Administrator Guide
Table Of Contents
- Dell Endpoint Security Suite Enterprise for Mac Guía del administrador v2.9
- Introducción
- Requisitos
- Tareas para el cliente Encryption
- Instalar/actualizar el cliente Encryption
- Activar el cliente Encryption
- Ver la política y el estado del cifrado
- Volúmenes del sistema
- Recuperación
- Medios extraíbles
- Recopilar archivos de registro para Endpoint Security Suite Enterprise
- Desinstalar el cliente Encryption para Mac
- Activación como administrador
- Referencia del cliente Encryption
- Tareas
- Instalar Advanced Threat Prevention para Mac
- Verificar la instalación de Advanced Threat Prevention
- Recopilar archivos de registro para Endpoint Security Suite Enterprise
- Ver detalles de Advanced Threat Prevention
- Aprovisionamiento de un inquilino
- Configuración de actualización automática del agente Advanced Threat Prevention
- Solución de problemas de Advanced Threat Prevention
- Glosario
● Ignorar: no se realiza ninguna acción contra las violaciones de memoria identificadas.
● Alertar: la violación de memoria se registra e informa a Dell Server.
● Bloquear: la llamada del proceso se bloquea si una aplicación intenta llamar a un proceso de violación de memoria. Se permite que la
aplicación que realizó la llamada continúe ejecutándose.
● Finalizar: la llamada del proceso se bloquea si una aplicación intenta llamar a un proceso violación de memoria. Se finaliza la aplicación
que realizó las llamadas.
Se detectan los siguientes tipos de vulnerabilidades de seguridad:
● Dinamización de pilas
● Protección de pilas
● Búsqueda de memoria del escáner
● Contenido malicioso
Para obtener más información sobre estas políticas, consulte AdminHelp, disponible en la Management Console.
Pestaña Eventos
NOTA:
Un evento no necesariamente es una amenaza. Se genera un evento cuando un archivo o programa reconocido está en cuarentena,
en la lista segura, o exento.
La pestaña Eventos muestra cualquier evento de amenaza que ocurre en el dispositivo y lo muestra según el tipo de evento que le asigna
Advanced Threat Prevention. Los datos se eliminan cuando se reinicia el sistema.
Los ejemplos de tipos de eventos incluyen:
Amenaza encontrada
Amenaza eliminada
Amenaza en cuarentena
Amenaza eximida
Amenaza modificada
Aprovisionamiento de un inquilino
Debe aprovisionar un inquilino en Dell Server antes de que se active la aplicación de las políticas de Advanced Threat Prevention.
Requisitos previos
● Lo debe llevar a cabo el administrador con el rol de administrador del sistema.
● Debe tener conexión a Internet para el aprovisionamiento en Dell Server.
Tareas
47