Administrator Guide
Table Of Contents
接続切断モード
接続切断モードを使用すると、Dell Server は、インターネットまたは外部ネットワークへの接続がなくても Advanced Threat
Prevention エンドポイントを管理できます。また、接続切断モードでは、インターネット接続や、プロビジョニングおよびホステ
ィングされた Advanced Threat Prevention がなくても、Dell Server はクライアントを管理できます。Dell Server はすべてのイベント
と脅威のデータを接続切断モードでキャプチャします。
Dell Server が接続切断モードで動作しているかを調べるには、リモート管理コンソールの右上にあるギアのアイコンをクリックし
て、情報 を選択します。バージョン情報 画面で、Dell Server のバージョン情報の下に Dell Server が接続切断モードであることが表
示されます。
接続切断モードは次の点で Dell Server の標準的な接続インストールとは異なります。
クライアントのアクティブ化
インストールトークンは、管理者が Advanced Threat Prevention ライセンスをアップロードすると生成されます。このトークンに
よって、Advanced Threat Prevention クライアントをアクティブ化することができます。
管理コンソール
Dell Server が接続切断モードで実行されている場合、管理コンソールで次のアイテムは使用できません。
● 以下の領域(Advanced Threat Prevention - 優先度別の高度な脅威、分類による(脅威の詳細)イベント、高度な脅威トップテ
ン、Advanced Threat Prevention イベント)
● Enterprise > 脅威の詳細 タブには、企業全体の動的な詳細なイベント情報が表示されます。この情報には、イベントが発生し
たデバイスのリストと、それらのイベントに対処するためにこれらのデバイスに対するアクションが含まれます。
● (左側のナビゲーションペイン)サービス管理 - 管理者は、Advanced Threat Prevention サービスの有効化と、どの製品通知をす
るかを登録することができます。
管理コンソールに次のアイテムが
使用可能になり、接続切断モードがサポートされるようになりました。
● Enterprise > 高度な脅威イベント タブでは、接続切断モードで実行されている場合も含めて Dell Server で使用できる情報に基
づいて、企業全体のイベント情報がリストされます。
機能
Dell Server が接続切断モードで実行されている場合、管理コンソールでは次のアイテムは使用できません。
● Security Management Server のアップグレード、アップデート、移行
● Security Management Server Virtual の自動アップデート - アップデートは手動で行う必要があり
● クラウドプロファイルのアップデート
● Advanced Threat Prevention の自動アップデート
● Advanced Threat Prevention 分析用の安全ではないファイルまたは異常な実行ファイルのアップロード
● Advanced Threat Prevention ファイルのアップロードおよびログファイルのアップロード
次の機能は以下のように異なっています。
● Dell Server は、グローバル安全リスト、隔離リスト、および安全リストをエージェントに送信します。
● グローバル安全リストは、グローバル許可ポリシーを通じて Dell Server にインポートされます。
● 隔離リストは、隔離リストポリシーを通じて Dell Server にインポートされます。
● 安全リストは、安全リストポリシーを通じて Dell Server にインポートされます。
これらのポリシーは、切断モードでのみ使用できます。これらのポリシーの詳細については、リモート管理コンソールで AdminHelp
を参照してください。
切断モードの詳細については、管理コンソールの AdminHelp の「切断モード」を参照してください。
切断モードの脅威の識別および管理
切断モードでの脅威を管理するには、最初に次のような Advanced Threat Prevention ポリシーを組織に応じて設定する必要があり
ます。
● グローバル許可
● 隔離リスト
● 安全リスト
5
接続切断モード 19