Questa FAQ spiega come attivare, distribuire e gestire ThreatDown (powered by Malwarebytes) tramite Atera. Descrive i moduli disponibili, i sistemi supportati, i dettagli di fatturazione e le principali linee guida operative per gli MSP che utilizzano la console OneView per la protezione degli endpoint e la risposta alle minacce.
Panoramica Generale
D: Cos'è ThreatDown?
R: ThreatDown, alimentato da Malwarebytes, è una piattaforma di sicurezza per endpoint a più livelli progettata per gli MSP. Gestita tramite la console OneView, offre Protezione degli Endpoint, Risposta agli Incidenti, EDR/MDR, Valutazione delle Vulnerabilità, Gestione delle Patch, Filtraggio DNS e altro, tutto all'interno di un framework multi-tenant integrato con Atera.
D: In cosa ThreatDown è diverso dagli altri strumenti antivirus o EDR?
R: ThreatDown combina antivirus, EDR e gestione delle vulnerabilità in un'unica console, offrendo agenti leggeri, prezzi competitivi e integrazione nativa con Atera per una distribuzione e una fatturazione semplificate.
D: ThreatDown è multi-tenant?
R: Sì, la dashboard OneView è progettata per gli MSP, consentendo la gestione centralizzata di più clienti e siti.
Attivazione e Configurazione
D: Come attivo ThreatDown in Atera?
R: Vai su App Center → ThreatDown → Inizia, inserisci la tua email amministrativa e segui i passaggi dell'email di attivazione per impostare una password e abilitare il 2FA. Una volta attivato, sincronizza i tuoi siti Atera con ThreatDown per la mappatura automatica dei clienti.
D: Posso migrare un account ThreatDown esistente su Atera?
R: Sì. Scegli Richiedi migrazione durante l'attivazione e fornisci l'email del tuo account esistente. Il supporto Atera ti assisterà entro due giorni lavorativi.
D: Cosa succede se perdo l'email di attivazione?
R: Le email di attivazione scadono dopo tre giorni: richiedine una nuova al team di supporto di Threatdown.
D: È previsto un periodo di prova?
R: Sì, Atera offre una prova completa di 15 giorni. Dopo la prova, converti manualmente i siti da Prova a Pagato in OneView; questo processo non è automatico.
D: ThreatDown richiede l'autenticazione a due fattori (2FA)?
R: Sì, il 2FA è obbligatorio al primo accesso alla console OneView.
Distribuzione e Piattaforme Supportate
D: Come distribuisco ThreatDown tramite Atera?
R: Dalla pagina Dispositivi o Clienti, seleziona i dispositivi, scegli Malwarebytes → Antivirus → Installa e inserisci il nome del tuo sito ThreatDown. L'installazione è silenziosa, non richiede riavvio e si applica solo agli endpoint Windows.
D: Posso distribuire ThreatDown in massa su più dispositivi?
R: Sì, l'installazione in massa è supportata per gli endpoint Windows tramite le pagine di gestione dei dispositivi e dei siti di Atera.
D: ThreatDown richiede un riavvio dopo l'installazione?
R: No, le installazioni sono silenziose e non attivano riavvii.
D: Quali sistemi operativi sono supportati?
R: Atera attualmente supporta le installazioni su Windows. Per Mac, Linux, Android, iOS o Chromebook, sono disponibili metodi di distribuzione manuale nella documentazione di ThreatDown.
D: Cosa devo fare se l'installazione fallisce?
R: Assicurati di avere privilegi amministrativi, rimuovi i prodotti antivirus legacy e controlla i log in%ProgramData%\Malwarebytes Endpoint Agent\Logs\EndpointAgent.txt per informazioni dettagliate sugli errori.
Funzionalità e Moduli
D: Quali prodotti o moduli sono disponibili in ThreatDown?
R:
Protezione Endpoint (per workstation e server)
Risposta agli Incidenti (IR)
Rilevamento e Risposta Endpoint (EDR)
Rilevamento e Risposta Gestiti (MDR)
Valutazione delle Vulnerabilità & Gestione delle Patch
Filtraggio DNS
Blocco delle Applicazioni
Caccia alle Minacce Gestita
Sicurezza Mobile
D: Qual è la differenza tra EDR e MDR?
R:
EDR consente al tuo team di rilevare, isolare e risolvere le minacce manualmente.
MDR aggiunge monitoraggio e risposta esperti 24/7, disponibili per sito/cliente. Una volta abilitato, si applica a tutti gli endpoint di quel sito.
