この記事では、Dell Threat Defenseのポリシーを変更する方法について説明します。
対象製品:
Dell Threat Defense
Dell Threat Defenseは、ポリシーを使用して、エンドポイントでの高度な脅威防御(ATP)エンジンの動作を管理します。Threat Defenseを導入する前に、デフォルト ポリシーを変更するか、新しいポリシーを作成することが重要です。
ポリシーを変更するには、次の手順を実行します。
- Webブラウザーで、次の場所にあるDell Threat Defense管理コンソールに移動します。
- Dell Threat Defense管理コンソールにログインします。
![Dell Threat Defense管理コンソール](https://supportkb.dell.com/img/ka06P000000Y4txQAC/ka06P000000Y4txQAC_ja_4.jpeg)
- コンソールで、[Settings]タブをクリックします。
![設定](https://supportkb.dell.com/img/ka06P000000Y4txQAC/ka06P000000Y4txQAC_ja_5.jpeg)
- [Settings]で、[Device Policy]をクリックします。
![[Device Policy]](https://supportkb.dell.com/img/ka06P000000Y4txQAC/ka06P000000Y4txQAC_ja_6.jpeg)
- [Add New Policy]をクリックします。
![[Add New Policy]](https://supportkb.dell.com/img/ka06P000000Y4txQAC/ka06P000000Y4txQAC_ja_7.jpeg)
注:Dellでは、「保護モード」設定に切り替える前に、環境に対してDell Threat Defenseをトレーニングするために、「学習モード」設定でポリシーを設定することをお勧めします。推奨されるポリシーとポリシー定義の詳細については、「
Dell Threat Defenseポリシーの推奨事項」を参照してください。
- [Policy Name(ポリシー名)]を入力します。
![ポリシー名](https://supportkb.dell.com/img/ka06P000000Y4txQAC/ka06P000000Y4txQAC_ja_8.jpeg)
- [File Type]の下の[Executable]で、次をオンにします。
- [Auto Quarantine with Execution Control] - 危険とマークされたアイテムを自動的に隔離します。
- [Auto Quarantine with Execution Control] - 異常とマークされたアイテムを自動的に隔離します。
![[File Type]の下の[Executable]](https://supportkb.dell.com/img/ka06P000000Y4txQAC/ka06P000000Y4txQAC_ja_9.jpeg)
- [Enable auto-delete for quarantined files] - 隔離されたファイルを自動削除します(最短14日後、最長365日後)。
![検疫済みファイルの自動削除の有効化](https://supportkb.dell.com/img/ka06P000000Y4txQAC/ka06P000000Y4txQAC_ja_10.jpeg)
- [Auto Upload] - 危険とマークされたアイテムをCylanceのInfinityCloudにアップロードして、トリアージに役立つ追加データを提供します。
![[Auto Upload]](https://supportkb.dell.com/img/ka06P000000Y4txQAC/ka06P000000Y4txQAC_ja_11.jpeg)
注:帯域幅の使用量を管理するために、デバイスごとに1日250MBのアップロード制限があります。さらに、51 MBより大きい脅威ファイルは、分析のためにInfinityCloudにアップロードされません。
- 脅威検出からファイルを安全リストに登録する必要がある場合は、[Policy Safe List]で[Add File]をクリックします。
![ポリシー セーフ リスト](https://supportkb.dell.com/img/ka06P000000Y4txQAC/ka06P000000Y4txQAC_ja_12.jpeg)
- [Protection Settings]タブをクリックします。
![保護設定](https://supportkb.dell.com/img/ka06P000000Y4txQAC/ka06P000000Y4txQAC_ja_13.jpeg)
- [Prevent service shutdown from device]をオンにして、Threat Defenseサービスをローカルで終了できなくします。
![[Prevent service shutdown from device]](https://supportkb.dell.com/img/ka06P000000Y4txQAC/ka06P000000Y4txQAC_ja_14.jpeg)
