Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products

Dell Threat Defense 是什么?

Summary: Dell Threat Defense 是一个软件即服务 (SaaS) 解决方案,它利用 Cylance 的 Advanced Threat Prevention 管理恶意软件,使之不能影响主机。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Symptoms

提醒:

本指南简要说明 Dell Data Guardian 的功能和特点。


受影响的产品:

Dell Threat Defense

受影响的操作系统:

Windows
Mac


Cause

不适用。

Resolution

以下是有关 Dell Threat Defense 的常见问题:

提醒:由于答案的复杂性和/或长度,某些问题可能会将您重定向到其他页面。

Dell Threat Defense 是安装在 Windows(台式机/服务器)或 Mac(台式机)平台上先进的威胁防御程序。这些平台依赖于 Web 控制台来管理威胁、报告、策略和升级。
Web 控制台通信

Dell Threat Defense 在通过以下功能分析文件时可以联机或脱机工作:

初始扫描:Dell Threat Defense 在激活时将针对所有活动的进程和文件执行初始扫描。

文件哈希查找:Dell Threat Defense 会检查文件签名(称为哈希)先前是否标识为威胁。

在初始扫描完成后,它通过以下功能提供持续保护:

进程扫描:Dell Threat Defense 会针对正在运行和配置为自动启动的进程执行扫描。

执行控制:Dell Threat Defense 会在文件执行时分析文件。

通过以下各项将经过分析的文件标识为威胁:

本地威胁分数:Dell Threat Defense 使用数学模型将分数应用到确定为属于潜在威胁的文件和进程。

全球威胁分数:本地威胁分数发送到 Web 控制台并与所有其他 Cylance 环境进行全球比较。

Dell Threat Defense 使用此分数来确定要针对标识为威胁的文件执行的正确操作。根据策略,以两种方法处理威胁:

标记:根据本地和全球分数,将文件标识为不安全或异常。Dell Threat Defense 管理员可以选择:

  • 主动式/响应式隔离来自一个或多个端点的已标识威胁。
  • 主动式/响应式将来自一个或多个端点的错误标识为威胁的文件添加到安全列表。

自动隔离:自动隔离标识为不安全或异常的文件。Dell Threat Defense 管理员可以选择补救性地将错误标识为威胁的文件添加到安全列表。

 
提醒:
  • 补救性地添加到安全列表的文件将自动从隔离中删除并放回原来的位置。
  • 有关管理威胁的更多信息,请参阅如何管理 Dell Threat Defense 中的“保护”部分。
Dell Threat Defense 工作流

Dell Threat Defense 的系统要求取决于端点使用的是 Windows 还是 Mac 端点。有关每个平台的要求的完整列表,请参阅 Dell Threat Defense 系统要求,以了解更多信息。

Dell Threat Defense 管理员可直接从 Web 控制台下载 Dell Threat Defense。有关更多信息,请参阅如何下载 Dell Threat Defense 中的“设备”部分。

 
提醒:Dell Threat Defense 不能直接从 support.dell.com 下载,因为 Web 控制台需要活动订阅才能访问。

对于 Windows 和 Mac 平台,Dell Threat Defense 的安装过程各不相同。有关这两个平台上全面的逐步指导,请参阅如何安装 Dell Threat Defense

在 Mac OS X El Capitan (10.11.X) 和更高版本中,可能需要暂时禁用系统完整性保护 (SIP)。有关更多信息,请参阅如何为 Dell Data Security/Dell Data Protection Mac 产品禁用系统完整性保护

在 macOS High Sierra (10.13.X) 和更高版本中,可能需要批准 Dell Data Security 内核扩展。有关更多信息,请参阅如何在 macOS 上允许 Dell Data Security 内核扩展

如果管理员的邀请过期 7 天,则在尝试登录到 Dell Threat Defense 租户时可能会收到邀请错误。

要解决此问题:

使用 Dell Data Security 国际支持电话号码联系 ProSupport。

安装 Dell Threat Defense 需要安装令牌。有关全面的逐步指导,请参阅如何获取 Dell Threat Defense 的安装令牌

Dell Threat Defense 使用 Web 控制台来管理所有端点的威胁、策略、更新和报告。有关所有主要功能的概览,请参阅如何管理 Dell Threat Defense

在 Dell Threat Defense 的管理控制台中将文件添加到安全列表。有关更多信息,请参阅如何在 Dell Threat Defense 中将文件添加到安全列表

每个环境的策略建议可能因需求而异。对于测试和基线目的,请参阅 Dell Threat Defense 策略建议

安全哈希算法 (SHA)-256 可用于 Dell Threat Defense 排除项。有关更多信息,请参阅如何为防病毒和恶意软件预防应用程序确定文件的 SHA-256 哈希(英文版)。

对于 Windows 和 Mac 平台,Dell Threat Defense 的产品版本各不相同。有关全面的逐步指导,请参阅如何确定 Dell Threat Defense 版本

可从 Windows 和 Mac 端点提取端点状态,以进行深入审查。有关更多信息,请参阅如何分析 Dell Endpoint Security Suite Enterprise 和 Dell Threat Defense 端点状态

对于Windows和Mac平台,Threat Defense的日志收集过程各不相同。有关全面的逐步指导,请参阅如何收集 Dell Threat Defense 的日志

对于 Windows 和 Mac 平台,Dell Threat Defense 的卸载过程各不相同。有关这两个平台上全面的逐步指导,请参阅如何卸载 Dell Threat Defense


要联系支持部门,请参阅 Dell Data Security 国际支持电话号码
转至 TechDirect,在线生成技术支持请求。
要获得更多见解和资源,请加入戴尔安全社区论坛

Additional Information

 

Videos

 

Affected Products

Dell Encryption, Dell Threat Defense
Article Properties
Article Number: 000129647
Article Type: Solution
Last Modified: 20 dec 2022
Version:  16
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.