Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products

什麼是 Dell Threat Defense?

Summary: Dell Threat Defense 是一種軟體即服務 (SaaS) 解決方案,使用 Cylance 的進階威脅防護功能來管理惡意軟體,以免惡意軟體影響主機。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Symptoms

注意:

本指南提供 Dell Threat Defense 特色與功能的簡短說明。


受影響的產品:

Dell Threat Defense

受影響的作業系統:

Windows
Mac


Cause

不適用。

Resolution

以下為 Dell Threat Defense 的常見問題:

注意:由於回應的複雜度及長度,有些問題可能會將您重新導向至不同的頁面。

Dell Threat Defense 是安裝在 Windows (桌上型電腦或伺服器) 或 Mac (桌上型電腦) 平台上的進階威脅預防計畫。這些平台仰賴 Web 主控台來管理威脅、報告、原則和升級。
Web 主控台通訊

Dell Threat Defense 可在線上或離線時運作,其分析檔案的方法是:

初始掃描:使用中的 Dell Threat Defense 會針對所有使用中程式和檔案進行初始掃描。

檔案雜湊查詢:Dell Threat Defense 會檢查檔案簽名 (稱為雜湊) 是否先前已識別為威脅。

初始掃描完成後,可透過以下方式提供持續的保護:

程式掃描:Dell Threat Defense 會對執行中和設定為自動啟動的程式執行掃描。

執行控制:Dell Threat Defense 會在執行檔案時進行分析。

會透過以下方式識別經過分析的檔案是否為威脅:

本機威脅分數:Dell Threat Defense 使用數學模型,將分數套用到經判定為潛在威脅的檔案和程式。

全球威脅分數:本機威脅分數會傳送至 Web 主控台,並與全球所有其他 Cylance 環境進行比較。

Dell Threat Defense 會使用此分數來判斷對已識別為威脅之檔案所採取的正確動作。根據原則而定,威脅的處理方式有兩種:

標示:根據本機和全域分數,會將檔案識別為不安全或異常。Dell Threat Defense 系統管理員可選擇:

  • 主動/被動隔離識別來自一或多個端點的威脅。
  • 主動/被動地將來自一或多個端點之遭到錯誤識別為威脅的檔案加入安全清單。

自動隔離:自動隔離識別為不安全或異常的檔案。Dell Threat Defense 系統管理員可選擇將錯誤識別為威脅的檔案回溯至安全清單。

 
注意:
  • 回溯至安全清單的檔案會自動從隔離中移除,並放回原來的位置。
  • 如需管理威脅的詳細資訊,請參閱如何管理 Dell Threat Defense 中的「保護」一節。
Dell Threat Defense 工作流程

Dell Threat Defense 的系統需求取決於端點使用 Windows 或 Mac 端點。如需每個平台需求的完整清單,請參閱 Dell Threat Defense 系統需求,以獲得更多資訊。

Dell Threat Defense 系統管理員可直接從 Web 主控台下載 Dell Threat Defense。如需更多資訊,請參閱如何下載 Dell Threat Defense 中的「裝置」一節。

 
注意:無法直接從 support.dell.com 下載 Dell Threat Defense,因為需要使用中的訂閱才能存取 Web 主控台。

Dell Threat Defense 的安裝程序會因 Windows 和 Mac 平台而有所不同。如需每個平台的完整演練,請參閱如何安裝 Dell Threat Defense

在 Mac OS X El Capitan (10.11.X) 和更新版本上,可能需要暫時停用系統完整性保護 (SIP)。請參閱如何停用 Dell Data Security / Dell Data Protection Mac 產品停用系統完整性保護,以獲得更多資訊。

在 macOS High Sierra (10.13.X) 和更新版本上,可能需要核准 Dell Data Security 的 Kernel Extension。如需更多資訊,請參閱如何允許 macOS 上的 Dell Data Security Kernel Extension

如果邀請將在七天內失效,當系統管理員嘗試登入 Dell Threat Defense 租戶時,可能會收到邀請錯誤。

要解決此問題:

請使用 Dell Data Security 國際支援電話號碼聯絡 ProSupport。

安裝 Dell Threat Defense 時需要安裝權杖。如需完整的演練,請參閱如何為 Dell Threat Defense 取得安裝權杖

Dell Threat Defense 使用 Web 主控台來管理所有端點的威脅、原則、更新和報告。如需所有主要功能的概觀,請參閱如何管理 Dell Threat Defense

檔案安全清單位於 Dell Threat Defense 的管理主控台中。如需更多資訊,請參閱如何將檔案加入 Dell Threat Defense 的安全清單

根據需求,每個環境的原則建議可能會有所不同。如需測試和基線,請參閱 Dell Threat Defense 原則建議

Dell Threat Defense 例外可能會使用安全雜湊演算法 (SHA)-256。如需更多資訊,請參閱如何為防毒和惡意軟體預防應用程式識別檔案的 SHA-256 雜湊

Dell Threat Defense 的產品版本在 Windows 和 Mac 平台間有所不同。如需全方位演練,請參閱如何識別 Dell Threat Defense 的版本

可從 Windows 和 Mac 端點提取端點狀態,以進行深入檢閱。如需更多資訊,請參閱如何分析 Dell Endpoint Security Suite Enterprise 與 Threat Defense 狀態

Threat Defense 的記錄收集程序會因 Windows 和 Mac 平台而有所不同。如需全方位演練,請參閱如何為 Dell Threat Defense 收集紀錄

Dell Threat Defense 的解除安裝程序會因 Windows 和 Mac 平台而有所不同。如需每個平台的完整演練,請參閱如何解除安裝 Dell Threat Defense


如要聯絡支援部門,請參閱 Dell Data Security 國際支援電話號碼
請前往 TechDirect,以線上產生技術支援要求。
如需更多深入見解與資源,請加入 Dell 安全性社群論壇

Additional Information

 

Videos

 

Affected Products

Dell Encryption, Dell Threat Defense
Article Properties
Article Number: 000129647
Article Type: Solution
Last Modified: 20 dec 2022
Version:  16
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.