D: La Risposta agli Incidenti è inclusa?
R: Sì, la Risposta agli Incidenti è inclusa con le licenze di protezione endpoint dell'offerta ThreatDown di Atera.
D: Cos'è il Filtraggio DNS?
R: Il Filtraggio DNS blocca l'accesso a siti web dannosi o indesiderati e consente politiche personalizzabili per ogni cliente.
D: Cos'è la Caccia alle Minacce Gestita?
R: Identifica proattivamente minacce sconosciute o trascurate utilizzando analisi guidate da esperti e intelligence sulle minacce.
D: Cos'è il Blocco delle Applicazioni?
R: Ti consente di limitare l'esecuzione di applicazioni non approvate, rischiose o improduttive sugli endpoint protetti.
D: ThreatDown può essere utilizzato per la protezione mobile?
R: Sì, ThreatDown supporta Android, iOS, iPadOS e Chromebook.
D: ThreatDown offre la correzione automatica delle patch?
R: Sì, il modulo Gestione delle Vulnerabilità e delle Patch fornisce distribuzione delle patch automatica o manuale.
D: Posso personalizzare le politiche di rilevamento e isolamento?
R: Sì, la personalizzazione avanzata delle politiche è disponibile nella console OneView per le soglie di rilevamento, le regole di isolamento e il comportamento di risoluzione.
Fatturazione & Licenze
D: Come funziona la fatturazione per ThreatDown tramite Atera?
R: La fatturazione è mensile, basata sull'utilizzo del mese precedente (per endpoint). Fatture e dettagli in formato CSV sono disponibili sotto Admin > Abbonamento > Fatture in Atera.
D: Quando inizia la fatturazione?
R: La fatturazione inizia automaticamente una volta terminata la prova o quando si converte un sito da Prova a Pagato nella console OneView.
D: Dove posso vedere i prezzi?
R: I prezzi per endpoint/modulo sono elencati nella pagina ThreatDown sotto l'App Center di Atera.
D: Le fatture sono unificate con altri servizi Atera?
R: Sì, i nuovi account Atera hanno fatturazione unificata; quelli più vecchi potrebbero ancora ricevere fatture separate per app.
D: Posso esportare i dati di utilizzo e fatturazione?
R: Sì, esporta CSV dettagliati dal dashboard delle fatture di Atera per report e analisi.
Gestione & Reportistica
D: Come sincronizzo i siti ThreatDown con i clienti Atera?
R: Dopo l'attivazione, abilita la sincronizzazione per mappare automaticamente i siti ThreatDown ai clienti Atera per una distribuzione e gestione centralizzata.
D: I nodi scaduti o "inattivi" influenzano la fatturazione o la protezione?
R: No. Lo stato "Scaduto" si riferisce a un campo Data di Fine Contratto del Sito in OneView ed è solo informativo.
D: Come posso annullare l'isolamento o le azioni di risposta EDR?
R: Nella console OneView, individua l'incidente sotto Attività Sospette e segui il flusso di lavoro di rimedio per annullare l'isolamento o le azioni di risposta.
D: Quali capacità di reportistica include ThreatDown?
R: Genera report dettagliati su salute degli endpoint, vulnerabilità, minacce e licenze direttamente in OneView, o esportali per condivisione con i clienti.
D: Sono disponibili notifiche?
R: Sì. Puoi configurare notifiche per avvisi, attività di minaccia ed eventi degli endpoint, e opzionalmente integrarle con il sistema di allerta di Atera.
Account & Supporto
D: Come gestisco o metto in pausa il mio abbonamento ThreatDown?
R: Vai su Admin > Abbonamento > ThreatDown in Atera per disattivare o modificare il tuo abbonamento.
D: Posso disattivare i siti ThreatDown dalla console?
R: Sì, gli utenti amministratori possono disattivare i siti direttamente in OneView.
D: Cosa succede se la migrazione o l'attivazione si blocca?
R: Contatta il Supporto Atera per risolvere problemi di sincronizzazione o migrazione.
D: Chi fornisce supporto per ThreatDown?
R:
Supporto Atera: Attivazione, fatturazione, integrazione e risoluzione dei problemi di installazione.
Supporto ThreatDown (Malwarebytes): Problemi tecnici del prodotto, incidenti EDR/MDR e funzionalità della console OneView.
D: Dove posso trovare guide di configurazione e formazione?
R: Consulta il Centro Assistenza di Atera, la Guida di Onboarding ThreatDown OneView o partecipa ai webinar per la configurazione delle migliori pratiche e funzionalità avanzate.
