Advance Threat Protection Client-komponenten i Dell Endpoint Security Suite Enterprise bruger tre faser i trusselsafhjælpning:
Ikke relevant
Figur 1: (Kun på engelsk) Registreringsfasen
Fil-hash: Advanced Threat Protection-klienten kontrollerer oprindeligt, om filkontrolsum (kendt som en hash) tidligere er blevet identificeret som en trussel. Hash-værdien kan indstilles til:
Hvis en hash-værdi ikke er tilgængelig, registrerer Advanced Threat Protection trusler ved at:
Hvis der registreres en trussel, går Advanced Threat Protection videre til analysefasen.
Figur 2: (Kun på engelsk) Analysefase
Når der er registreret en trussel, klassificerer Advanced Threat Protection:
Hvis der blev fundet en trussel under registreringsfasen, tildeles der en lokal trusselsscore.
Hvis der er oprettet forbindelse til slutpunktet og online, sendes truslens hash-værdi til skyen. Hvis cloud-trusselsscoreen adskiller sig fra den lokale trusselsscore, videresendes cloud-trusselsscoren til slutpunktet, og cloud-trusselsscore overskriver den lokale trusselsscore.
Hvis politikken for automatisk overførsel er aktiveret, uploades truslen til Cylance Tenant.
Når der er tildelt en trusselsscore, får dataene en usikker eller unormal attribut , og derefter flyttes Advanced Threat Protection til afhjælpningsfasen.
Figur 3: (Kun på engelsk) Afhjælpningsfasen
Når en trusselsscore og -klassificering er blevet tildelt, bestemmer Advanced Threat Protection:
Skal truslen være på sikkerhedslisten? Hvis det er tilfældet, føjes fil-hash til slutpunktet , og der foretages ingen yderligere handling på filen.
Hvis truslen ikke er på listen over sikre filer, kontrollerer Advanced Threat Protection, om politikken for automatisk karantæne er aktiveret. Hvis Automatisk karantæne er aktiveret, er truslen sat i karantæne.
Hvis automatisk karantæne ikke er aktiveret, skal du kontrollere, om filen manuelt er indstillet til karantæne af DDP-administratoren. Hvis truslen er indstillet til karantæne, føjes fil-hash til slutpunktets lokale database, og filen sættes i karantæne.
Hvis truslen ikke er på listen over sikre filer eller i karantæne, sendes der en advarsel til konsollen for DDP-administrationssynlighed og en potentiel handling.
For at kontakte support kan du bruge internationale supporttelefonnumre til Dell Data Security.
Gå til TechDirect for at oprette en anmodning om teknisk support online.
Hvis du vil have yderligere indsigt og ressourcer, skal du tilmelde dig Dell Security Community-forummet.