Administrator Guide
Mode Déconnecté
Le mode Déconnecté permet à un serveur Dell Server de gérer les points de terminaison d'Advanced Threat Prevention sans connexion
client à Internet ou à un réseau externe. Il permet également au serveur Dell Server de gérer les clients sans connexion à Internet, ni
service Advanced Threat Prevention configuré ou hébergé. Le serveur Dell Server capture toutes les données de menace et d'événements
en mode Déconnecté.
Pour déterminer si un serveur Dell Server s'exécute en mode Déconnecté, cliquez sur l'icône en forme d'engrenage en haut à droite de la
console de gestion à distance et sélectionnez À propos. L'écran À propos indique si un serveur Dell Server est en mode Déconnecté juste
en-dessous de la version du serveur.Dell Server
Les points suivants distinguent le mode Déconnecté d'une installation connectée standard du serveur Dell Server.
Activation du client
Un jeton d'installation est généré lorsque l'administrateur télécharge une licence Advanced Threat Prevention, ce qui permet l'activation du
client Advanced Threat Prevention.
Console de gestion
Les éléments suivants ne sont
pas disponibles dans la console de gestion lorsque le serveur Dell Server s'exécute en mode Déconnecté :
● Zones spécifiques à Advanced Threat Prevention : menaces avancées par priorité, (menaces avancées) événements par classification,
Top 10 des menaces avancées et événements Advanced Threat Prevention.
● L'onglet Entreprise > Menaces avancées fournit un affichage dynamique des informations d'événements détaillées pour l'ensemble
de l'entreprise, y compris la liste des périphériques où se sont produits les événements et les actions liées à ces derniers exécutées sur
ces périphériques.
● (Volet de navigation gauche) Gestion des services qui permet l'activation du service Advanced Threat Prevention et l'inscription aux
notifications du produit.
Les éléments suivants
sont disponibles dans la console de gestion pour prendre en charge le mode Déconnecté :
● L'onglet Entreprise > Événements de menaces avancées répertorie les informations d'événements pour l'ensemble de l'entreprise
en fonction des informations disponibles sur le serveur Dell Server, même en mode Déconnecté.
Fonctionnalités
La fonctionnalité suivante n'est pas disponible dans la console de gestion lorsque le serveur Dell Server s'exécute en mode Déconnecté :
● Mise à niveau, mise à jour et migration du serveur Security Management Server
● Mise à jour automatique du serveur Security Management Server Virtual - La mise à jour doit être exécutée manuellement
● Mise à jour des profils Cloud
● Mise à jour automatique d'Advanced Threat Prevention
● Chargement de fichiers exécutables anormaux ou dangereux pour l'analyse Advanced Threat Prevention
● Chargement de fichier Advanced Threat Prevention et de fichier journal
La fonctionnalité suivante diffère :
● Le serveur Dell Server envoie la liste de sécurité globale, la liste de quarantaine et la liste de sécurité aux ordinateurs clients.
● La liste de sécurité globale est importée vers le serveur Dell Server au moyen de la règle Autorisation globale.
● La liste de quarantaine est importée vers le serveur Dell Server au moyen de la règle Liste de quarantaine.
● La liste de sécurité est importée vers le serveur Dell Server au moyen de la règle Liste de sécurité.
Ces règles sont uniquement disponibles en mode Déconnecté. Pour plus d'informations sur ces règles, voir la rubrique AdminHelp,
disponible dans la console de gestion à distance.
Pour plus d'informations sur le mode Déconnecté, voir la rubrique « Mode Déconnecté » dans AdminHelp, disponible dans la console de
gestion.
5
Mode Déconnecté 19