Přeskočit na hlavní obsah
  • Vkládejte objednávky snadno a rychle
  • Zobrazit objednávky a sledovat stav expedice
  • Vytvořte a přistupujte k seznamu svých produktů

Sådan ændrer du politikker i Dell Threat Defense

Shrnutí: Få mere at vide om, hvordan du ændrer politikker for Dell Threat Defense ved at følge disse instruktioner.

Tento článek se vztahuje na Tento článek se nevztahuje na Tento článek není vázán na žádný konkrétní produkt. V tomto článku nejsou uvedeny všechny verze produktu.

Pokyny

Bemærk:

Denne artikel beskriver, hvordan du ændrer politikker for Dell Threat Defense.


Berørte produkter:

  • Dell Threat Defense

Dell Threat Defense bruger politikker til at administrere ATP-motorens adfærd (Advanced Threat Prevention) på slutpunkter. Det er vigtigt at ændre standardpolitikken eller oprette en ny politik, før du installerer Threat Defense.

Bemærk: Du kan finde flere oplysninger om anbefalede politikker og definitioner af politikker i Dell Threat Defense Policy Recommendations.
  1. Fra en webbrowser skal du gå til Dell Threat Defense-administrationskonsollen på:
  2. Log ind på Dell Threat Defense-administrationskonsollen.
    Dell Threat Defense-administrationskonsollen
  3. Klik på fanen Indstillinger i konsollen.
    Indstillinger
  4. Klik på Device Policy under Settings.
    Enhedspolitik
  5. Klik på Tilføj ny politik.
    Tilføj ny politik
    Bemærk: Dell Technologies anbefaler, at du indstiller politikker i en "Learning Mode"-konfiguration for at træne Dell Threat Defense for miljøet, før der skiftes til en "Protect Mode"-konfiguration. Du kan finde flere oplysninger om anbefalede politikker og definitioner af politikker i Dell Threat Defense Policy Recommendations.
  6. Indtast et Policy Name (Navn på politik).
    Navn på politik
  7. Under File Type Executable skal du kontrollere:
    • Automatisk karantæne med udførelseskontrol for automatisk at sætte elementer, der er markeret som usikre, i karantæne.
    • Automatisk karantæne med udførelseskontrol for automatisk at sætte elementer, der er markeret som unormale, i karantæne.
    Eksekverbar filtype
  8. Aktivér automatisk sletning for filer i karantæne for automatisk at slette filer i karantæne efter mindst 14 dage, op til maksimalt 365 dage.
    Aktivér automatisk sletning for filer, der er sat i karantæne
  9. Automatisk upload for at uploade elementer, der er markeret som usikre, til Cylances InfinityCloud for at give yderligere data for at hjælpe med prioritering.
    Automatisk upload
    Bemærk: For at hjælpe med at administrere båndbreddeforbruget er der en uploadgrænse på 250 MB pr. enhed hver dag. Derudover uploades enhver trusselsfil, der er større end 51, ikke til InfinityCloud til analyse.
  10. Under Liste over sikre politikker skal du klikke på Tilføj fil , hvis filer skal være beskyttet mod trusselsregistrering.
    Liste over sikre politikker
  11. Klik på fanen Beskyttelsesindstillinger .
    Indstillinger for beskyttelse
  12. Markér Undgå, at tjenesten lukkes ned fra enheden for at forbyde muligheden for lokalt at afslutte Threat Defense-tjenesten.
    Undgå, at enheden lukkes ned af tjenesten
  13. Marker Dræb usikre kørende processer og deres underprocesser for at få Threat Defense til automatisk at afslutte enhver klassificeret usikker proces.
    Afbryd usikre kørende processer og deres underprocesser
  14. Kontroller Background Threat Detection for at få Threat Defense til automatisk at kontrollere eksekverbare filer for hvilende trusler.
    Background Threat Detection
  15. Markér Hold øje med nye filer for at få Threat Defense til at kontrollere nye eller ændrede eksekverbare filer for trusler.
    Se efter nye filer
  16. Kontroller Kopier fileksempler for at få Threat Defense til at kopiere trusler til et defineret lager til forskning.
    Kopiér fileksempler
  17. Kontroller fanen Agentindstillinger .
    Agentindstillinger
  18. Marker Aktiver automatisk upload af logfiler for automatisk at uploade enhedslogfiler til Cylance Support.
    Aktivér automatisk upload af logfiler
  19. Markér Aktivér skrivebordsmeddelelser for at tillade prompter om unormale eller usikre filer.
    Aktivér skrivebordsmeddelelser
  20. Klik på fanen Scriptstyring .
    Script-styring
  21. Kontroller Scriptkontrol for at aktivere overvågning af PowerShell og aktive scripts.
    • Hvis Scriptstyring er aktiveret, skal du afgøre, om Threat Defense skal advare eller blokere ved registrering.
      Advarsel eller blokering
    • Hvis Scriptstyring er aktiveret, skal du afgøre, om Deaktiver scriptstyring skal være aktiveret.
      Deaktivering af scriptstyring
  22. Udfyld mappeudeladelser (omfatter undermapper) med den relative sti for de mapper, der skal udelades fra scriptstyring.
    Mappeundtagelser (omfatter undermapper)
    Bemærk: Du kan finde flere oplysninger om relativ sti i Policy Definitions for Folder Exclusions (omfatter undermapper) i Dell Threat Defense Policy Recommendations.
  23. Når alle indstillinger er konfigureret, skal du klikke på Opret.
    Opret
    Bemærk: Politikker kan til enhver tid redigeres ved at klikke på deres navn i Enhedspolitik. Eventuelle ændringer af politikker kommunikeres til enheder over data.cylance.com på port 443.

For at kontakte support kan du bruge internationale supporttelefonnumre til Dell Data Security.
Gå til TechDirect for at oprette en anmodning om teknisk support online.
Hvis du vil have yderligere indsigt og ressourcer, skal du tilmelde dig Dell Security Community-forummet.

Další informace

 

Videa

 

Dotčené produkty

Dell Threat Defense
Vlastnosti článku
Číslo článku: 000126835
Typ článku: How To
Poslední úprava: 04 Nov 2024
Verze:  10
Najděte odpovědi na své otázky od ostatních uživatelů společnosti Dell
Služby podpory
Zkontrolujte, zda se na vaše zařízení vztahují služby podpory.