Jak spravovat software Dell Threat Defense

Konzole Dell Threat Defense nabízí důkladné vyhodnocení nebezpečných nebo abnormálních souborů, které pomohou správcům správně řešit hrozby v prostředí.

Postup vyhodnocení souboru:

1. V konzoli klikněte na kartu Protection.

2. V části Protection si zobrazte další informace kliknutím na hrozbu.

Cylance Score: Skóre 1 (nízké) až 100 (vysoké) přidělené společností Cylance podle vlastností hrozby.

Quarantined by users in [nájemce]: Akce, které podnikli ohledně souboru uživatelé v rámci prostředí (nájemce).

Quarantined by all Cylance users: Akce, které podnikli ohledně souboru uživatelé všech prostředí Cylance.

Classification: Obecný popis souboru/hrozby.

First Found: Kdy byl soubor poprvé zjištěn v prostředí.

Last Found: Kdy byl soubor naposledy zjištěn v prostředí.

Global Quarantine: Přidá soubor na globální seznam karantény v prostředí. Kdykoli se soubor objeví v zařízení, bude automaticky předán do karantény ve složce \q.

Safe: Přidá soubor na seznam bezpečných souborů v prostředí. Pokud je soubor aktuálně v karanténě, bude automaticky vrácen do původního umístění.

SHA256: 256bitový kryptografický hash sloužící k identifikaci souboru/hrozby. Správce může kliknutím na hash provést hledání známých případů v síti Google.

MD5: 128bitový kryptografický hash sloužící k identifikaci souboru/hrozby. Správce může kliknutím na hash provést hledání známých případů v síti Google.

Download File: Umožňuje správci stáhnout soubor k dalšímu vyhodnocení a testování.

Cylance Score: Skóre 1 (nízké) až 100 (vysoké) přidělené společností Cylance podle vlastností hrozby.

AV Industry: Zjistí v rejstříku virustotal.com, zda antivirové enginy třetích stran identifikují soubor jako hrozbu.

Search Google: Vyhledá hashe a název souboru v síti Google, abyste získali více informací o souboru/hrozbě.

Některé soubory mohou být v prostředí nesprávně označené jako hrozby. Správci je mohou přidat na globální seznam bezpečných souborů, aby nedošlo k jejich karanténě. Každý soubor, který byl v karanténě před přidáním na seznam bezpečných souborů, se vrátí do původního umístění.

Přidání souboru do seznamu bezpečných:

1. V konzoli klikněte na kartu Protection.

2. V části Protection zkontrolujte hrozbu, kterou chcete přidat na seznam bezpečných souborů, a pak klikněte na možnost Safe.

3. Ve vyskakovacím okně Action Confirmation vyberte v části Category rozevírací nabídky kategorii souboru. To pomáhá zařadit soubor/hrozbu.

4. Do pole Reason uveďte důvod přidání do seznamu bezpečných. To zajistí viditelnost v celém prostředí.
5. Kliknutím na možnost Yes potvrďte zařazení na seznam bezpečných souborů.

Správce může proaktivně přidat soubor do karantény, aby nemohl cílit na vaše zařízení, přidáním na seznam globální karantény.

Globální karanténa souborů:

1. V konzoli klikněte na kartu Protection.

2. V části Protection zkontrolujte hrozbu, kterou chcete přidat na seznam bezpečných souborů, a pak klikněte na možnost Global Quarantine.

3. Ve vyskakovacím okně Action Confirmation uveďte v poli Reason důvod karantény. To pomáhá zajistit viditelnost jiným správcům a manažerům zóny.
4. Kliknutím na tlačítko Yes potvrďte přidání do globální karantény.

Instalační program softwaru Dell Threat Defense je dostupný přímo v klientovi. Postup stažení softwaru Dell Threat Defense najdete v článku Jak stáhnout software Dell Threat Defense.

Aby bylo možné nainstalovat na zařízení software Dell Threat Defense, je nutné získat od klienta platný instalační token. Postup získání instalačních tokenů naleznete v článků Jak získat instalační token pro software Dell Threat Defense.

Ve výchozím nastavení využívají zařízení se softwarem Dell Threat Defense omezené protokolování. Před odstraňováním problémů nebo kontaktováním podpory Dell Data Security ProSupport se důrazně doporučuje povolit podrobné protokolování na zařízení. Další informace naleznete v článku Telefonní čísla mezinárodní podpory Dell Data Security. Další informace o tom, jak povolit podrobné protokolování, najdete v článku Jak povolit podrobné protokolování v softwaru Dell Threat Defense.

