Administrator Guide
Modo Desligado
O modo Desligado permite que um Dell Server faça a gestão de endpoints Advanced Threat Prevention sem ligação do cliente à Internet
ou a uma rede externa. O modo Desligado também permite que o Dell Server faça a gestão de clientes sem ligação à Internet ou a um
serviço Advanced Threat Prevention aprovisionado e alojado. O Dell Server capta todos os eventos e dados de ameaça no modo
Desligado.
Para determinar se um Dell Server está em funcionamento no modo Desligado, clique no ícone de engrenagem no canto superior direito da
Remote Management Console e selecione Acerca de. O ecrã Acerca de indica que um Dell Server está no modo Desligado, abaixo da
versão do Dell Server.
O modo Desligado é diferente de uma instalação padrão do Dell Server da seguinte forma.
Ativação do cliente
É gerado um token de instalação quando o administrador carrega uma licença do Advanced Threat Prevention, o que permite a ativação
do cliente Advanced Threat Prevention.
Management Console
Os seguintes itens
não estão disponíveis na Management Console quando o Dell Server está em execução no modo Desligado:
● As seguintes áreas são específicas do Advanced Threat Prevention: ameaças avançadas por prioridade, eventos (Advanced Threat)
por classificação, top dez de ameaças avançadas e eventos do Advanced Threat Prevention.
● O separador Empresa > Ameaças avançadas, que apresenta informações detalhadas dos eventos para toda a empresa, incluindo
uma lista dos dispositivos nos quais ocorreram eventos e quaisquer ações adotadas nesses mesmos dispositivos para os referidos
eventos.
● (Painel de navegação esquerdo) Gestão de serviços, que permite a ativação do serviço do Advanced Threat Prevention e a inscrição
para receber notificações de produto.
O seguinte item
está disponível para a Management Console para suporte no modo Desligado:
● O separador Empresa > Eventos do Advanced Threat, que enumera informações para toda a empresa com base em informações
disponíveis no Dell Server, mesmo em execução no modo Desligado.
Funcionalidade
A seguinte funcionalidade não está disponível na Management Console quando o Dell Server está em execução no modo Desligado:
● Atualização e migração do Security Management Server
● Atualização automática do Security Management Server Virtual - a atualização tem de ser efetuada manualmente
● Atualização de perfil na nuvem
● Atualização automática do Advanced Threat Prevention
● Carregamento de ficheiros executáveis anormais ou não seguros para análise do Advanced Threat Prevention
● Carregamento do ficheiro do Advanced Threat Prevention e carregamento do ficheiro de registo
As seguintes funcionalidades diferem:
● O Dell Server envia a Lista segura global, a Lista de quarentena e a Lista segura para agentes.
● A Lista segura global é importada para o Dell Server através da política Permitir global.
● A Lista de quarentena é importada para o Dell Server através da política Lista de quarentena.
● A Lista segura é importada para o Dell Server através da política Lista segura.
Estas políticas estão disponíveis apenas no modo Desligado. Para mais informações sobre estas políticas, consulte AdminHelp, disponível
na Remote Management Console.
Para obter mais informações sobre o modo Desligado, consulte "Modo Desligado" em AdminHelp, disponível na Management Console.
Identificar e gerir ameaças no modo Desligado
Para gerir ameaças no modo Desligado, primeiro tem de definir as seguintes políticas do Advanced Threat Prevention, conforme aplicável
para a sua organização:
5
Modo Desligado 19