Administrator Guide
Table Of Contents
- Dell Endpoint Security Suite Enterprise for Mac Guida dell'amministratore v2.9
- Introduzione
- Requisiti
- Attività per il client di crittografia
- Installare/Aggiornare Encryption Client
- Attivare Encryption Client
- Visualizzare il criterio e lo stato della crittografia
- Volumi di sistema
- Ripristino
- Supporto rimovibile
- Raccogliere i file di registro per Endpoint Security Suite Enterprise
- Disinstallare Encryption Client for Mac
- Attivazione come amministratore
- Riferimento del client di crittografia
- Attività
- Installare Advanced Threat Prevention per Mac
- Verificare l'installazione di Advanced Threat Prevention
- Raccogliere i file di registro per Endpoint Security Suite Enterprise
- Visualizzare i dettagli di Advanced Threat Prevention
- Provisioning di un tenant
- Configurare l'aggiornamento automatico dell'agente di Advanced Threat Prevention
- Risoluzione dei problemi di Advanced Threat Prevention
- Glossario
● Termina - Se un'applicazione tenta di chiamare un processo di violazione della memoria, la chiamata al processo viene bloccata.
L'applicazione che ha effettuato la chiamata è terminata.
Vengono rilevati i seguenti tipi di exploit:
● Manipolazione dello stack
● Protezione dello stack
● Ricerca memoria scanner
● Payload dannoso
Per ulteriori informazioni sui criteri Exploit, consultare AdminHelp, disponibile nella Management Console.
Scheda Eventi
N.B.:
Un evento non è necessariamente una minaccia. Un evento viene generato quando un file o programma riconosciuto viene messo in
quarantena, nell'elenco di file sicuri o ignorato.
La scheda degli eventi riporta tutti gli eventi di minaccia che si verificano sul dispositivo e li visualizza per tipo di evento, assegnato da
Advanced Threat Prevention. I dati vengono rimossi quando viene riavviato il sistema.
Gli esempi dei tipi di eventi includono:
Minaccia trovata
Minaccia rimossa
Minaccia in quarantena
Minaccia ignorata
Minaccia modificata
Provisioning di un tenant
Deve essere eseguito il provisioning di un tenant nel Dell Server prima che diventi attiva l'applicazione dei criteri di Advanced Threat
Prevention.
Prerequisiti
● Deve essere eseguito da un amministratore con il ruolo di amministratore di sistema.
● Deve essere dotato di connettività ad Internet per eseguire il provisioning sul Dell Server.
● Deve essere dotato di connettività a Internet nel client per visualizzare l'integrazione del servizio online di Advanced Threat Prevention
nella Management Console.
● Il provisioning è basato su un token generato da un certificato durante il provisioning.
● Le licenze di Advanced Threat Prevention devono essere presenti nel Dell Server.
Attività
47