
• Ricerca memoria scanner
• Payload dannoso
Per ulteriori informazioni sui criteri Exploit, consultare AdminHelp, disponibile nella Management Console.
Scheda Eventi
N.B.:
Un evento non è necessariamente una minaccia. Un evento viene generato quando un file o programma riconosciuto
viene messo in quarantena, nell'elenco di file sicuri o ignorato.
La scheda degli eventi riporta tutti gli eventi di minaccia che si verificano sul dispositivo e li visualizza per tipo di evento, assegnato da
Advanced Threat Prevention. I dati vengono rimossi quando viene riavviato il sistema.
Gli esempi dei tipi di eventi includono:
Minaccia trovata
Minaccia rimossa
Minaccia in quarantena
Minaccia ignorata
Minaccia modificata
Provisioning di un tenant
Deve essere eseguito il provisioning di un tenant nel Dell Server prima che diventi attiva l'applicazione dei criteri di Advanced Threat
Prevention.
Prerequisiti
• Deve essere eseguito da un amministratore con il ruolo di amministratore di sistema.
• Deve essere dotato di connettività ad Internet per eseguire il provisioning sul Dell Server.
• Deve essere dotato di connettività a Internet nel client per visualizzare l'integrazione del servizio online di Advanced Threat Prevention
nella Management Console.
• Il provisioning è basato su un token generato da un certificato durante il provisioning.
• Le licenze di Advanced Threat Prevention devono essere presenti nel Dell Server.
46
Attività