Administrator Guide
Table Of Contents
- Dell Endpoint Security Suite Enterprise for Mac Administratorhandbuch v2.9
- Einleitung
- Anforderungen
- Aufgaben für den Encryption Client
- Installation/Upgrade von dem Encryption Client
- Aktivieren von Encryption Client
- Verschlüsselungsrichtlinie und Status anzeigen
- Systemlaufwerke
- Wiederherstellung
- Wechselmedien
- Sammeln von Protokolldateien für Endpoint Security Suite Enterprise
- Deinstallieren von dem Encryption Client for Mac
- Aktivierung als Administrator
- Encryption Client – Referenzdokument
- Aufgaben
- Installieren von Advanced Threat Prevention for Mac
- Prüfen der Advanced Threat Prevention Installation
- Sammeln von Protokolldateien für Endpoint Security Suite Enterprise
- Details zu Advanced Threat Prevention anzeigen
- Bereitstellung eines Mandanten
- Konfigurieren der automatischen Aktualisierung des Advanced Threat Prevention Agenten
- Advanced Threat Prevention – Fehlerbehebung
- Glossar
● Blockieren – Der Prozessaufruf wird blockiert, falls eine Anwendung versucht, einen Prozess zur Durchführung eines
Arbeitsspeicherangriffs aufzurufen. Die Anwendung, die den Aufruf initiiert hat, darf weiterhin ausgeführt werden.
● Beenden – Der Prozessaufruf wird blockiert, falls eine Anwendung versucht, einen Prozess zur Durchführung eines
Arbeitsspeicherangriffs aufzurufen. Die Anwendung, die den Aufruf durchgeführt hat, wird beendet.
Die folgenden Exploittypen werden erkannt:
● Stapeldrehung
● Stapelschutz
● Scanner-Speicher-Suche
● Schädliche Nutzlast
Weitere Informationen über diese Exploit-Richtlinien finden Sie in der AdminHelp, die in der Verwaltungskonsole verfügbar ist.
Registerkarte „Ereignisse“
ANMERKUNG:
Ein Ereignis ist nicht unbedingt eine Bedrohung. Ein Ereignis wird generiert, wenn eine erkannte Datei oder ein erkanntes Programm in
Quarantäne verschoben, sicher gelistet oder nicht angewendet wird.
Auf der Registerkarte „Ereignisse“ werden alle Bedrohungs-Ereignisse angezeigt, die auf dem Gerät auftreten. Sie werden nach dem
Ereignistyp geordnet, der ihnen durch Advanced Threat Prevention zugewiesen worden ist. Die Daten werden gelöscht, wenn das System
neu gestartet wurde.
Beispiele für Ereignistypen umfassen:
Bedrohung gefunden
Bedrohung entfernt
Unter Quarantäne gestellte Bedrohungen
Bedrohung freigegeben
Bedrohung geändert
Bereitstellung eines Mandanten
Ein Tenant muss im Dell Server bereitgestellt werden, bevor die Durchsetzung von Advanced Threat Prevention-Richtlinien aktiv wird.
Voraussetzungen
● Muss durch einen Administrator mit der Systemadministratorrolle durchgeführt werden.
● Muss über eine Verbindung mit dem Internet verfügen, um auf dem Dell Server bereitgestellt zu werden.
● Muss über eine Verbindung mit dem Internet auf dem Client verfügen, um die Online-Dienst-Integration von Advanced Threat
Prevention in der Verwaltungskonsole anzuzeigen.
48
Aufgaben