- [Kill unsafe running processes and their sub processes]をオンにして、危険として分類されたプロセスがThreat Defenseによって自動的に終了されるようにします。
![安全でない実行中のプロセスとそのサブ プロセスの強制終了](https://supportkb.dell.com/img/ka06P000000Y4txQAC/ka06P000000Y4txQAC_ja_15.jpeg)
- [Background Threat Detection]をオンにして、実行可能ファイルの休止状態の脅威がThreat Defenseによって自動的に確認されるようにします。
![バックグラウンド脅威検出](https://supportkb.dell.com/img/ka06P000000Y4txQAC/ka06P000000Y4txQAC_ja_16.jpeg)
- [Watch For New Files]をオンにして、新しい実行可能ファイルまたは変更された実行可能ファイルの脅威がThreat Defenseによって確認されるようにします。
![Watch For New Files](https://supportkb.dell.com/img/ka06P000000Y4txQAC/ka06P000000Y4txQAC_ja_17.jpeg)
- [Copy File Samples]をオンにして、Threat Defenseによって調査のために定義済みのリポジトリーに脅威がコピーされるようにします。
![ファイル サンプルのコピー](https://supportkb.dell.com/img/ka06P000000Y4txQAC/ka06P000000Y4txQAC_ja_18.jpeg)
- [Agent Settings]タブをクリックします。
![エージェント設定](https://supportkb.dell.com/img/ka06P000000Y4txQAC/ka06P000000Y4txQAC_ja_19.jpeg)
- [Enable auto-upload of log files]をオンにして、デバイス ログがCylanceサポートに自動的にアップロードされるようにします。
![[Enable auto-upload of log files]](https://supportkb.dell.com/img/ka06P000000Y4txQAC/ka06P000000Y4txQAC_ja_20.jpeg)
- 異常または危険なファイルに対するプロンプトを許可するには、[Enable Desktop Notifications]をオンにします。
![[Enable Desktop Notifications]](https://supportkb.dell.com/img/ka06P000000Y4txQAC/ka06P000000Y4txQAC_ja_21.jpeg)
- [Script Control]タブをクリックします。
![スクリプト制御](https://supportkb.dell.com/img/ka06P000000Y4txQAC/ka06P000000Y4txQAC_ja_22.jpeg)
- [Script Control]をオンにして、PowerShellおよびアクティブなスクリプトの監視を有効にします。
- [Script Control]がオンの場合、検出時にThreat Defenseでアラートさせるかブロックさせるかを決めます。
![[Alert]または[Block]](https://supportkb.dell.com/img/ka06P000000Y4txQAC/ka06P000000Y4txQAC_ja_23.jpeg)
- [Script Control]がオンの場合、[Disable Script Control]を有効にするかどうかを決めます。
![[Disabling Script Control]](https://supportkb.dell.com/img/ka06P000000Y4txQAC/ka06P000000Y4txQAC_ja_24.jpeg)
- Script Controlから除外するフォルダーの相対パスを[Folder Exclusions (includes subfolders)]に入力します。
![フォルダーの除外(サブフォルダーを含む)](https://supportkb.dell.com/img/ka06P000000Y4txQAC/ka06P000000Y4txQAC_ja_25.jpeg)
- すべての設定が完了したら、[Create]をクリックします。
![作成](https://supportkb.dell.com/img/ka06P000000Y4txQAC/ka06P000000Y4txQAC_ja_26.jpeg)
注:ポリシーは、デバイス ポリシー内でその名前をクリックすることで、いつでも編集できます。ポリシーに対する変更は、data.cylance.comのポート443を介してデバイスに伝達されます。
サポートに問い合わせるには、「Dell Data Securityのインターナショナル サポート電話番号」を参照してください。
TechDirectにアクセスして、テクニカル サポート リクエストをオンラインで生成します。
さらに詳しい情報やリソースについては、「デル セキュリティ コミュニティー フォーラム」に参加してください。