Administrator Guide
Modalità disconnessa
La modalità disconnessa consente al Dell Server di gestire gli endpoint di Advanced Threat Prevention senza connessione client a Internet
o a una rete esterna. La modalità disconnessa consente inoltre al Dell Server di gestire i client senza connessione Internet o un servizio
Advanced Threat Prevention sottoposto a provisioning e ospitato. Il Dell Server acquisisce tutti i dati di eventi e minacce in modalità
disconnessa.
Per stabilire se un Dell Server è in esecuzione in modalità disconnessa, fare clic sull'icona dell'ingranaggio in alto a destra nella Remote
Management Console e selezionare Informazioni. La schermata Informazioni indica che un Dell Server è in modalità disconnessa, sotto la
versione del Dell Server.
La modalità disconnessa è diversa da un'installazione connessa standard del Dell Server per i punti riportati di seguito.
Attivazione del client
Un token di installazione viene generato quando l'amministratore carica una licenza di Advanced Threat Prevention, che consente di
attivare il client Advanced Threat Prevention.
Management Console
Gli elementi seguenti
non sono disponibili nella Console di gestione quando il Dell Server è in esecuzione in modalità disconnessa:
● Le seguenti sono aree specifiche per Advanced Threat Prevention: Minacce avanzate per priorità, (Minacce avanzate) Eventi per
classificazione, Prime dieci minacce avanzate ed Eventi Advanced Threat Prevention.
● Scheda Azienda > Minacce avanzate, che mostra una visualizzazione dinamica delle informazioni dettagliate sugli eventi per l'azienda
nel suo complesso, incluso un elenco dei dispositivi in cui si sono verificati gli eventi e delle azioni intraprese in detti dispositivi in
relazione a tali eventi.
● (Riquadro di navigazione a sinistra) Gestione dei servizi, che consente l'attivazione del servizio Advanced Threat Prevention e la
registrazione alle notifiche sul prodotto.
Per supportare la modalità disconnessa, la seguente voce
è disponibile nella Management Console:
● Scheda Azienda > Eventi di minaccia avanzati, che elenca le informazioni sugli eventi per l'intera azienda sulla base delle
informazioni disponibili nel Dell Server in modalità disconnessa.
Funzionalità
Le funzionalità seguenti non sono disponibili nella Management Console quando il Dell Server è in esecuzione in modalità disconnessa:
● Upgrade, aggiornamento e migrazione di Security Management Server
● Aggiornamento automatico di Security Management Server Virtual: l'aggiornamento deve essere eseguito manualmente
● Aggiornamento del profilo cloud
● Aggiornamento automatico di Advanced Threat Prevention
● Caricamento di file eseguibili non sicuri o anomali per l'analisi di Advanced Threat Prevention
● Caricamento di file di Advanced Threat Prevention e caricamento di file di registro
La seguente funzionalità differisce:
● Il Dell Server invia l'elenco file sicuri globale, l'elenco file in quarantena e l'elenco file sicuri agli agenti.
● L'elenco file sicuri globale viene importato nel Dell Server tramite il criterio Consenso globale.
● L'elenco file in quarantena viene importato nel Dell Server tramite il criterio Elenco file in quarantena.
● L'elenco file sicuri in quarantena viene importato nel Dell Server tramite il criterio Elenco file sicuri.
Questi criteri sono disponibili solo in modalità disconnessa. Per ulteriori informazioni su questi criteri, consultare la guida
dell'amministratore, disponibile nella Remote Management Console.
Per ulteriori informazioni sulla modalità disconnessa, consultare "Modalità disconnessa" nella Guida dell'amministratore, disponibile nella
Management Console.
5
Modalità disconnessa 19