Mikä on Dell Endpoint Security Suite Enterprise?

Advanced Threat Prevention -ohjelma käyttää Client Security Framework -laajennusta yhteyden muodostamiseen Dell Data Security -palvelimeen Core Server -palvelun kautta. Dell Data Security Server hallinnoi seuraavia:

• Aktivoinnit
• Käytännöt
• Tuotteen toiminta
• Vaatimustenmukaisuus ja raportointi

Advanced Threat Prevention -ohjelma ottaa samanaikaisesti yhteyden suoraan Cylance-vuokraajaan. Vuokraaja hallinnoi seuraavia:

• Uhat
• Tiedostokaranteeni
• Sallittujen tiedostojen luettelo
• Komentosarjojen hallinta

Kuva 1: Dell Endpoint Security Suite Enterprise -tuotteen työnkulku

Kaikki Dell Endpoint Security Suite Enterprise -ympäristöt lieventävät uhkaa kolmessa vaiheessa:

• Havaitseminen: uhan sijainti.
• Analyysi: tiedoston tunnistaminen uhaksi.
• Korjaus: uhkien käsittely.

Vaiheiden perusteellinen kuvaus on artikkelissa Uhkien hallinta Dell Endpoint Security Suite Enterprisessa (englanninkielinen).

Dell Endpoint Security Suite Enterprise -asennustiedoston voi ladata osoitteesta https://ddpe.credant.com . Lisätietoja on artikkelissa Kuinka ladata Dell Endpoint Security Suite Enterprise.

Pääasennusohjelman versio voidaan tunnistaa esimerkiksi järjestelmävaatimusten tarkistamista varten. Lisätietoja on artikkelissa Dell Data Security -pääasennusohjelman version tunnistaminen (englanninkielinen).

Aliohjelmat voidaan purkaa pääasennusohjelmasta Dell Endpoint Security Suite Enterprise -asennusta varten. Lisätietoja on artikkelissa Aliohjelmien purkaminen Dell Data Security -pääasennusohjelmasta (englanninkielinen).

Version tunnistaminen vaihtelee käyttöjärjestelmän mukaan. Lisätietoja on Dell Endpoint Security Suite Enterprise -version tunnistamisessa.

Dell Endpoint Security Suite Enterprise -järjestelmävaatimukset vaihtelevat käyttöjärjestelmän mukaan. Lisätietoja on artikkelissa Dell Endpoint Security Suite Enterprise -järjestelmävaatimukset.

Lisätietoja tuetuista Windows 10 -ominaisuuspäivityksistä on Dell Data Securityn / Dell Data Protectionin Windows-versioiden yhteensopivuudessa.

Windows-, Linux- ja Mac-järjestelmissä käytetään samaa Advanced Threat Protection (ATP) -käyttöoikeutta. Dell Endpoint Security Suite Enterprise for Mac -ohjelmiston voi ostaa vain volyymikäyttöoikeuksilla, sillä OTB (on the box) koskee vain Dellin laitteita.

Asennusprosessi vaihtelee käyttöjärjestelmän mukaan:

• Windows: Dell Endpoint Security Suite Enterprise for Windows -ohjelmiston asentaminen
• Mac: Dell Endpoint Security Suite Enterprise for Mac -ohjelmiston asentaminen
• Linux: Dell Endpoint Security Suite Enterprise for Linux -ohjelmiston asentaminen

MacOS X El Capitanissa (10.11.X) ja uudemmissa versioissa SYSTEM Integrity Protection (SIP) on ehkä poistettava tilapäisesti käytöstä. Lisätietoja on artikkelissa System Integrity Protection -ominaisuuden poistaminen käytöstä Dell Data Security / Dell Data Protection -Mac-tuotteissa (englanninkielinen).

macOS High Sierrassa (10.13.X) ja uudemmissa versioissa Dell Data Security -kernellaajennukset on mahdollisesti hyväksyttävä erikseen. Lisätietoja on artikkelissa Dell Data Security -kernellaajennusten salliminen macOS:sa (englanninkielinen).

macOS Mojavessa (10.14.5) tai uudemmissa koko levyn käyttöoikeus tarvitaan kaikkien tietojen suojaamiseen. Lisätietoja on artikkelissa Koko levyn käyttöoikeuden myöntäminen Dell Endpoint Security Suite Enterpriselle tai Dell Threat Defenselle (englanninkielinen).

Poikkeukset kirjoitetaan eri tavalla suoritettavan poikkeustyypin mukaan. Lisätietoja on artikkelissa Poikkeuksien lisääminen Dell Endpoint Security Suite Enterpriseen.

Tiedostot näkyvät turvallisesti Dell Data Securityn hallintakonsolissa. Lisätietoja on Dell Endpoint Security Suite Enterprisen tiedostojen turvallisessa luetteloinnissa.

Advanced Threat Protection -poikkeuksissa saatetaan käyttää suojattua hajautusalgoritmia SHA-256:ta. Lisätietoja on tiedoston SHA-256-hajautusarvon tunnistamisessa virusten ja haittaohjelmien torjuntasovelluksia varten.

Sovelluksen allekirjoitusvarmenteita voidaan lisätä Advanced Threat Preventionin käyttöä varten. Lisätietoja on artikkelissa Allekirjoitusvarmenteen lisääminen Dell Endpoint Security Suite Enterpriseen.

Dell Endpoint Security Suite Enterprise voi tarkistaa käytäntöpäivitykset manuaalisesti. Lisätietoja on artikkelissa Käytäntöpäivitysten tarkistaminen Dell Data Security- / Dell Data Protection -ohjelmistossa (englanninkielinen).

Virheenkorjauksen lokiinkirjaus voidaan ottaa käyttöön Dell Endpoint Security Suite Enterprise Web Control- ja Client Firewall -ominaisuuksien vianmääritystä varten. Lisätietoja on artikkelissa Virheenkorjauksen lokiinkirjauksen ottaminen käyttöön Dell Endpoint Security Suite Enterprise Web Control- ja Client Firewall -ohjelmistoissa (englanninkielinen).

Windows-, Mac- ja Linux-päätepisteiden tilat voi hakea syvällistä tarkastelua varten. Lisätietoja on artikkelissa Dell Endpoint Security Suite Enterprise- ja Threat Defense -päätepisteiden tilojen analysoiminen.

Dell Data Security -allekirjoitusvarmenteen tietojen lisäksi ilmoitetaan versio, jossa kutakin allekirjoitusvarmennetta käytetään. Lisätietoja on artikkelissa Dell Data Security -allekirjoitusvarmenteen päivitykset (englanninkielinen).

SHA1 (Secure hash algorithm 1) -koodin allekirjoitusvarmenteet eivät ole enää voimassa. Lisätietoja on kohdassa SHA-1 Signing Certificate Expiration and Deprecation on Dell Data Security / Dell Data Protection Products.

Lokitietojen keräysprosessi vaihtelee käyttöjärjestelmän mukaan. Lisätietoja on artikkelissa Lokien kerääminen Dell Endpoint Security Suite Enterpriselle.

• Windows: Dell Data Security Uninstallerin käyttäminen
• Mac: Dell Endpoint Security Suite Enterprise for Mac -ohjelmiston asennuksen poistaminen
• Linux: Dell Endpoint Security Suite Enterprise for Linux -ohjelmiston asennuksen poistaminen