Install Guide
atp - t
Mit dem Befehl atp - t werden alle auf dem Gerät erkannten Bedrohungen sowie die durchgeführten Maßnahmen angezeigt.
„Bedrohungen“ sind eine Kategorie von Ereignissen, die als potenziell unsichere Dateien oder Programme neu erfasst wurden und eine
geführte Fehlerbehebung erfordern.
Diese Einträge beschreiben ergriene Maßnahmen, Hash-ID und Ort der Gefahr.
• Unsicher – Eine verdächtige Datei, die wahrscheinlich Malware enthält
• Anormal – Eine verdächtige Datei, die Malware enthalten könnte
• In Quarantäne – Eine Datei, die vom ursprünglichen Speicherort in den Quarantäne-Ordner verschoben und daran gehindert wurde, auf
dem Gerät ausgeführt zu werden.
• Freigegeben – Eine Datei, die auf dem Gerät ausgeführt werden darf.
• Gelöscht - Eine Datei, die innerhalb der Organisation gelöscht wurde. Zu den zugelassenen Dateien gehören Dateien mit dem Status
„Freigegeben“, Dateien, die zur Liste „Sicher“ hinzugefügt wurden und Dateien, die aus dem Ordner „Quarantäne“ auf dem Gerät
gelöscht wurden.
Weitere Informationen zur Klassizierung von Bedrohungen durch Advanced Threat Prevention nden Sie in der AdminHelp, die in der
Remote-Verwaltungskonsole des Dell Server verfügbar ist.
Prüfen der Installation
Optional können Sie sicherstellen, dass die Installation erfolgreich war.
• Greifen Sie auf dem Client auf ein Terminalfenster zu.
• Bevor eine Richtliniensequenz empfangen wird, wird der Client beim Dell Server registriert.
• Die Datei /var/log/Dell/ESSE/DellAgent.00.log enthält Details zur Kommunikation mit dem Dell Server und zur Interaktion von Plug-in/
Service.
Die beigefügte Nachricht bestätigt, dass der Client Richtlinien vom Dell Server erhalten hat:
Die beigefügte Nachricht bestätigt, dass der Dell Service gestoppt wurde, um das Advanced Threat Prevention Plug-in zu laden:
12
Aufgaben