Administrator Guide

Getrennter Modus

Der getrennte Modus ermöglicht einem Dell Server die Verwaltung der Advanced Threat Prevention-Endpunkte ohne Client-Verbindung

mit dem Internet oder externen Netzwerk. Der getrennte Modus ermöglicht dem Dell Server außerdem die Verwaltung von Clients ohne

Internetverbindung oder einen bereitgestellten und gehosteten Advanced Threat Prevention-Dienst. Der Dell Server erfasst im getrennten

Modus alle Ereignis- und Bedrohungsdaten.

Um zu ermitteln, ob ein Dell Server im getrennten Modus läuft, klicken Sie auf das Zahnradsymbol oben rechts von der Remote

Management Console und wählen Sie Info aus. Der Info-Bildschirm zeigt unter Dell Server-Version an, dass sich ein Dell Server im

getrennten Modus befindet.

Der getrennte Modus unterscheidet sich von einer verbundenen Standardinstallation des Dell Server auf folgende Weise:

Client-Aktivierung

Ein Installationstoken wird erzeugt, wenn der Administrator ein Advanced Threat Prevention-Lizenz lädt, wodurch der Advanced Threat

Prevention-Client aktiviert werden kann.

Management Console

Folgende Elemente sind in der Verwaltungskonsole

nicht verfügbar, wenn der Dell Server im getrennten Modus ausgeführt wird:

● Die folgenden Bereiche sind spezifisch für die Advanced Threat Prevention: erweiterte Bedrohungen nach Priorität, (erweiterte

Bedrohungs-) Ereignisse nach Klassifizierung, Top Ten der erweiterte Bedrohungen und Advanced Threat Prevention-Ereignisse.

● Unternehmen > Erweiterte Bedrohungen Auf der Registerkarte „Erweiterte Bedrohungen“ werden ausführliche

Ereignisinformationen für das gesamte Unternehmen auf dynamische Weise angezeigt. Sie enthält außerdem eine Liste mit Geräten,

auf denen Ereignisse stattgefunden haben mit den jeweiligen Aktionen, die auf den Geräten hinsichtlich des Ereignisses durchgeführt

wurden.

● (Linker Navigationsbereich) Dienstverwaltung, die das Aktivieren des Advanced Threat Prevention-Service und der

Produktbenachrichtigungs-Registrierung ermöglicht.

Die folgenden Elemente sind in der Verwaltungskonsole

verfügbar, um den getrennten Modus zu unterstützen:

● Registerkarte Unternehmen > Advanced Threat-Ereignisse, die eine Liste mit Ereignisinformationen für das gesamte

Unternehmen enthält, die auf den Informationen basieren, die dem Dell Server zur Verfügung stehen, selbst wenn er im getrennten

Modus läuft.

Funktionalität

Folgende Funktionen sind in der Verwaltungskonsole nicht verfügbar, wenn der Dell Server im getrennten Modus ausgeführt wird:

● Security Management Server Upgrade, Aktualisierung und Migration

● Automatische Aktualisierung von Security Management Server Virtual – Update muss manuell durchgeführt werden.

● Cloud-Profilaktualisierung

● Advanced Threat Prevention – automatische Aktualisierung

● Hochladen von unsicheren oder abnormalen ausführbaren Dateien für die Analyse von Advanced Threat Prevention

● Advanced Threat Prevention-Datei hochladen und Protokolldatei hochladen

Die folgende Funktionalität ist anders:

● Der Dell Server sendet die globale sichere Liste, die Quarantäneliste und die sichere Liste an Agenten.

● Die globale sichere Liste wird mit der Global-zulassen-Richtlinie auf den Dell Server importiert.

● Die Quarantäneliste wird mit der Quarantänelisten-Richtlinie auf den Dell Server importiert.

● Die sichere Liste wird mit der Sichere-Liste-Richtlinie auf den Dell Server importiert

Diese Richtlinien sind nur im getrennten Modus verfügbar. Weitere Informationen über diese Richtlinien finden Sie in der AdminHelp, die in

der Dell Server Remote-Verwaltungskonsole verfügbar ist.

Weitere Informationen zum getrennten Modus finden Sie unter „Getrennter Modus“ in der AdminHelp, die in der Verwaltungskonsole

verfügbar ist.

Getrennter Modus 19