Jak zarządzać zagrożeniami w rozwiązaniu Dell Endpoint Security Suite Enterprise
摘要: W jaki sposób zagrożenia są zarządzane przez rozwiązanie Dell Endpoint Security Suite Enterprise.
本文章適用於
本文章不適用於
本文無關於任何特定產品。
本文未識別所有產品版本。
症狀
Uwaga:
- Od maja 2022 r. oprogramowanie Dell Endpoint Security Suite Enterprise osiągnęło koniec konserwacji. Ten artykuł nie jest już aktualizowany przez firmę Dell. Aby uzyskać więcej informacji, należy zapoznać się z zasadami dotyczącymi cyklu eksploatacji produktu (zakończenie wsparcia/zakończenie eksploatacji) w celu rozwiązania Dell Data Security. Jeśli masz pytania dotyczące innych artykułów, skontaktuj się z działem sprzedaży lub napisz wiadomość na adres endpointsecurity@dell.com.
- Aby uzyskać dodatkowe informacje na temat obecnych produktów, zapoznaj się z artykułem Endpoint Security.
Dotyczy produktów:
- Dell Endpoint Security Suite Enterprise
Element klienta Advance Threat Protection pakietu Dell Endpoint Security Suite Enterprise wykorzystuje trzy fazy ograniczania zagrożeń:
- Wykrywanie: W jaki sposób lokalizowane jest zagrożenie.
- Analiza: W jaki sposób plik jest uznawany za zagrożenie.
- Działania naprawcze: Sposób obsługi zagrożeń
Uwaga:
- Ten artykuł ma na celu ogólne omówienie procesu łagodzenia zagrożeń.
- Jeśli model lokalny zaktualizuje się przy użyciu aktualizacji klienta ATP, zostanie zainicjowane wykrywanie zagrożeń w tle dla rozwiązania Dell Endpoint Security Suite Enterprise i może nastąpić ponowna ocena wszystkich zagrożeń. Aby uzyskać więcej informacji, zapoznaj się z aktualizacjami metody wykrywania rozwiązania Dell Endpoint Security Suite Enterprise Advanced Threat Protection.
原因
Nie dotyczy
解析度
Rysunek 1. (tylko w języku angielskim) Faza wykrywania
Skrót pliku: Klient Advanced Threat Protection początkowo sprawdza, czy suma kontrolna pliku (znana jako skrót) została uprzednio zidentyfikowana jako zagrożenie. Skrót można ustawić na:
- Lista bezpiecznych plików
- Kwarantanna pliku
Jeśli skrót nie jest dostępny, program Advanced Threat Protection wykrywa zagrożenia za pomocą:
- Kontrola wykonania: Uruchamianie (uruchamianie) plików
- Proces skanowania: Procesy uruchomione i skonfigurowane do automatycznego uruchamiania
- Ochrona pamięci: Dane w pamięci
- Wykrywanie zagrożeń w tle: Funkcja Advanced Threat Protection działa w tle i skanuje wszystkie.
Jeśli zagrożenie zostanie wykryte, funkcja Advanced Threat Protection przejdzie do fazy analizy.
Rysunek 2. (tylko w języku angielskim) Faza analizy
Po wykryciu zagrożenia funkcja Advanced Threat Protection klasyfikuje następujące elementy:
Jeśli podczas fazy wykrywania znaleziono zagrożenie, zostanie przypisany lokalny wynik zagrożeń.
Jeśli punkt końcowy jest połączony i online, wartość skrótu zagrożenia jest wysyłana do chmury. Jeśli wynik zagrożenia w chmurze różni się od wyniku lokalnego zagrożenia, wynik zagrożenia w chmurze jest przekazywany do punktu końcowego, a wynik zagrożeń w chmurze nadpisuje wynik lokalnego zagrożenia.
Uwaga: Globalne wyniki zagrożeń są wybierane powyżej lokalnego, ponieważ odzwierciedlają najbardziej aktualne informacje o pliku. Jeśli zasada automatycznego przesyłania jest włączona, a skrót zagrożenia jest nieznany w chmurze, zagrożenie jest przesyłane do dzierżawcy Cylance.
Jeśli zasada automatycznego przesyłania jest włączona, zagrożenie jest przesyłane do dzierżawcy Cylance.
Po przypisaniu wyniku zagrożenia dane otrzymują niebezpieczny lub nietypowy atrybut , a następnie funkcja Advanced Threat Protection przechodzi do fazy korygowania.
Rysunek 3. (tylko w języku angielskim) Faza naprawy
Po przypisaniu oceny zagrożeń i klasyfikacji program Advanced Threat Protection określi:
Czy zagrożenie powinno być wyświetlane na liście bezpiecznych plików? Jeśli tak, skrót pliku zostanie dodany do punktu końcowego i nie zostanie podjęte żadne dalsze działanie w pliku.
Jeśli zagrożenie nie jest wyświetlane na liście bezpiecznych plików, funkcja Advanced Threat Protection sprawdza, czy włączona jest zasada automatycznej kwarantanny. Jeśli funkcja automatycznej kwarantanny jest włączona, zagrożenie zostanie poddane kwarantannie.
Jeśli automatyczna kwarantanna nie jest włączona, należy sprawdzić, czy plik został ręcznie ustawiony na kwarantannę przez administratora DDP. Jeśli zagrożenie jest ustawione do kwarantanny, do lokalnej bazy danych punktu końcowego zostanie dodany skrót pliku, a następnie plik zostanie poddany kwarantannie.
Jeśli zagrożenie nie znajduje się na liście bezpiecznych plików lub nie jest poddawane kwarantannie, do konsoli wysyłany jest alert umożliwiający wgląd w administrację DDP i potencjalne działanie.
Aby skontaktować się z pomocą techniczną, przejdź do sekcji Numery telefonów międzynarodowej pomocy technicznej Dell Data Security.
Przejdź do TechDirect, aby wygenerować zgłoszenie online do pomocy technicznej.
Aby uzyskać dodatkowe informacje i zasoby, dołącz do Forum społeczności Dell Security.
受影響的產品
Dell Endpoint Security Suite Enterprise文章屬性
文章編號: 000126777
文章類型: Solution
上次修改時間: 14 11月 2023
版本: 9
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。