Come disabilitare temporaneamente le funzionalità di sicurezza di ThreatDown su un endpoint?
Occorre creare prima di tutto una policies che disattiva le funzionalità di sicurezza e quindi creare un gruppo dove applicarla.
Dalla lista degli endpoint si seleziona il dispositivo e si sposta nel gruppo creato con la policies appena creata e così abbiamo disattivato le funzioni di sicurezza… mi raccomando ricordiamoci di fissarci un promemoria per riportare il dispositivo alla protezione completa.
Ecco in sintesi tutti i passaggi:
Creazione di una policies senza protezioni
Nella console Oneview entrare in Settings → Policies e creiamo una nuova policies dove togliamo i settaggi delle protezioni da disattivare temporaneamente.
Ecco un esempio di policies senza protezioni
Creare un gruppo sul site desiderato e con policies appena creata
Spostare l’endpoint nel gruppo per rendere operativa la policies
Related Articles
Come installare un endpoint su MacOSx dalla console OneView di ThreatDown?
Ci sono diversi metodi di installazione, che prevedono o meno l’utilizzo di script. Installazione a partire dal file di setup Il metodo di installazione più semplice consiste nel copiare un file d’installazione nell’endpoint ed eseguirlo. In questo ...Come funziona il Rollback di ThreatDown Endpoint Protection and Response?
La funzione di Rollback di ThreatDown by Malwarebytes (parte del modulo di Endpoint Protection and Response – EPR) è strettamente collegata alla funzionalità Attività Sospette (Suspicious activity). Per illustrarla è necessaria una descrizione del ...Installazione di endpoint ThreatDown su sistemi operativi Linux
ThreatDown Endpoint Protection può essere installato anche su macchine Linux. Nella pagina Download nella console Oneview ci sono istruzioni su come impostare l’origine del repository in modo che punti al repository ThreatDown Linux. Per Ubuntu, ...Creare e modificare esclusioni in ThreatDown OneView
ThreatDown OneView consente agli utenti di creare esclusioni globali da applicare a una o più policy. È possibile aggiungere, abilitare o disabilitare le esclusioni se un’applicazione attendibile, un sito Web o un file viene contrassegnato come falso ...Suspicious Activity in OneView di ThreatDown: panoramica generale
Il monitoraggio delle attività sospette tramite EDR fornisce un’analisi preventiva di una minaccia potenzialmente dannosa sugli endpoint gestiti del tuo sito. Un’attività sospetta è un comportamento anomalo osservato e analizzato utilizzando le ...