Dell Endpoint Security Suite Enterprise 平台策略差异

摘要: 使用 Dell Endpoint Security Suite Enterprise 时,Windows、Mac 和 Linux 平台可使用不同的高级威胁防护 (ATP) 策略。本文介绍每个平台支持的 ATP 策略。

本文适用于 本文不适用于 本文并非针对某种特定的产品。 本文并非包含所有产品版本。
查看其他资源

症状

提醒:

受影响的产品:

  • Dell Endpoint Security Suite Enterprise

受影响的操作系统:

  • Windows
  • Mac
  • Linux

原因

不适用

解决方案

策略名称 Windows Mac Linux
高级威胁防护 * * *
文件操作:启用具有可执行文件控制的不安全可执行文件自动隔离 * * *
文件操作:启用不安全的可执行文件自动上传 * * *
文件操作:启用具有可执行文件控制的异常可执行文件自动隔离 * * *
文件操作:启用异常可执行文件自动上传 * * *
允许执行排除文件夹中的文件 * * *
自动删除 * N/A *
删除之前的天数 * N/A *
内存操作:启用内存保护 * * *
内存操作:启用“排除可执行文件” * * *
内存操作:排除可执行文件 * * *
内存操作:利用:栈转移 * * *
内存操作:利用:栈保护 * * N/A
内存操作:利用:覆盖代码 * N/A N/A
内存操作:利用:扫描程序内存搜索 * N/A N/A
内存操作:利用:恶意有效负载 * N/A N/A
内存操作:进程注入:远程分配内存 * * N/A
内存操作:进程注入:远程映射内存 * * N/A
内存操作:进程注入:远程写入内存 * * N/A
内存操作:进程注入:将 PE 远程写入内存 * N/A N/A
内存操作:进程注入:远程覆盖代码 * N/A N/A
内存操作:进程注入:远程取消内存映射 * N/A N/A
内存操作:进程注入:远程创建线程 * * N/A
内存操作:进程注入:远程计划 APC * N/A N/A
内存操作:进程注入:DYLD 注入(仅限 Mac OS X) N/A * *
内存操作:上报:LSASS 读取 * N/A N/A
内存操作:上报:零分配 * * N/A
执行控制:防止从设备关闭服务 * N/A N/A
终止正在运行的不安全进程和子进程 * * *
执行控制:后台威胁检测 * * *
执行控制:监视新文件 * * *
执行控制:将最大归档文件大小设置为扫描 * * *
启用“排除特定文件夹(包括子文件夹)” * * *
执行控制:排除特定文件夹(包括子文件夹) * * *
应用程序控制 * N/A N/A
启用更改窗口 * N/A N/A
禁止弹出通知 * * N/A
最小弹出通知 * * N/A
启用 BIOS 保证 * N/A N/A
脚本控制 * N/A N/A
脚本控制模式 * N/A N/A
脚本控制活动脚本 * N/A N/A
脚本控制宏 * N/A N/A
脚本控制 PowerShell * N/A N/A
脚本控制 PowerShell 控制台 * N/A N/A
启用文件夹(和子文件夹)中的脚本控制批准脚本 * N/A N/A
文件夹(和子文件夹)中的脚本控制批准脚本 * N/A N/A
启用日志文件自动上传 * * *
全局允许 * N/A N/A
隔离列表 * N/A N/A
安全列表 * N/A N/A

要联系支持部门,请参阅 Dell Data Security 国际支持电话号码
转至 TechDirect,在线生成技术支持请求。
要获得更多见解和资源,请加入戴尔安全社区论坛

视频

 

受影响的产品

Dell Endpoint Security Suite Enterprise
文章属性
文章编号: 000129772
文章类型: Solution
上次修改时间: 14 11月 2023
版本:  9
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。