Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000126835

Dell Threat Defenseでポリシーを変更する方法

Summary: Dell Threat Defenseのポリシーは、次の手順に従って変更できます。

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Symptoms

注:

この記事では、Dell Threat Defenseのポリシーを変更する方法について説明します。

対象製品:

Dell Threat Defense

Cause

適用されません。

Resolution

Dell Threat Defenseは、ポリシーを使用して、エンドポイントでの高度な脅威防御(ATP)エンジンの動作を管理します。Threat Defenseを導入する前に、デフォルト ポリシーを変更するか、新しいポリシーを作成することが重要です。

注:推奨されるポリシーとポリシー定義の詳細については、「Dell Threat Defenseポリシーの推奨事項」を参照してください。

ポリシーを変更するには、次の手順を実行します。

  1. Webブラウザーで、次の場所にあるDell Threat Defense管理コンソールに移動します。
  2. Dell Threat Defense管理コンソールにログインします。

Dell Threat Defense管理コンソール

  1. コンソールで、[Settings]タブをクリックします。

設定

  1. [Settings]で、[Device Policy]をクリックします。

[Device Policy]

  1. Add New Policy]をクリックします。

[Add New Policy]

注:Dellでは、「保護モード」設定に切り替える前に、環境に対してDell Threat Defenseをトレーニングするために、「学習モード」設定でポリシーを設定することをお勧めします。推奨されるポリシーとポリシー定義の詳細については、「Dell Threat Defenseポリシーの推奨事項」を参照してください。
  1. [Policy Name(ポリシー名)]を入力します。

ポリシー名

  1. [File Type]の下の[Executable]で、次をオンにします。
    • Auto Quarantine with Execution Control] - 危険とマークされたアイテムを自動的に隔離します。
    • Auto Quarantine with Execution Control] - 異常とマークされたアイテムを自動的に隔離します。

[File Type]の下の[Executable]

  1. Enable auto-delete for quarantined files] - 隔離されたファイルを自動削除します(最短14日後、最長365日後)。

検疫済みファイルの自動削除の有効化

  1. Auto Upload] - 危険とマークされたアイテムをCylanceのInfinityCloudにアップロードして、トリアージに役立つ追加データを提供します。

[Auto Upload]

注:帯域幅の使用量を管理するために、デバイスごとに1日250MBのアップロード制限があります。さらに、51 MBより大きい脅威ファイルは、分析のためにInfinityCloudにアップロードされません。
  1. 脅威検出からファイルを安全リストに登録する必要がある場合は、[Policy Safe List]で[Add File]をクリックします。

ポリシー セーフ リスト

  1. Protection Settings]タブをクリックします。

保護設定

  1. Prevent service shutdown from device]をオンにして、Threat Defenseサービスをローカルで終了できなくします。

[Prevent service shutdown from device]

  1. Kill unsafe running processes and their sub processes]をオンにして、危険として分類されたプロセスがThreat Defenseによって自動的に終了されるようにします。

安全でない実行中のプロセスとそのサブ プロセスの強制終了

  1. Background Threat Detection]をオンにして、実行可能ファイルの休止状態の脅威がThreat Defenseによって自動的に確認されるようにします。

バックグラウンド脅威検出

  1. Watch For New Files]をオンにして、新しい実行可能ファイルまたは変更された実行可能ファイルの脅威がThreat Defenseによって確認されるようにします。

Watch For New Files

  1. Copy File Samples]をオンにして、Threat Defenseによって調査のために定義済みのリポジトリーに脅威がコピーされるようにします。

ファイル サンプルのコピー

  1. Agent Settings]タブをクリックします。

エージェント設定

  1. Enable auto-upload of log files]をオンにして、デバイス ログがCylanceサポートに自動的にアップロードされるようにします。

[Enable auto-upload of log files]

  1. 異常または危険なファイルに対するプロンプトを許可するには、[Enable Desktop Notifications]をオンにします。

[Enable Desktop Notifications]

  1. Script Control]タブをクリックします。

スクリプト制御

  1. Script Control]をオンにして、PowerShellおよびアクティブなスクリプトの監視を有効にします。
    • [Script Control]がオンの場合、検出時にThreat Defenseでアラートさせるかブロックさせるかを決めます。

[Alert]または[Block]

  • [Script Control]がオンの場合、[Disable Script Control]を有効にするかどうかを決めます。

[Disabling Script Control]

  1. Script Controlから除外するフォルダーの相対パスを[Folder Exclusions (includes subfolders)]に入力します。

フォルダーの除外(サブフォルダーを含む)

注:相対パスの詳細については、「Dell Threat Defenseポリシーの推奨事項」の「フォルダー除外のポリシー定義(サブフォルダーを含む)」を参照してください。
  1. すべての設定が完了したら、[Create]をクリックします。

作成

注:ポリシーは、デバイス ポリシー内でその名前をクリックすることで、いつでも編集できます。ポリシーに対する変更は、data.cylance.comのポート443を介してデバイスに伝達されます。

サポートに問い合わせるには、「Dell Data Securityのインターナショナル サポート電話番号」を参照してください。
TechDirectにアクセスして、テクニカル サポート リクエストをオンラインで生成します。
さらに詳しい情報やリソースについては、「デル セキュリティ コミュニティー フォーラム」に参加してください。

 

Additional Information

 

Videos

 

Article Properties

Affected Product

Dell Threat Defense

Last Published Date

19 Dec 2022

Version

8

Article Type

Solution

Back to Top