Administrator Guide
Identificar y administrar las amenazas en modo
desconectado
Para administrar las amenazas en modo desconectado, en primer lugar debe establecer las siguientes políticas de Advanced Threat
Prevention que se aplican a su organización:
● Permisión global
● Lista de cuarentena
● Lista de seguridad
Estas políticas se envían al cliente de Advanced Threat Prevention, solamente si el Dell Server detecta un token de instalación en Modo
desconectado, el cual tiene el prefijo "DELLAG".
Consulte AdminHelp para ver ejemplos de estas políticas.
Para ver los archivos que Advanced Threat Prevention identifica como las posibles amenazas, vaya a la pestaña Empresa > Eventos de
amenazas avanzadas. Esta ficha contiene una lista de información de eventos para toda la empresa y la acción que se realiza, como
Bloqueado o Finalizado.
20 Modo desconectado