Administrator Guide
Table Of Contents
- Dell Endpoint Security Suite Enterprise for Mac Guide de l'administrateur v2.9
- Introduction
- Configuration requise
- Tâches associées à Encryption Client
- Installation/mise à niveau d’Encryption Client
- Activation de Encryption Client
- Affichage de la règle et de l'état de cryptage
- Volumes système
- Récupération
- Support amovible
- Collecte de fichiers journaux pour Endpoint Security Suite Enterprise
- Désinstallation d'Encryption Client pour Mac
- Activation en tant qu'administrateur
- Référence d'Encryption Client
- Tâches
- Installation d'Advanced Threat Prevention pour Mac
- Vérification de l'installation d'Advanced Threat Prevention
- Collecte de fichiers journaux pour Endpoint Security Suite Enterprise
- Affichage des détails d'Advanced Threat Prevention
- Provision a Tenant
- Configuration de la mise à jour automatique de l'agent Advanced Threat Prevention
- Dépannage d’Advanced Threat Prevention
- Glossaire
● Bloquer : bloque l'appel de processus si une application tente d'appeler un processus qui constitue une violation de mémoire.
L'application qui a émis l'appel est autorisée à continuer à s'exécuter.
● Mettre fin : bloque l'appel de processus si une application tente d'appeler un processus qui constitue une violation de mémoire.
L'application qui a lancé l'appel est interrompue.
Les types de code malveillant exploitant une faille de sécurité suivants sont détectés :
● Zone dynamique d'empilement
● Protection de l'empilement
● Recherche dans la mémoire scanner
● Charge malveillante
Pour plus d'informations sur les stratégies de code malveillant exploitant une faille de sécurité, voir la rubrique AdminHelp, disponible dans
la console de gestion.
Onglet Événements
REMARQUE :
Un événement n'est pas nécessairement une menace. Un événement est généré lorsqu'un fichier ou un programme reconnu est mis
en quarantaine, placé dans la liste de sécurité ou exonéré.
L'onglet Événements affiche toutes les menaces qui se produisent sur le périphérique et les classe par type d'événement tel qu'attribué
par Advanced Threat Prevention. Les données sont supprimées au redémarrage du système.
Les exemples de types d'événement incluent :
Menaces trouvées
Menaces supprimées
Menaces mises en quarantaine
Menaces exonérées
Menaces modifiées
Provision a Tenant
Un locataire doit être provisionné dans Dell Server pour que l'application des stratégies Advanced Threat Prevention devienne active.
Pré-requis
● Doit être effectué par un administrateur doté du rôle Administrateur système.
● Doit disposer d'une connexion à Internet pour provisionner sur Dell Server.
● Doit disposer d'une connexion à Internet sur le client pour afficher l'intégration de service en ligne Advanced Threat Prevention dans la
console de gestion.
48
Tâches