Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000126835

Как изменить политики в Dell Threat Defense

Summary: Политики Dell Threat Defense можно изменить, выполнив следующие инструкции.

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Symptoms

Примечание.

В этой статье описывается изменение политик для Dell Threat Defense.

Затронутые продукты:

Dell Threat Defense

Cause

Не применимо.

Resolution

Dell Threat Defense использует политики для управления поведением механизма Advanced Threat Prevention (ATP) на конечных точках. Перед развертыванием Threat Defense важно изменить политику по умолчанию или создать новую политику.

Примечание. Для получения дополнительной информации о рекомендуемых политиках и определениях политик см. документ Рекомендации по политикам Dell Threat Defense.

Чтобы изменить политику, выполните следующие действия.

  1. В браузере перейдите к консоли администрирования Dell Threat Defense по следующим адресам:
  2. Выполните вход в консоль администрирования Dell Threat Defense.

Консоль администрирования Dell Threat Defense

  1. В консоли перейдите на вкладку Settings.

Settings

  1. На вкладке «Settings» нажмите Device Policy.

Device Policy

  1. Нажмите Add New Policy.

Add New Policy

Примечание. Dell рекомендует задать политики в конфигурации «Режим обучения», чтобы ознакомить Dell Threat Defense с инфраструктурой перед переходом в конфигурацию «Режим защиты». Для получения дополнительной информации о рекомендуемых политиках и определениях политик см. документ Рекомендации по политикам Dell Threat Defense.
  1. Заполните поле Policy Name.

Policy Name

  1. В разделе «File Type > Executable» установите флажки:
    • Auto Quarantine with Execution Control для автоматического помещения в карантин элементов, помеченных как небезопасные.
    • Auto Quarantine with Execution Control для автоматического помещения в карантин элементов, помеченных как аномальные.

File Type Executable

  1. Enable auto-delete for quarantined files для автоматического удаления файлов, помещенных в карантин, не позднее чем через 14 дней, но не более чем через 365 дней.

Включить автоудаление для файлов в карантине

  1. Auto Upload для загрузки элементов, отмеченных как небезопасные, в среду Cylance InfinityCloud с целью предоставления дополнительных данных для облегчения сортировки.

Auto Upload

Примечание. Для упрощения управления использованием пропускной способности на каждое устройство устанавливается ограничение на загрузку 250 Мбайт в день. Кроме того, файл угрозы, размер которого превышает 51, не будет загружен в InfinityCloud для анализа.
  1. В списке «Policy Safe» нажмите Add File, если какие-либо файлы должны быть добавлены в список безопасности при обнаружении угроз.

Список безопасных политик

  1. Выберите вкладку Protection Settings.

Protection Settings

  1. Установите флажок Prevent service shutdown from device, чтобы запретить локальное отключение службы Threat Defense.

Prevent service shutdown from device

  1. Установите флажок Kill unsafe running processes and their sub processes, чтобы Threat Defense автоматически прекращала любой процесс, классифицированный как небезопасный.

Kill unsafe running processes and their sub processes

  1. Установите флажок Background Threat Detection, чтобы Threat Defense автоматически проверяла исполняемые файлы на наличие скрытых угроз.

Background Threat Detection

  1. Установите флажок Watch for New Files, чтобы Threat Defense проверяла новые или измененные исполняемые файлы на наличие угроз.

Watch For New Files

  1. Установите флажок Copy File Samples, чтобы Threat Defense копировала угрозы в определенный репозиторий для исследований.

Copy File Samples

  1. Проверьте вкладку Agent Settings.

Agent Settings

  1. Установите флажок Enable auto-upload of log files для автоматической загрузки журналов устройства в службу поддержки Cylance.

Enable auto-upload of log files

  1. Установите флажок Enable Desktop Notifications, чтобы разрешить запросы на аномальные или небезопасные файлы.

Enable Desktop Notifications

  1. Перейдите на вкладку Script Control.

Script Control

  1. Установите флажок Script Control, чтобы включить мониторинг PowerShell и активных сценариев.
    • Если функция «Script Contro»l включена, определите, должна ли функция Threat Defense оповещать или блокировать при обнаружении.

Alert или Block

  • Если функция «Script Control» включена, определите , следует ли включить функцию Disable Script Control.

Отключение управления сценариями

  1. Заполните Folder Exclusions (includes subfolders) относительным путем всех папок, которые будут исключены из функции «Script Control».

Folder Exclusions (includes subfolders)

Примечание. Для получения дополнительной информации об относительных путях см. определения политик для исключений папок (включая подпапки) в статье Рекомендации по политикам Dell Threat Defense.
  1. После настройки всех параметров нажмите Create.

Create

Примечание. Политики можно редактировать в любое время, нажав на их имя в разделе «Device Policy». Любые изменения политик передаются на устройства через сайт data.cylance.com и порт 443.

Чтобы связаться со службой поддержки, см. Номера телефонов международной службы поддержки Dell Data Security.
Перейдите в TechDirect, чтобы создать запрос на техническую поддержку в режиме онлайн.
Для получения дополнительной информации и ресурсов зарегистрируйтесь на форуме сообщества Dell Security.

 

Additional Information

 

Videos

 

Article Properties

Affected Product

Dell Threat Defense

Last Published Date

19 Dec 2022

Version

8

Article Type

Solution

Back to Top