Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000126835

Slik endrer du policyer i Dell Threat Defense

Summary: Policyer for Dell Threat Defense kan endres ved å følge disse instruksjonene.

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Symptoms

Merk:

Denne artikkelen dekker hvordan du endrer policyer for Dell Threat Defense.

Berørte produkter:

Dell Threat Defense

Cause

Ikke aktuelt.

Resolution

Dell Threat Defense bruker policyer for å administrere den avanserte virkemåten for trusselforebygging (ATP) på endepunkter. Det er viktig å endre standardpolicyen eller opprette en ny policy før du implementerer Threat Defense.

Merk: Hvis du vil ha mer informasjon om anbefalte policyer og policydefinisjoner, kan du se policyanbefalinger for Dell Threat Defense.

Slik endrer du policyen:

  1. Fra en nettleser går du til administrasjonskonsollen for Dell Threat Defense på:
  2. Logg inn på Dell Threat Defense-administrasjonskonsollen.

Administrasjonskonsoll for Dell Threat Defense

  1. I konsollen klikker du på fanen Innstillinger .

Settings (Innstillinger)

  1. Under Innstillinger klikker du på Enhetspolicy.

Enhetspolicy

  1. Klikk på Legg til ny policy.

Legg til ny policy

Merk: Dell anbefaler at du angir policyer i en læringsmoduskonfigurasjon for å lære opp Dell Threat Defense for miljøet før du bytter til en "Beskyttelsesmodus"-konfigurasjon. Hvis du vil ha mer informasjon om anbefalte policyer og policydefinisjoner, kan du se policyanbefalinger for Dell Threat Defense.
  1. Fyll ut Policy Name (Navn på policy).

Policynavn

  1. Under File Type Executable check (Kjørbar filtypekontroll):
    • Automatisk karantene med kjøringskontroll for automatisk karanteneelementer merket som usikre.
    • Automatisk karantene med kjøringskontroll for automatisk karanteneelementer merket som unormale.

Kjørbar filtype

  1. Aktiver automatisk sletting for filer i karantene for automatisk sletting av filer i karantene etter minst 14 dager, opptil maksimalt 365 dager.

Aktiver automatisk sletting for filer i karantene

  1. Automatisk opplasting for å laste opp elementer som er merket som usikre for Cylances InfinityCloud, for å gi ytterligere data som hjelper deg med triage.

Automatisk opplasting

Merk: For å administrere båndbreddebruken er det en opplastingsgrense på 250 MB per enhet hver dag. I tillegg lastes ikke en trusselfil som er større enn 51, opp til InfinityCloud for analyse.
  1. Under Listen over sikre policyer klikker du på Legg til fil hvis noen filer må være klarerte fra trusseloppdagelse.

Sikker liste for policy

  1. Klikk på fanen Protection Settings (Beskyttelsesinnstillinger ).

Beskyttelsesinnstillinger

  1. Kontroller Forhindre tjenesteavslutning fra enheten for å hindre muligheten til å avslutte Threat Defense-tjenesten lokalt.

Forhindre tjenesteavslutning fra enheten

  1. Kontroller Avslutt usikre kjørende prosesser og deres underprosesser for å få Threat Defense til å automatisk avslutte alle klassifiserte usikre prosesser.

Fjern usikre, kjørende prosesser og deres underprosesser

  1. Kontroller trusseloppdagelse i bakgrunnen for å få Threat Defense til å kontrollere kjørbare filer automatisk for å finne trusseltrusler fra registret.

Trusseloppdagelse i bakgrunnen

  1. Se etter nye filer for å få Threat Defense til å kontrollere nye eller endrede kjørbare filer for trusler.

Se etter nye filer

  1. Kontroller kopieringsfileksempler for å få threat defense-kopieringstrusler til et definert repositorium for forskning.

Kopier fileksempler

  1. Kontroller fanen Agent Settings (Agentinnstillinger ).

Agentinnstillinger

  1. Kontroller Aktiver automatisk opplasting av loggfiler for automatisk opplasting av enhetslogger til Cylance-støtte.

Aktiver automatisk opplasting av loggfiler

  1. Kontroller Enable Desktop Notifications (Aktiver skrivebordsvarsler ) for å tillate ledetekster på unormale eller usikre filer.

Aktiver skrivebordsvarsler

  1. Klikk på fanen Script Control (Skriptkontroll ).

Script Control (Skriptkontroll)

  1. Kontroller skriptkontroll for å aktivere overvåking av PowerShell og aktive skript.
    • Hvis skriptkontroll er aktivert, må du fastslå om Threat Defense skal varsle eller blokkere ved oppdaging.

Varsel eller blokker

  • Hvis skriptkontroll er aktivert, må du bestemme om Disable Script Control (Deaktiver skriptkontroll) skal være aktivert.

Deaktivere skriptkontroll

  1. Fyll ut mappeutelukkelser (inkluderer undermapper) med den relative banen til alle mapper som skal utelates fra skriptkontroll.

Mappeutelukkelser (inkluderer undermapper)

Merk: Hvis du vil ha mer informasjon om relativ bane, kan du se policydefinisjoner for mappeutelukkelser (inkluderer undermapper) i policyanbefalinger for Dell Threat Defense.
  1. Når alle innstillingene er konfigurert, klikker du på Opprett.

Opprett

Merk: Policyer kan redigeres når som helst ved å klikke på navnet deres i Enhetspolicy. Eventuelle endringer i policyer kommuniseres til enheter over data.cylance.com på port 443.

Når du skal kontakte kundestøtte, kan du se Dell Data Security internasjonale telefonnumre for støtte..
Gå til TechDirect for å generere en forespørsel om teknisk støtte på Internett.
Hvis du vil ha mer innsikt og flere ressurser, kan du bli med i fellesskapsforumet for Dell Security.

 

Additional Information

 

Videos

 

Article Properties

Affected Product

Dell Threat Defense

Last Published Date

19 Dec 2022

Version

8

Article Type

Solution

Back to Top