Различия в политиках платформ Dell Endpoint Security Suite Enterprise

Summary: При использовании Dell Endpoint Security Suite Enterprise для платформ Windows, Mac и Linux доступны различные политики Advanced Threat Protection (ATP). В этой статье описываются поддерживаемые политики ATP для каждой платформы. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Примечание.:

Затронутые продукты:

  • Dell Endpoint Security Suite Enterprise

Затронутые операционные системы:

  • Windows
  • Mac
  • Linux

Cause

Неприменимо

Resolution

Policy Name Windows Mac Linux
Advanced Threat Protection * * *
Действие с файлом. Unsafe Executable Auto Quarantine With Executable Control Enabled * * *
Действие с файлом. Unsafe Executable Auto Upload Enabled * * *
Действие с файлом. Abnormal Executable Auto Quarantine With Executable Control Enabled * * *
Действие с файлом. Abnormal Executable Auto Upload Enabled * * *
Allow Execution of Files in Exclude Folders * * *
Auto Delete * - *
Дней до удаления * - *
Действие памяти. Memory Protection Enabled * * *
Действие памяти. Enable Exclude executable files * * *
Действие памяти. Exclude executable files * * *
Действие памяти. Exploitation: Stack Pivot * * *
Действие памяти. Exploitation: Stack Protect * * -
Действие памяти. Exploitation: Overwrite Code * - -
Действие памяти. Exploitation: Scanner Memory Search * - -
Действие памяти. Exploitation: Malicious Payload * - -
Действие памяти. Process Injection: Remote Allocation of Memory * * -
Действие памяти. Process Injection: Remote Mapping of Memory * * -
Действие памяти. Process Injection: Remote Write to Memory * * -
Действие памяти. Process Injection: Remote Write PE to Memory * - -
Действие памяти. Process Injection: Remote Overwrite Code * - -
Действие памяти. Process Injection: Remote Unmap of Memory * - -
Действие памяти. Process Injection: Remote Thread Creation * * -
Действие памяти. Process Injection: Remote APC Scheduled * - -
Действие памяти. Process Injection: DYLD Injection (только для Mac OS X) - * *
Действие памяти. Escalation: LSASS Read * - -
Действие памяти. Escalation: Zero Allocate * * -
Контроль выполнения. Prevent Service Shutdown from Device * - -
Kill Unsafe Running Process and Sub-Processes * * *
Контроль выполнения. Background Threat Detection * * *
Контроль выполнения. Watch For New Files * * *
Контроль выполнения. Set Maximum Archive File Size to Scan * * *
Enable Exclude Specific Folders (включает подпапки) * * *
Контроль выполнения. Exclude Specific Folders (включает подпапки) * * *
Application Control * - -
Enable Change Window * - -
Suppress Popup Notifications * * -
Минимальное всплывающее уведомление * * -
Enable BIOS Assurance * - -
Script Control * - -
Script Control Mode * - -
Active Script управления сценариями * - -
Макрос управления сценариями * - -
PowerShell управления сценариями * - -
Консоль PowerShell для управления сценариями * - -
Включить управление сценариями утверждения в папках (и подпапках) * - -
Управление сценариями утверждения в папках (и подпапках) * - -
Enable Auto-upload of Log Files * * *
Global Allow * - -
Quarantine List * - -
Safe List * - -

Чтобы связаться со службой поддержки, см. Номера телефонов международной службы поддержки Dell Data Security.
Перейдите в TechDirect, чтобы создать запрос на техническую поддержку в режиме онлайн.
Для получения дополнительной информации и ресурсов зарегистрируйтесь на форуме сообщества Dell Security.

Videos

 

Affected Products

Dell Endpoint Security Suite Enterprise
Article Properties
Article Number: 000129772
Article Type: Solution
Last Modified: 14 Nov 2023
Version:  9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.