Manualshelf

Administrator Guide

ManualsBrandsDell ManualsConverged InfrastructureEndpoint Security Suite Enterprise
11121314151617181920
ドを使用すると、Dell Server は、インタネットまたは外部ネットワクへの接がなくても Advanced Threat
Prevention エンドポイントを管理できます。また、接ドでは、インタネット接や、プロビジョニングおよびホステ
ィングされた Advanced Threat Prevention がなくても、Dell Server はクライアントを管理できます。Dell Server はすべてのイベント
と脅威のデタを接ドでキャプチャします。
Dell Server が接ドで動作しているかを調べるには、リモト管理コンソルの右上にあるギアのアイコンをクリックし
て、情報 を選します。バジョン情報 面で、Dell Server のバジョン情報の下に Dell Server が接ドであることが表
示されます。
ドは次の点で Dell Server の標準的な接インストルとは異なります。
クライアントのアクティブ化
インストルトクンは、管理者が Advanced Threat Prevention ライセンスをアップロドすると生成されます。このトクンによ
って、Advanced Threat Prevention クライアントをアクティブ化することができます。
管理コンソ
Dell Server が接ドで行されている場合、管理コンソルで次のアイテムは使用できません
以下の領域(Advanced Threat Prevention - 優先度別の高度な脅威、分類による(脅威の詳細)イベント、高度な脅威トップテ
ン、Advanced Threat Prevention イベント)
Enterprise > 脅威の詳細 タブには、企業全体の動的な詳細なイベント情報が表示されます。この情報には、イベントが生し
たデバイスのリストと、それらのイベントに対処するためにこれらのデバイスにするアクションが含まれます。
(左側のナビゲションペイン)サビス管理 - 管理者は、Advanced Threat Prevention ビスの有化と、どの製品通知をす
るかを登することができます。
管理コンソルに次のアイテムが
使用可能になり、接ドがサポトされるようになりました。
Enterprise > 高度な脅威イベント タブでは、接ドで行されている場合も含めて Dell Server で使用できる情報に基
づいて、企業全体のイベント情報がリストされます。
機能
Dell Server が接ドで行されている場合、管理コンソルでは次のアイテムは使用できません。
Security Management Server のアップグレド、アップデト、移行
Security Management Server Virtual の自動アップデ - アップデトは手動で行う必要があり
クラウドプロファイルのアップデ
Advanced Threat Prevention の自動アップデ
Advanced Threat Prevention 分析用の安全ではないファイルまたは異常な行ファイルのアップロ
Advanced Threat Prevention ファイルのアップロドおよびログファイルのアップロ
次の機能は以下のように異なっています。
Dell Server は、グロバル安全リスト、隔離リスト、および安全リストをエジェントに送信します。
グロバル安全リストは、グロバル許可ポリシを通じて Dell Server にインポトされます。
隔離リストは、隔離リストポリシを通じて Dell Server にインポトされます。
安全リストは、安全リストポリシを通じて Dell Server にインポトされます。
これらのポリシは、切ドでのみ使用できます。これらのポリシの詳細については、リモト管理コンソルで AdminHelp
照してください。
ドの詳細については、管理コンソルの AdminHelp の「切ド」を照してください。
ドの脅威の識別および管理
ドでの脅威を管理するには、最初に次のような Advanced Threat Prevention ポリシを組織にじて設定する必要がありま
す。
グロバル許可
5
19