Come disabilitare temporaneamente le funzionalità di sicurezza di ThreatDown su un endpoint?

Come disabilitare temporaneamente le funzionalità di sicurezza di ThreatDown su un endpoint?

Occorre creare prima di tutto una policies che disattiva le funzionalità di sicurezza e quindi creare un gruppo dove applicarla.

Dalla lista degli endpoint si seleziona il dispositivo e si sposta nel gruppo creato con la policies appena creata e così abbiamo disattivato le funzioni di sicurezza… mi raccomando ricordiamoci di fissarci un promemoria per riportare il dispositivo alla protezione completa.

Ecco in sintesi tutti i passaggi:

Creazione di una policies senza protezioni

Nella console Oneview entrare in Settings → Policies e creiamo una nuova policies dove togliamo i settaggi delle protezioni da disattivare temporaneamente.

Ecco un esempio di policies senza protezioni


Creare un gruppo sul site desiderato e con policies appena creata


Spostare l’endpoint nel gruppo per rendere operativa la policies

    • Related Articles

    • Come installare un endpoint su MacOSx dalla console OneView di ThreatDown?

      Ci sono diversi metodi di installazione, che prevedono o meno l’utilizzo di script. Installazione a partire dal file di setup Il metodo di installazione più semplice consiste nel copiare un file d’installazione nell’endpoint ed eseguirlo. In questo ...

    • Guida all’Onboarding di ThreatDown OneView

      Prima di iniziare Dashboard Prima di iniziare con il vero e proprio onboarding, una volta effettuato l’accesso a OneView, dai un occhio alla Dashboard. Essa offre una panoramica completa dello stato dei tuoi siti (clienti) e dispositivi. Da qui è ...

    • Come funziona il Rollback di ThreatDown Endpoint Protection and Response?

      La funzione di Rollback di ThreatDown by Malwarebytes (parte del modulo di Endpoint Protection and Response – EPR) è strettamente collegata alla funzionalità Attività Sospette (Suspicious activity). Per illustrarla è necessaria una descrizione del ...

    • Installazione di endpoint ThreatDown su sistemi operativi Linux

      ThreatDown Endpoint Protection può essere installato anche su macchine Linux. Nella pagina Download nella console Oneview ci sono istruzioni su come impostare l’origine del repository in modo che punti al repository ThreatDown Linux. Per Ubuntu, ...

    • Creare e modificare esclusioni in ThreatDown OneView

      ThreatDown OneView consente agli utenti di creare esclusioni globali da applicare a una o più policy. È possibile aggiungere, abilitare o disabilitare le esclusioni se un’applicazione attendibile, un sito Web o un file viene contrassegnato come falso ...