Install Guide
La commande atp Advanced Threat Prevention est ajoutée au répertoire /usr/sbin, qui est normalement inclus dans une variable PATH du
Shell, de sorte qu'il puisse être utilisé dans la plupart des cas sans un chemin précis.
Dépannage
Désactiver le certicat SSL de conance
Si un certicat de serveur de l'ordinateur est manquant ou auto-signé, vous devez désactiver la conance vis-à-vis du certicat SSL du
côté du client uniquement.
Si vous utilisez un certicat inhabituel, importez le certicat racine vers le magasin de certicats Linux, puis redémarrez Endpoint
Security Suite pour les services Linux avec la commande suivante : /usr/lib/dell/esse/agentservicecmd.sh restart
1 Accédez à une fenêtre de terminal.
2 Entrez le chemin d'accès à CsfCong app :
/usr/lib/dell/esse/CsfConfig
3 Exécutez CsfCong.app :
sudo ./CsfConfig
Les paramètres par défaut sont indiqués ci-après :
Paramètres actuels :
ServerHost = deviceserver.company.com
ServerPort = 8888
DisableSSLCertTrust = Faux
DumpXmlInventory = Faux
DumpPolicies = Faux
4 Saisissez -help pour répertorier les options.
5 Pour désactiver le certicat SSL de conance sur l'ordinateur cible, entrez la commande suivante :
sudo /usr/lib/dell/esse/CsfConfig -disablecerttrust true
Ajout de modications de règles et d'inventaire XML au dossier
Journaux
Pour ajouter le chier inventory.xml ou policies.xml au dossier Journaux :
1 Exécutez CsfCong app, comme indiqué ci-dessus.
2 Pour modier DumpXmlInventory sur Vrai, entrez la commande suivante :
sudo /usr/lib/dell/esse/CsfConfig -dumpinventory true
3 Pour modier DumpPolicies sur Vrai, entrez la commande suivante :
sudo /usr/lib/dell/esse/CsfConfig -dumppolicies true
Les chiers de règles sont vidés uniquement en cas de modication de règle.
4 Pour acher les journaux inventory.xml et policies.xml, accédez à /var/log/Dell/Dell Data Protection.
14
Tâches