Administrator Guide
• Encerrar - a chamada de processo é bloqueada se um aplicativo tenta chamar um processo de violação de memória. O aplicativo que
fez a chamada é encerrado.
Os seguintes tipos de exploit são detectados:
• Stack Pivot
• Proteção de pilha
• Pesquisa de memória de scanner
• Carga mal-intencionada
Para obter mais informações sobre essas políticas de exploit, consulte o AdminHelp, disponível no Console de gerenciamento.
Guia Eventos
NOTA:
Um evento não é necessariamente uma ameaça. Um evento é gerado quando um arquivo ou programa reconhecido é
colocado em quarentena, indicado como seguro ou ignorado.
A guia Eventos exibe todos os eventos de ameaça que ocorrem no dispositivo e os exibe por tipo de evento conforme designado pelo
Advanced Threat Prevention. Os dados são removidos quando o sistema é reiniciado.
Os exemplos de tipos de evento incluem:
Ameaça encontrada
Ameaça removida
Ameaça em quarentena
Ameaça dispensada
Ameaça alterada
Provisionar um locatário
Um locatário precisa ser provisionado no Dell Server para que a imposição de políticas do Advanced Threat Prevention possa ser ativada.
Pré-requisitos
• Precisa ser realizado por um administrador com a função de administrador do sistema.
• É necessária conectividade com a Internet para provisionar no Dell Server.
• É necessária conectividade do cliente com a Internet para exibir a integração do serviço online do Advanced Threat Prevention no
Management Console.
• O provisionamento é baseado em um token gerado a partir de um certificado durante o provisionamento.
• As licenças do Advanced Threat Prevention precisam estar presentes no Dell Server.
46
Tarefas