Come modificare le policy in Dell Threat Defense

Questo articolo illustra come modificare le policy di Dell Threat Defense.

Prodotti interessati:

Dell Threat Defense

Non applicabile.

Dell Threat Defense utilizza policy per gestire il comportamento dell'engine di Advanced Threat Prevention (ATP) sugli endpoint. È importante modificare la policy predefinita o crearne una nuova prima di implementare Threat Defense.

Per modificare una policy:

1. Da un web browser accedere alla console di amministrazione di Dell Threat Defense all'indirizzo:
   • Nord America: https://dellthreatdefense.cylance.com/login
   • Europa: https://dellthreatdefense-eu.cylance.com
   • Asia-Pacifico: https://dellthreatdefense-au.cylance.com
2. Accedere alla console di amministrazione di Dell Threat Defense.

3. Nella console cliccare sulla scheda Settings.

4. In Settings, cliccare su Device Policy.

5. Cliccare su Add New Policy.

6. Compilare il campo Policy Name (Nome criterio).

7. In File Type Executable selezionare:
   • Auto Quarantine with Execution Control per mettere automaticamente in quarantena gli elementi contrassegnati come non sicuri.
   • Auto Quarantine with Execution Control per mettere automaticamente in quarantena gli elementi contrassegnati come sospetti.

8. Enable auto-delete for quarantined files per eliminare automaticamente i file in quarantena dopo un minimo di 14 giorni e fino a un massimo di 365 giorni.

9. Auto Upload per caricare elementi contrassegnati come non sicuri su InfinityCloud di Cylance per fornire maggiori dati utili a valutare il problema.

10. In Policy Safe List, cliccare su Add File se uno dei file deve essere inserito nell'elenco dei file considerati sicuri dal rilevamento delle minacce.

11. Cliccare sulla scheda Protection Settings.

12. Selezionare Prevent service shutdown from device per impedire la possibilità di interrompere localmente il servizio Threat Defense.

13. Selezionare Kill unsafe running processes and their sub processes in modo che Threat Defense termini automaticamente qualsiasi processo classificato come non sicuro.

14. Selezionare Background Threat Detection per fare in modo che Threat Defense verifichi automaticamente la presenza di minacce dormienti nei file eseguibili.

15. Selezionare Watch For New Files per fare in modo che Threat Defense verifichi la presenza di minacce in file eseguibili nuovi o modificati.

16. Selezionare Copy File Samples per fare in modo che Threat Defense copi le minacce in un repository definito a scopo di ricerca.

17. Selezionare la scheda Agent Settings.

18. Selezionare Enable auto-upload of log files per inviare automaticamente i registri del dispositivo al supporto Cylance.

19. Selezionare Enable Desktop Notifications per visualizzare un avviso quando vengono trovati file sospetti o non sicuri.

20. Cliccare sulla scheda Script Control.

21. Selezionare Script Control per abilitare il monitoraggio di PowerShell e degli script attivi.
    • Se la funzione Script Control è abilitata, specificare se Threat Defense deve avvisare (opzione Alert) o bloccare (opzione Block) l'elemento quando viene rilevato.

• Se Script Control è abilitato, specificare se Disable Script Control deve essere abilitato.

22. Inserire il percorso relativo di tutte le cartelle da escludere da Script Control in Folder Exclusions (includes subfolders).

23. Una volta configurate tutte le impostazioni, cliccare su Create.

Per contattare il supporto, consultare l'articolo Numeri di telefono internazionali del supporto di Dell Data Security.
Accedere a TechDirect per generare una richiesta di supporto tecnico online.
Per ulteriori approfondimenti e risorse accedere al forum della community Dell Security.