Indicatore “Status Endpoint” nella console ThreatDown OneView

Indicatore “Status Endpoint” nella console ThreatDown OneView

Riceviamo molto spesso richieste di chiarimento da parte dei nostri clienti sul motivo per cui un endpoint risulta offline nella console di ThreatDown OneView.

Questa condizione può generare preoccupazione, ma facciamo chiarezza su cosa significa davvero uno stato offline e su come intervenire.

Stato della connessione

Per visualizzare lo stato della connessione in tempo reale dell’endpoint, utilizza la colonna Connection nella pagina degli Endpoint. Se questa colonna non è presente nella pagina, selezionala dalla sezione Add/Remove Columns e aggiungi la colonna.

Nota: gli endpoint che mostrano uno stato di connessione Offline o Not available effettuano il check-in con un intervallo di polling di 5 minuti per ricercare attività e modifiche. Filtra gli endpoint per Last sync “Today” (consigliamo l’aggiunta di questa colonna) per verificare se la comunicazione è attiva. La data dell’ultima sincronizzazione dovrebbe continuare ad aggiornarsi, anche se il punto verde dello stato della connessione non viene visualizzato o la data dell’ultima connessione non si aggiorna.

L’indicatore mostra i seguenti colori di stato e opzioni:

Icona

Stato

L’indicatore verde online, non indica se un endpoint è online; consideratelo come lo stato “Attivo ora” su un’app di messaggistica (come WhatsApp o Teams). Quando un utente è attivamente online, vedete il punto verde. Se cambiano app o chiudono l’app, il punto scompare ma possono comunque ricevere messaggi e rispondere. Allo stesso modo, l’indicatore verde online si basa su una connessione WebSocket in tempo reale ai server di ThreatDown, che non è sempre online. Inoltre, se qualcosa come una VPN, un proxy o una restrizione di rete interferisce con tale connessione, l’indicatore potrebbe visualizzare “offline”. Tuttavia, l’endpoint può comunque sincronizzarsi e comunicare in background; consigliamo la verifica della colonna Last sync.

L’indicatore di stato grigio offline viene visualizzato durante una delle seguenti situazioni:
 – Connessione WebSocket inattiva sull’endpoint
 – Endpoint che utilizza un proxy
 – Rete instabile sull’endpoint   

 

Not Available: lo stato della connessione non è disponibile per gli endpoint che eseguono i seguenti sistemi operativi:
 – Android
 – Chrome OS
 – iOS

Nel caso in cui riscontriate altre anomalie oppure avete bisogno di assistenza, il nostro Centro Assistenza | Supporto Elovade è a tua disposizione con diversi livelli di supporto.

    • Related Articles

    • Suspicious Activity in OneView di ThreatDown: panoramica generale

      Il monitoraggio delle attività sospette tramite EDR fornisce un’analisi preventiva di una minaccia potenzialmente dannosa sugli endpoint gestiti del tuo sito. Un’attività sospetta è un comportamento anomalo osservato e analizzato utilizzando le ...

    • Installazione di endpoint ThreatDown su sistemi operativi Linux

      ThreatDown Endpoint Protection può essere installato anche su macchine Linux. Nella pagina Download nella console Oneview ci sono istruzioni su come impostare l’origine del repository in modo che punti al repository ThreatDown Linux. Per Ubuntu, ...

    • Come installare un endpoint su MacOSx dalla console OneView di ThreatDown?

      Ci sono diversi metodi di installazione, che prevedono o meno l’utilizzo di script. Installazione a partire dal file di setup Il metodo di installazione più semplice consiste nel copiare un file d’installazione nell’endpoint ed eseguirlo. In questo ...

    • Endpoint non visibili sulla console Oneview in Threatdown

      Se un endpoint non compare nella sezione dedicata della console OneView, la causa può essere una delle seguenti: l’installazione non è riuscita e l’Endpoint Agent non si è avviato correttamente; l’endpoint è stato eliminato, in questo caso è ...

    • Spostare un endpoint da un account Nebula a un sito OneView

      Nebula è una console per clienti singoli, mentre la console OneView è una console multitenant per MSP, che può gestire più clienti. Può essere utile spostare gli endpoint da Nebula ad OneView, per centralizzare la gestione della propria sicurezza o ...