La pagina reputazioni TIE Mostra l'elenco di file e certificati che la tecnologia di scansione all'accesso VirusScan Enterprise vede. Ma Mostra solo i file che necessitano di reputazione dopo l'applicazione delle firme.
Quando si fa doppio clic su uno dei file o sui certificati, si esegue il drill-down di ulteriori metadati. Questi dati includono dettagli, quali le dimensioni del file o ulteriori informazioni, ad esempio se si tratta di un file nascosto.
Per rispondere in modo operativo nel tempo, la soluzione TIE divide la reputazione query dall'invio dei metadati tra il modulo TIE per VirusScan Enterprise e il server TIE. I dettagli mancanti non influiscono sul livello di protezione. Questo metodo consente inoltre a file e certificati di ottenere la reputazione dell'oggetto da provider esterni, ma i relativi metadati effettivi dagli endpoint nell'ambiente gestito.
Sono presenti diversi casi di utilizzo in cui i dettagli potrebbero essere vuoti:
- I fornitori di reputazione come Advanced Threat Defense (ATD) o Web Gateway (MWG) hanno segnalato la reputazione e il file o il certificato non è ancora presente nell'ambiente gestito.
- Importazione manuale, incluso STIX, di file non ancora presenti nell'ambiente gestito.
- VirusScan Enterprise ha scelto di non inviare i dettagli, a causa dell'euristica delle regole di contenuto interno o perché ha applicato la reputazione del certificato di firma invece.
- Se un file o un certificato dispone di una reputazione GTI di Affidabile noto, i dati di telemetria completi, ad esempio il nome del file, vengono raramente segnalati al server TIE. In questo scenario, solo una delle esecuzioni 1000 effettivamente invia dati di telemetria completi al server TIE. Questo metodo riduce il carico di rete tra i client TIE e il server TIE.