Administrator Guide
Modo desconectado
El modo desconectado permite que un Dell Server gestione extremos de Advanced Threat Prevention sin conexión de cliente a Internet ni
a una red externa. El modo desconectado también permite que el Dell Server administre sin conexión a Internet ni a un servicio de
Advanced Threat Prevention aprovisionado y alojado. El Dell Server captura todos los eventos y datos de amenazas en Modo
desconectado.
Para determinar si un Dell Server se está ejecutando en Modo desconectado, haga clic sobre el ícono con la imagen de un engranaje en la
parte superior derecha de la Remote Management Console y seleccione "Acerca de". La pantalla "Acerca de" indica que un Dell Server se
encuentra en Modo desconectado, debajo de la versión del Dell Server.
El Modo desconectado es distinto a la instalación conectada estándar de un Dell Server de las siguientes formas.
Activación del cliente
Un token de instalación se genera cuando el administrador carga una licencia de Advanced Threat Prevention, lo que permite que el cliente
de Advanced Threat Prevention se active.
Consola de administración
Los siguientes elementos
no están disponibles en la consola de administración cuando el Dell Server se ejecuta en Modo desconectado:
● Las siguientes áreas específicas de Advanced Threat Prevention: Amenazas avanzadas por prioridad, Eventos (amenazas avanzadas)
por clasificación, diez principales Amenazas avanzadas y Eventos de Advanced Threat Prevention.
● En la pestaña Empresa > Amenazas avanzadas se muestra información detallada sobre eventos para toda la empresa, incluida una
lista de los dispositivos en los que se han producido eventos, y las acciones emprendidas en estos dispositivos para dichos eventos.
● (Panel de navegación de la izquierda) Administración de servicios que permite la habilitación del servicio Advanced Threat Prevention y
la inscripción en notificaciones del producto.
El siguiente elemento
está disponible en la consola de administración para que sea compatible con el Modo desconectado:
● Pestaña Empresa > Eventos de amenazas avanzados, que muestra información sobre los eventos para toda la empresa basándose
en la información disponible en el Dell Server, aun cuando funcione en Modo desconectado.
Funcionalidad
La siguiente funcionalidad no está disponible en la consola de administración cuando el Dell Server se ejecuta en Modo desconectado:
● Actualización y migración de Security Management Server
● Actualización automática de Security Management Server Virtual: la actualización se debe realizar de forma manual
● Actualizar perfiles en la nube
● Actualización automática de Advanced Threat Prevention
● Carga de archivos ejecutables No seguros o Anómalos para análisis de Advanced Threat Prevention
● Carga de archivo de Advanced Threat Prevention y de archivos de registro
La siguiente funcionalidad difiere:
● El Dell Server envía la lista de seguridad global, la lista de cuarentena y la lista de seguridad a los agentes.
● La lista de seguridad global se importa al Dell Server mediante la política Permisión global.
● La lista de cuarentena se importa al Dell Server mediante la política de la lista de cuarentena.
● La lista de seguridad se importa al Dell Server mediante la política Lista de seguridad.
Estas políticas están disponibles solo en modo desconectado. Para obtener más información sobre estas políticas, consulte AdminHelp,
disponible en la Remote Management Console.
Para obtener más información sobre el Modo desconectado, consulte "Modo desconectado" en AdminHelp, disponible en la consola de
administración.
5
Modo desconectado 19