Dell Threat Defensen käytäntöjen muokkaaminen

Artikkelissa käsitellään Dell Threat Defensen käytäntöjen muokkaamista.

Tuotteet, joita asia koskee:

• Dell Threat Defense

Dell Threat Defense hallinnoi käytäntöjen avulla ATP (Advanced Threat Prevention) -ominaisuuden toimintaa. On tärkeää muokata oletuskäytäntöä tai luoda uusi käytäntö ennen Threat Defense -ohjelman käyttöönottoa.

1. Avaa Dell Threat Defense -hallintakonsoli selaimessa seuraavassa osoitteessa:
   • Pohjois-Amerikka: https://dellthreatdefense.cylance.com/Login
   • Eurooppa: https://dellthreatdefense-eu.cylance.com
   • Tyynenmeren alueen Aasia: https://dellthreatdefense-au.cylance.com
2. Kirjaudu sisään Dell Threat Defense -hallintakonsoliin.
   
3. Valitse konsolissa Settings-välilehti.
   
4. Valitse Asetukset-kohdastaLaitekäytäntö.
   
5. Valitse Add New Policy.
   
   Huomautus: Dell Technologies suosittelee, että käytännöt määritetään oppimistilakokoonpanossa, jotta Dell Threat Defense koulutetaan ympäristöä varten ennen suojaustilakokoonpanoon siirtymistä. Lisätietoja suositeltavista käytännöistä ja käytäntöjen määritelmistä on Dell Threat Defense -käytäntösuosituksissa.
6. Kirjoita Policy Name.
   
7. Valitse Tiedostotyyppi suoritettava -kohdassa:
   • Auto Quarantine with Execution Control, jotta vaarallisiksi merkityt kohteet asetetaan automaattiseen karanteeniin.
   • Auto Quarantine with Execution Control, jotta poikkeaviksi merkityt kohteet asetetaan automaattiseen karanteeniin.
   
8. Enable auto-delete for quarantined files, jotta karanteenissa olevat tiedostot poistetaan automaattisesti vähintään 14 päivän ja enintään 365 päivän kuluttua.
   
9. Auto Upload, jotta vaarallisiksi merkityt kohteet ladataan Cylancen InfinityCloud-palveluun vianmäärityksen lisätiedoiksi.
   
   Huomautus: Kullakin laitteella on 250 Mt:n päiväkohtainen latausraja, mikä helpottaa kaistanleveyden käytön hallintaa. Lisäksi mitään yli 51: n uhkatiedostoa ei ladata InfinityCloudiin analysointia varten.
10. Valitse Policy Safe List -kohdassa Add File, jos tiedostoja on lisättävä uhkien tunnistuksen turvalliseksi luetteloon.
    
11. Valitse Protection Settings -välilehti.
    
12. Valitsemalla Prevent service shutdown from device voit estää Threat Defense -palvelun pysäyttämisen paikallisesti.
    
13. Valitsemalla Kill unsafe running processes and their sub processes voit määrittää Threat Defensen pysäyttämään vaaralliseksi luokitellut prosessit automaattisesti.
    
14. Valitsemalla Background Threat Detection voit määrittää Threat Defensein tarkistamaan suoritettavat tiedostot automaattisesti piilevien uhkien varalta.
    
15. Valitsemalla Watch For New Files voit määrittää Threat Defensen tarkistamaan uudet tai muutetut suoritettavat tiedostot uhkien varalta.
    
16. Valitsemalla Copy File Samples voit määrittää Threat Defensen kopioimaan uhkat määritettyyn säilöön tutkintaa varten.
    
17. Valitse Agent Settings -välilehti.
    
18. Valitsemalla Enable auto-upload of log files voit ladata laitelokit automaattisesti Cylance-tuelle.
    
19. Valitsemalla Enable Desktop Notifications voit sallia kehotteet poikkeavien tai vaarallisten tiedostojen kohdalla.
    
20. Valitse Script Control -välilehti.
    
21. Valitsemalla Script Control voit ottaa käyttöön PowerShellin ja aktiivisten komentosarjojen tarkkailun.
    • Jos komentosarjojen hallinta on käytössä, määritä, tuleeko uhkapuolustuksen varoittaa vai estää havaittaessa.
      
    • Jos Script Control on käytössä, määritä, onko Disable Script Control otettava käyttöön.
      
22. Määritä Folder Exclusions (includes subfolders) -kenttään niiden kansioiden suhteellinen polku, jotka Script Control ohittaa.
    
    Huomautus: Lisätietoja suhteellisesta reitityksestä on artikkelissa Kansioiden poissulkemisten käytäntömääritelmät (mukaan lukien alikansiot) kohdassa Dell Threat Defense Policy Recommendations.
23. Kun kaikki asetukset on määritetty, valitse Create.
    
    Huomautus: Käytäntöjä voi muokata milloin tahansa napsauttamalla niiden nimeä Device Policy -kohdassa. Kaikista käytäntöjen muutoksista ilmoitetaan laitteisiin portin 443 data.cylance.com kautta.

Jos haluat ottaa yhteyttä tukeen, katso luettelo Dell Data Securityn kansainvälisen tuen puhelinnumeroista.
TechDirectissä voit luoda teknisen tukipyynnön verkossa.
Lisätietoja ja resursseja on Dell Security Community Forum -keskustelufoorumilla.