如何在 Dell Threat Defense 中修改策略

本文介绍如何修改 Dell Threat Defense 的策略。

受影响的产品：

Dell Threat Defense

不适用。

Dell Threat Defense 使用策略来管理端点上的 Advanced Threat Prevention (ATP) 引擎行为。在部署 Threat Defense 之前，务必修改默认策略或创建新策略，这一点非常重要。

要修改策略，请执行以下操作：

1. 从网页浏览器导航至位于以下网址的 Dell Threat Defense 管理控制台：
   • 北美地区：https://dellthreatdefense.cylance.com/Login
   • 欧洲：https://dellthreatdefense-eu.cylance.com
   • 亚太地区：https://dellthreatdefense-au.cylance.com
2. 登录到 Dell Threat Defense 管理控制台。

3. 在控制台中，单击 Settings 选项卡。

4. 在“Settings”下，单击 Device Policy。

5. 单击 Add New Policy。

6. 填充策略名称。

7. 在“File Type Executable”下，选中：
   • Auto Quarantine with Execution Control，以自动隔离标记为不安全的项目。
   • Auto Quarantine with Execution Control，以自动隔离标记为异常的项目。

8. Enable auto-delete for quarantined files，以便在一段时间（最短为 14 天，最长为 365 天）后自动删除隔离的文件。

9. Auto Upload，以将标记为不安全的项目上传到 Cylance 的 InfinityCloud，以提供额外的数据来帮助进行分类。

10. 在“Policy Safe List”下，如果您必须将任何文件加入安全列表以防威胁检测扫描到它，请单击 Add File。

11. 单击 Protection Settings 选项卡。

12. 选中 Prevent service shutdown from device，以禁止本地终止 Threat Defense 服务的能力。

13. 选中 Kill unsafe running processes and their sub processes，以让 Threat Defense 自动终止任何已分类的不安全进程。

14. 选中 Background Threat Detection，以让 Threat Defense 自动检查可执行文件是否存在潜伏的威胁。

15. 选中 Watch For New Files，以让 Threat Defense 检查新的或修改的可执行文件是否存在威胁。

16. 选中 Copy File Samples，以让 Threat Defense 将威胁复制到定义的存储库进行研究。

17. 选中 Agent Settings 选项卡。

18. 选中 Enable auto-upload of log files，以自动将设备日志上传到 Cylance 支持。

19. 选中 Enable Desktop Notifications，以允许对异常或不安全文件进行提示。

20. 单击 Script Control 选项卡。

21. 选中 Script Control，以启用对 PowerShell 和活动脚本的监视。
    • 如果启用了“Script Control”，请确定 Threat Defense 在检测时应该发出警报还是执行阻止操作。

• 如果启用了“Script Control”，请确定是否应启用“Disable Script Control”。

22. 使用要从“Script Control”中排除的任何文件夹的相对路径来填充文件夹排除项（包括子文件夹）。

23. 配置所有设置后，单击 Create。

要联系支持部门，请参阅 Dell Data Security 国际支持电话号码。
转至 TechDirect，在线生成技术支持请求。
要获得更多见解和资源，请加入戴尔安全社区论坛。