Administrator Guide
• Terminar - A invocação do processo é bloqueada se uma aplicação tentar invocar um processo de violação de memória. A aplicação
que fez a invocação é terminada.
São detetados os seguintes tipos de exploits:
• Stack Pivot
• Proteção de pilha
• Pesquisa de memória do detetor de vírus
• Payload malicioso
Para mais informações sobre as políticas de Exploits, consulte AdminHelp, disponível na Management Console.
Separador Eventos
NOTA:
Um evento não é necessariamente uma ameaça. Um evento é gerado quando um programa ou ficheiro reconhecido está
em quarentena, na lista de ficheiros seguros ou dispensado.
O separador Eventos apresenta quaisquer ameaças que ocorram no dispositivo por tipo de evento conforme atribuído pelo Advanced
Threat Prevention. Os dados são removidos quando o sistema for reiniciado.
Exemplos de tipos de evento:
Ameaça Encontrada
Ameaça Removida
Ameaças colocadas em quarentena
Ameaça dispensadas
Ameaça alteradas
Configurar um inquilino
Deve ser aprovisionado um inquilino no Dell Server antes da ativação da aplicação de políticas do Advanced Threat Prevention.
Pré-requisitos
• Tem de ser efetuado por um administrador com função de administrador de sistema.
• Deve ter ligação à Internet para configuração no Dell Server.
• Tem de ter ligação à Internet no cliente para visualizar a integração do serviço online do Advanced Threat Prevention na Management
Console.
• A configuração tem como base um token que é gerado a partir de um certificado durante a configuração.
• As licenças do Advanced Threat Prevention devem estar presentes no Dell Server.
46
Tarefas