Dell Endpoint Security Suite Enterprise 平台策略差异
Summary: 使用 Dell Endpoint Security Suite Enterprise 时,Windows、Mac 和 Linux 平台可使用不同的高级威胁防护 (ATP) 策略。本文介绍每个平台支持的 ATP 策略。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
提醒:
- 从 2022 年 5 月起,Dell Endpoint Security Suite Enterprise 停止维护。戴尔不再更新本文。有关更多信息,请参阅 Dell Data Security 的产品生命周期(结束支持/停售)政策。如果您对其他文章有任何疑问,请联系您的销售团队或联系 endpointsecurity@dell.com。
- 请参阅端点安全性,了解有关当前产品的其他信息。
受影响的产品:
- Dell Endpoint Security Suite Enterprise
受影响的操作系统:
- Windows
- Mac
- Linux
Cause
不适用
Resolution
| 策略名称 | Windows | Mac | Linux |
|---|---|---|---|
| 高级威胁防护 | * | * | * |
| 文件操作:启用具有可执行文件控制的不安全可执行文件自动隔离 | * | * | * |
| 文件操作:启用不安全的可执行文件自动上传 | * | * | * |
| 文件操作:启用具有可执行文件控制的异常可执行文件自动隔离 | * | * | * |
| 文件操作:启用异常可执行文件自动上传 | * | * | * |
| 允许执行排除文件夹中的文件 | * | * | * |
| 自动删除 | * | N/A | * |
| 删除之前的天数 | * | N/A | * |
| 内存操作:启用内存保护 | * | * | * |
| 内存操作:启用“排除可执行文件” | * | * | * |
| 内存操作:排除可执行文件 | * | * | * |
| 内存操作:利用:栈转移 | * | * | * |
| 内存操作:利用:栈保护 | * | * | N/A |
| 内存操作:利用:覆盖代码 | * | N/A | N/A |
| 内存操作:利用:扫描程序内存搜索 | * | N/A | N/A |
| 内存操作:利用:恶意有效负载 | * | N/A | N/A |
| 内存操作:进程注入:远程分配内存 | * | * | N/A |
| 内存操作:进程注入:远程映射内存 | * | * | N/A |
| 内存操作:进程注入:远程写入内存 | * | * | N/A |
| 内存操作:进程注入:将 PE 远程写入内存 | * | N/A | N/A |
| 内存操作:进程注入:远程覆盖代码 | * | N/A | N/A |
| 内存操作:进程注入:远程取消内存映射 | * | N/A | N/A |
| 内存操作:进程注入:远程创建线程 | * | * | N/A |
| 内存操作:进程注入:远程计划 APC | * | N/A | N/A |
| 内存操作:进程注入:DYLD 注入(仅限 Mac OS X) | N/A | * | * |
| 内存操作:上报:LSASS 读取 | * | N/A | N/A |
| 内存操作:上报:零分配 | * | * | N/A |
| 执行控制:防止从设备关闭服务 | * | N/A | N/A |
| 终止正在运行的不安全进程和子进程 | * | * | * |
| 执行控制:后台威胁检测 | * | * | * |
| 执行控制:监视新文件 | * | * | * |
| 执行控制:将最大归档文件大小设置为扫描 | * | * | * |
| 启用“排除特定文件夹(包括子文件夹)” | * | * | * |
| 执行控制:排除特定文件夹(包括子文件夹) | * | * | * |
| 应用程序控制 | * | N/A | N/A |
| 启用更改窗口 | * | N/A | N/A |
| 禁止弹出通知 | * | * | N/A |
| 最小弹出通知 | * | * | N/A |
| 启用 BIOS 保证 | * | N/A | N/A |
| 脚本控制 | * | N/A | N/A |
| 脚本控制模式 | * | N/A | N/A |
| 脚本控制活动脚本 | * | N/A | N/A |
| 脚本控制宏 | * | N/A | N/A |
| 脚本控制 PowerShell | * | N/A | N/A |
| 脚本控制 PowerShell 控制台 | * | N/A | N/A |
| 启用文件夹(和子文件夹)中的脚本控制批准脚本 | * | N/A | N/A |
| 文件夹(和子文件夹)中的脚本控制批准脚本 | * | N/A | N/A |
| 启用日志文件自动上传 | * | * | * |
| 全局允许 | * | N/A | N/A |
| 隔离列表 | * | N/A | N/A |
| 安全列表 | * | N/A | N/A |
要联系支持部门,请参阅 Dell Data Security 国际支持电话号码。
转至 TechDirect,在线生成技术支持请求。
要获得更多见解和资源,请加入戴尔安全社区论坛。
Videos
Affected Products
Dell Endpoint Security Suite EnterpriseArticle Properties
Article Number: 000129772
Article Type: Solution
Last Modified: 14 Nov 2023
Version: 9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.