Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000126835

Dell Threat Defense'te İlkeleri Değiştirme

Summary: Dell Threat Defense ilkeleri, bu talimatlar uygulanarak değiştirilebilir.

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Symptoms

Note:

Bu makalede, Dell Threat Defense için ilkelerin nasıl değiştirileceği açıklanmaktadır.

Etkilenen Ürünler:

Dell Threat Defense

Cause

Geçerli değil.

Resolution

Dell Threat Defense, uç noktalarda gelişmiş tehdit önleme (ATP) motoru davranışını yönetmek için ilkeleri kullanır. Threat Defense'i dağıtmadan önce varsayılan ilkeyi değiştirmek veya yeni bir ilke oluşturmak önemlidir.

Note: Önerilen ilkeler ve ilke tanımları hakkında daha fazla bilgi için Dell Threat Defense İlke Önerileri başlıklı makaleye başvurun.

İlkeyi Değiştirmek İçin:

  1. Bir web tarayıcısından şu adreste bulunan Dell Threat Defense yönetim konsoluna gidin:
  2. Dell Threat Defense yönetim konsolunda oturum açın.

Dell Threat Defense yönetim konsolu

  1. Konsolda Settings (Ayarlar) sekmesine tıklayın.

Ayarlar

  1. Settings (Ayarlar) bölümünde Device Policy (Aygıt İlkesi) öğesine tıklayın.

Device Policy (Aygıt İlkesi)

  1. Add New Policy (Yeni İlke Ekle) öğesine tıklayın.

Add New Policy (Yeni İlke Ekle)

Note: Dell, "Koruma Modu" yapılandırmasına geçmeden önce ortam için Dell Threat Defense'i eğitmek üzere ilkelerin bir "Öğrenme Modu" yapılandırmasında ayarlanmasını önerir. Önerilen ilkeler ve ilke tanımları hakkında daha fazla bilgi için Dell Threat Defense İlke Önerileri başlıklı makaleye başvurun.
  1. Policy Name (İlke Adı) alanını doldurun.

Politika Adı

  1. File Type (Dosya Türü) ve Executable (Yürütülebilir Dosya) bölümünde aşağıdaki öğeleri işaretleyin:
    • Güvensiz olarak işaretlenen öğeleri otomatik olarak karantinaya almak için Auto Quarantine with Execution Control (Yürütme Denetimi ile Otomatik Karantina).
    • Anormal olarak işaretlenen öğeleri otomatik olarak karantinaya almak için Auto Quarantine with Execution Control (Yürütme Denetimi ile Otomatik Karantina).

File Type (Dosya Türü) ve Executable (Yürütülebilir Dosya)

  1. Karantinaya alınan dosyaları en az 14 gün ve en fazla 365 gün sonra otomatik olarak silmek üzere Enable auto-delete for quarantined files (Karantinaya alınan dosyalar için otomatik silmeyi etkinleştir) seçeneğini belirleyin.

Karantinaya alınan dosyalar için otomatik silmeyi etkinleştir

  1. Güvensiz olarak işaretlenen öğeleri Cylance InfinityCloud'a yüklemek için Auto Upload (Otomatik Yükleme) seçeneğinin belirlenmesi, öncelik belirlemeye yardımcı olacak ek veriler sunar.

Auto Upload (Otomatik Yükleme)

Note: Bant genişliği kullanımını yönetmeye yardımcı olmak için her gün aygıt başına 250 MB yükleme sınırı uygulanır. Ayrıca, 51'den büyük herhangi bir tehdit dosyası, analiz için InfinityCloud'a yüklenmez.
  1. Policy Safe List (İlke Güvenlik Listesi) bölümünde, herhangi bir dosyanın tehdit algılamadan güvenli listeye alınması gerekiyorsa Add File (Dosya Ekle) öğesine tıklayın.

İlkeye Uygun Dosyalar Listesi

  1. Protection Settings (Koruma Ayarları) sekmesine tıklayın.

Koruma Ayarları

  1. Threat Defense hizmetini yerel olarak sonlandırmayı engellemek için Prevent service shutdown from device (Hizmetin aygıttan kapatılmasını engelle) seçeneğini işaretleyin.