Při odinstalování nejsou zařízení automaticky odebírána z konzole Dell Threat Defense. Správce musí zařízení z konzole klienta manuálně odebrat. Další informace naleznete v článku Jak odebrat zařízení z konzole pro správu softwaru Dell Threat Defense.

Poskytuje shrnutí použití softwaru Dell Threat Defense v organizaci pro vedoucí pracovníky od počtu zón a zařízení po procento zařízení s funkcí Auto-Quarantine, rizikové události, verze zástupců a offline dny zařízení.

Zones: Uvádí počet zón na zařízení v organizaci.

Devices: Uvádí počet zařízení v organizaci. Zařízení je koncový bod s registrovaným zástupcem Threat Defense.

Policies: Uvádí počet zásad vytvořených v organizaci.

Files Analyzed: Uvádí počet souborů analyzovaných v organizaci (ve všech zařízeních v organizaci).

Threat Events: Zobrazuje sloupcový graf s rizikovými událostmi kategorií Unsafe, Abnormal a Quarantined podle jednotlivých dnů za posledních 30 dnů. Když najedete na sloupec v grafu, zobrazí se celkový počet hrozeb nahlášených daný den.

Hrozby jsou seskupené podle údaje Reported On, tedy data, kdy konzole dostala od zařízení informace o hrozbě. Datum Reported On se může lišit od vlastního data události, pokud nebylo zařízení v čase události online.

Devices – Dell Threat Defense Agent Versions: Zobrazuje sloupcový graf s počtem zařízení, které mají různé verze agenta Threat Defense. Když najedete na sloupec v grafu, zobrazí se počet zařízení s konkrétní verzí zástupce Threat Defense.

Offline Days: Zobrazuje počet zařízení, která byla offline po určitý počet dní (od 0–15 dní po 61+ dní). Také zobrazuje sloupcový graf s barevným kódováním podle rozsahu dní.

Devices – Dell Threat Defense Agent Versions: Zobrazuje sloupcový graf s počtem zařízení, které mají různé verze agenta Threat Defense. Když najedete na sloupec v grafu, zobrazí se počet zařízení s konkrétní verzí zástupce Threat Defense.

Hlášení Threat Event Summary uvádí počet souborů identifikovaných ve dvou ze tří klasifikací hrozeb společnosti Cylance: malware a programy PUP (potenciálně nežádoucí programy). Zahrnuje také rozdělení jednotlivých skupin na konkrétní podkategorie. Kromě toho uvádí přehled Top 10 vlastníky souborů a přehled Devices with Threats uvádí počty rizikových událostí pro kategorie hrozeb Malware, PUPs a Dual Use.

Total Malware Events: Uvádí celkový počet malwarových událostí identifikovaných v organizaci.

Total PUPs Events: Uvádí celkový počet událostí PUP identifikovaných v organizaci.

Unsafe/Abnormal Malware Events: Uvádí celkový počet nebezpečných a abnormálních malwarových událostí zjištěných v organizaci.

Unsafe/Abnormal PUP Events: Uvádí celkový počet nebezpečných a abnormálních událostí PUP zjištěných v organizaci.

Malware Event Classifications: Zobrazuje sloupcový graf s jednotlivými typy malwaru zjištěnými v rizikových událostech na zařízení v organizaci. Když najedete na sloupec v grafu, zobrazí se celkový počet malwarových událostí dané třídy.

PUP Event Classifications: Zobrazuje sloupcový graf s jednotlivými typy potenciálně nežádoucích programů (PUP) zjištěných v rizikových událostech na zařízení v organizaci. Když najedete na sloupec v grafu, zobrazí se celkový počet událostí PUP dané třídy.

Top 10 File Owners with the Most Threat Events: Zobrazuje seznam 10 vlastníků souborů, kteří mají nejvíce rizikových událostí. Tento widget zobrazuje události ze všech skupin rizik na základě souborů podle společnosti Cylance, nikoli jen typu Malware nebo PUP.

