Modyfikowanie zasad w programie Dell Threat Defense

W tym artykule opisano sposób modyfikowania zasad programu Dell Threat Defense.

Dotyczy produktów:

Dell Threat Defense

Nie dotyczy.

Program Dell Threat Defense używa zasad w celu zarządzania działaniem silnika zapobiegania zaawansowanym zagrożeniom (ATP) w punktach końcowych. Przed wdrożeniem programu Threat Defense koniecznie trzeba zmodyfikować zasadę „domyślną” lub utworzyć nowe zasady.

Aby zmodyfikować zasady:

1. Z poziomu przeglądarki internetowej przejdź do konsoli administracyjnej Dell Threat Defense pod adresem:
   • Ameryka Północna: https://dellthreatdefense.cylance.com/Login
   • Europa: https://dellthreatdefense-eu.cylance.com
   • Azja i region Pacyfiku: https://dellthreatdefense-au.cylance.com
2. Zaloguj się do konsoli administracyjnej Dell Threat Defense.

3. W konsoli kliknij kartę Ustawienia.

4. W obszarze Ustawienia kliknij opcję Zasady urządzeń.

5. Kliknij polecenie Dodaj nowe zasady.

6. Wypełnij pole Policy Name (Nazwa zasady).

7. W obszarze wykonywalnego typu pliku zaznacz opcję:
   • Automatyczna kwarantanna z funkcją kontroli wykonania, aby aktywować automatyczną kwarantannę elementów oznaczonych jako niebezpieczne.
   • Automatyczna kwarantanna z funkcją kontroli wykonania, aby aktywować automatyczną kwarantannę elementów oznaczonych jako nietypowe.

8. Zaznacz pole Włącz automatyczne usuwanie plików poddanych kwarantannie w celu automatycznego usuwania plików poddanych kwarantannie po upływie co najmniej 14 dni, a maksymalnie 365 dni.

9. Zaznacz pole Automatyczne przesyłanie, aby przesyłać elementy oznaczone jako niebezpieczne do InfinityCloud Cylance w celu dostarczenia dodatkowych danych, które pomogą w weryfikacji.

10. W obszarze Lista bezpiecznych dla zasady kliknij opcję Dodaj plik, jeśli trzeba dodać jakieś pliki do listy plików bezpiecznych, które nie będą poddawane procedurze wykrywania zagrożeń.

11. Kliknij kartę Ustawienia ochrony.

12. Zaznacz opcję Zapobiegaj zamknięciu usługi z urządzenia, aby zapobiec możliwości lokalnego zakończenia usługi Threat Defense.

13. Zaznacz pole Zamykaj niebezpieczne uruchomione procesy i ich procesy podrzędne, aby program Threat Defense automatycznie kończył wszelkie procesy sklasyfikowane jako niebezpieczne.

14. Zaznacz pole Wykrywanie zagrożeń w tle, aby program Threat Defense automatycznie sprawdzał pliki wykonywalne pod kątem zagrożeń.

15. Zaznacz pole Obserwuj nowe pliki, aby program Threat Defense sprawdzał nowe lub zmodyfikowane pliki wykonywalne pod kątem zagrożeń.

16. Zaznacz pole Kopiuj przykładowe pliki, aby program Threat Defense kopiował zagrożenia do zdefiniowanego repozytorium w celu zbadania.

17. Sprawdź kartę Ustawienia agenta.

18. Zaznacz opcję Włącz automatyczne przesyłanie plików dziennika, aby automatycznie przesyłać dzienniki urządzeń do działu pomocy technicznej Cylance.

19. Zaznacz opcję Włącz powiadomienia na pulpicie, aby zezwolić na monity dotyczące nietypowych lub niebezpiecznych plików.

20. Kliknij kartę Kontrola skryptów.

21. Zaznacz opcję Kontrola skryptów, aby włączyć monitorowanie programu PowerShell i aktywnych skryptów.
    • Jeśli funkcja kontroli skryptów jest włączona, należy określić, czy program Threat Defense powinien ostrzegać, czy blokować plik w przypadku wykrycia zagrożenia.

• Jeśli funkcja kontroli skryptów jest włączona, określ, czy funkcja Wyłącz sterowanie skryptami powinna być włączona.

22. Wypełnij pole Wykluczenia folderów (wraz z podfolderami), wpisując ścieżkę względną wszystkich folderów, które mają być wyłączone z kontroli skryptów.

23. Po skonfigurowaniu wszystkich ustawień kliknij przycisk Utwórz.

Aby skontaktować się z pomocą techniczną, przejdź do sekcji Numery telefonów międzynarodowej pomocy technicznej Dell Data Security.
Przejdź do TechDirect, aby wygenerować zgłoszenie online do pomocy technicznej.
Aby uzyskać dodatkowe informacje i zasoby, dołącz do Forum społeczności Dell Security.