Prevent service shutdown from device (Hizmetin aygıttan kapatılmasını engelle)

  1. Threat Defense'in güvensiz olarak sınıflandırılmış herhangi bir işlemi otomatik olarak sonlandırmasını sağlamak için Kill unsafe running processes and their sub processes (Çalışan güvensiz işlemleri ve alt işlemlerini sonlandır) seçeneğini işaretleyin.

Güvenli olmayan çalışan işlemleri ve alt işlemlerini sonlandır

  1. Threat Defense'in yürütülebilir dosyaları devre dışı tehditlere karşı otomatik olarak denetlemesini sağlamak için Background Threat Detection (Arka Plan Tehdit Algılaması) seçeneğini işaretleyin.

Arka Plan Tehdit Algılama

  1. Threat Defense'in yeni veya değiştirilmiş yürütülebilir dosyaları tehditlere karşı kontrol etmesi için Watch For New Files (Yeni Dosyaları İzle) seçeneğini işaretleyin.

Yeni Dosyaları Gözle

  1. Threat Defense'in araştırma için tanımlanmış bir havuza tehditleri kopyalaması için Copy File Samples (Dosya Örneklerini Kopyala) seçeneğini işaretleyin.

Dosya Örneklerini Kopyala

  1. Agent Settings (Aracı Ayarları) sekmesini işaretleyin.

Aracı Ayarları

  1. Aygıt günlüklerini otomatik olarak Cylance Desteğine yüklemek için Enable auto-upload of log files (Günlük dosyalarının otomatik olarak yüklenmesini etkinleştir) seçeneğini işaretleyin.

Enable auto-upload of log files (Günlük dosyalarının otomatik olarak yüklenmesini etkinleştir)

  1. Anormal veya güvensiz dosyalarda istemlere izin vermek için Enable Desktop Notifications (Masaüstü Bildirimlerini Etkinleştir) seçeneğini işaretleyin.

Enable Desktop Notifications (Masaüstü Bildirimlerini Etkinleştir)

  1. Script Control (Komut Dosyası Kontrolü) sekmesine tıklayın.

Komut Dosyası Kontrolü

  1. PowerShell ve etkin komut dosyalarının izlenmesini etkinleştirmek için Script Control (Komut Dosyası Kontrolü) seçeneğini işaretleyin.
    • Script Control (Komut Dosyası Kontrolü) etkinleştirilirse Threat Defense'in algıladığı sorunlar için Alert (Uyarı) işlemi mi yoksa Block (Engelleme) işlemi mi gerçekleştirmesi gerektiğini belirleyin.

Alert (Uyarı) veya Block (Engelleme)

  • Script Control (Komut Dosyası Kontrolü) etkinleştirilirse Disable Script Control (Komut Dosyası Kontrolünü Devre Dışı Bırak) seçeneğinin etkinleştirilip etkinleştirilmeyeceğini belirleyin.

Disable Script Control (Komut Dosyası Kontrolünü Devre Dışı Bırak)

  1. Folder Exclusions (includes subfolders) [Klasör Hariç Tutma (alt klasörler dahil)] bölümünü, Script Control (Komut Dosyası Kontrolü) sürecinde hariç tutulacak herhangi bir klasörün göreli yolu ile doldurun.

Klasör Hariç Tutma (alt klasörler dahil)

Note: Göreli yol hakkında daha fazla bilgi için Dell Threat Defense İlke Önerileri başlıklı makalede Klasör Hariç Tutma (alt klasörler dahil) İçin İlke Tanımları kısmına başvurun.
  1. Tüm ayarlar yapılandırıldıktan sonra Create (Oluştur) öğesine tıklayın.

Oluşturma

Note: İlkeler, Device Policy (Aygıt İlkesi) içinde ilgili ada tıklanarak herhangi bir zamanda düzenlenebilir. İlkelerde yapılan tüm değişiklikler, 443 numaralı bağlantı noktasında data.cylance.com üzerinden aygıtlara iletilir.

Destek ile iletişime geçmek için Dell Data Security Uluslararası Destek Telefon Numaraları başlıklı makaleye başvurun.
Çevrimiçi olarak teknik destek talebi oluşturmak için TechDirect adresine gidin.
Daha fazla faydalı bilgi ve kaynak için Dell Security Topluluk Forumu'na katılın.

 

Additional Information

 

Videos

 

Article Properties

Affected Product

Dell Threat Defense

Last Published Date

19 Dec 2022

Version

8

Article Type

Solution

Back to Top