Top 10 Devices with the Most Threat Events: Zobrazuje seznam 10 zařízení, které mají nejvíce rizikových událostí. Tento widget zobrazuje události ze všech skupin rizik na základě souborů podle společnosti Cylance, nikoli jen typu Malware nebo PUP.

Hlášení Device Summary obsahuje několik měřítek důležitosti na základě zařízení. Přehled Auto-Quarantine Coverage uvádí pokrytí prevence hrozeb a může sloužit ke sledování průběhu. Přehled „Devices – Threat Defense Version Stats“ může identifikovat starší zástupce Threat Defense. Přehled Offline Days může nalézt zařízení, která se již nepřihlašují do konzole Threat Defense a možná mohou být odebrána.

Total Devices: Uvádí celkový počet zařízení v organizaci. Zařízení je koncový bod s registrovaným zástupcem Threat Defense.

Auto-Quarantine Coverage: Uvádí počet zařízení se zásadou, kde je nastavená automatická karanténa u položek Unsafe a Abnormal. Na těchto zařízeních je tato funkce povolená. Pokud má zařízení zásadu, kde jsou jedna nebo obě možnosti zakázané, považují se za zařízení se zakázanou funkcí. Kruhový graf zobrazuje procento zařízení přiřazených k zásadě, kde je automatická karanténa nastavená pro položky Unsafe, Abnormal položky nebo pro obojí.

Devices – Dell Threat Defense Agent Versions: Zobrazuje sloupcový graf s počtem zařízení, které mají různé verze agenta Threat Defense. Když najedete na sloupec v grafu, zobrazí se počet zařízení s konkrétní verzí zástupce Threat Defense.

Offline Days: Zobrazuje počet zařízení, která byla offline po určitý počet dní (od 0–15 dní po 61+ dní). Také zobrazuje sloupcový graf s barevným kódováním podle rozsahu dní.

Přehled Threat Events obsahuje data k rizikovým událostem zjištěným v organizaci. Hrozby jsou seskupené podle údaje Reported On, tedy data, kdy konzole dostala od zařízení informace o hrozbě. Datum Reported On se může lišit od vlastního data události, pokud nebylo zařízení v čase události online.

# of Threat Events: Zobrazuje sloupcový graf s rizikovými událostmi nahlášenými v organizaci. Když najedete na sloupec v grafu, zobrazí se celkový počet hrozeb nahlášených daný den. Sloupcový graf zobrazuje posledních 30 dní.

Threat Events Table: Uvádí informace o rizikových událostech.

Přehled Device ukazuje, kolik zařízení máte ve skupině operačního systému (Windows a macOS).

# of Devices by OS: Zobrazuje sloupcový graf, kde jsou zařízení rozdělená podle hlavních operačních systémů (Windows a macOS). Když najedete na sloupec v grafu, zobrazí se celkový počet zařízení v skupině daného operačního systému.

Devices Table: Zobrazuje seznam názvů zařízení a informací o zařízení ve vaší organizaci.

Jako další vrstvu zabezpečení může správce softwaru Dell Threat Defense nastavit, aby zařízení se softwarem Threat Defense vyžadovalo heslo k odinstalování aplikace. Další informace naleznete v článku Jak přidat nebo odebrat heslo pro odinstalaci v softwaru Dell Threat Defense.

V základní konfiguraci je jako správce konzole Dell Threat Defense nastavený pouze kupující. Další informace naleznete v článku Jak přidat uživatele do konzole pro správu softwaru Dell Threat Defense.

Zásady zařízení jsou pro fungování softwaru Dell Threat Defense zásadní. Základní konfigurace má ve výchozí zásadě vypnuté funkce prevence pokročilých hrozeb. Před nasazením softwaru Threat Defense je důležité upravit výchozí zásadu nebo vytvořit novou. Další informace naleznete v článku Jak upravit zásady v softwaru Dell Threat Defense.

Konzole Dell Threat Defense umožňuje snadno generovat reporty o stavu hrozeb v prostředí. Další informace naleznete v článku Jak vytvořit hlášení v softwaru Dell Threat Defense.

Základní konfigurace konzole Dell Threat Defense automaticky aktualizuje zařízení na nejnovější sestavení. Správce softwaru Threat Defense může případně nasadit sestavení jako test a pilotní zkoušku zón před uvedením do provozu. Další informace naleznete v článku Jak nakonfigurovat aktualizace v softwaru Dell Threat Defense.