Dell Threat Defenseでポリシーを変更する方法

Tabla de contenido

Artículo detallado

Síntomas

Causa

Resolución

Información adicional

Productos afectados

Deje sus comentarios

Resumen: Dell Threat Defenseのポリシーは、次の手順に従って変更できます。

Este artículo se aplica a Este artículo no se aplica a

Consulte recursos para

Síntomas

注：

2022年5月をもって、Dell Threat Defenseはメンテナンス終了となりました。この製品およびこの製品に関する記事は、Dellでは今後アップデートされません。詳細については、「Dell Data Securityの製品ライフサイクル(サポート終了/サポート終了)ポリシー」を参照してください。代替記事に関する質問がある場合は、担当のセールスチームに連絡するか、またはendpointsecurity@dell.comにお問い合わせください。
現在の製品に関する追加情報については、Endpoint Securityを参照してください。

この記事では、Dell Threat Defenseのポリシーを変更する方法について説明します。

対象製品:

Dell Threat Defense

Causa

適用されません。

Resolución

Dell Threat Defenseは、ポリシーを使用して、エンドポイントでの高度な脅威防御（ATP）エンジンの動作を管理します。Threat Defenseを導入する前に、デフォルトポリシーを変更するか、新しいポリシーを作成することが重要です。

注：推奨されるポリシーとポリシー定義の詳細については、「Dell Threat Defenseポリシーの推奨事項」を参照してください。

ポリシーを変更するには、次の手順を実行します。

Webブラウザーで、次の場所にあるDell Threat Defense管理コンソールに移動します。
- 北アメリカ：https://dellthreatdefense.cylance.com/Login
- 欧州：https://dellthreatdefense-eu.cylance.com
- アジア太平洋地域：https://dellthreatdefense-au.cylance.com
Dell Threat Defense管理コンソールにログインします。

Dell Threat Defense管理コンソール

コンソールで、［Settings］タブをクリックします。

［Settings］で、［Device Policy］をクリックします。

［Device Policy］

［Add New Policy］をクリックします。

［Add New Policy］

注：Dellでは、「保護モード」設定に切り替える前に、環境に対してDell Threat Defenseをトレーニングするために、「学習モード」設定でポリシーを設定することをお勧めします。推奨されるポリシーとポリシー定義の詳細については、「Dell Threat Defenseポリシーの推奨事項」を参照してください。

［Policy Name（ポリシー名）］を入力します。

ポリシー名

［File Type］の下の［Executable］で、次をオンにします。
- ［Auto Quarantine with Execution Control］ - 危険とマークされたアイテムを自動的に隔離します。
- ［Auto Quarantine with Execution Control］ - 異常とマークされたアイテムを自動的に隔離します。

［File Type］の下の［Executable］

［Enable auto-delete for quarantined files］ - 隔離されたファイルを自動削除します（最短14日後、最長365日後）。

検疫済みファイルの自動削除の有効化

［Auto Upload］ - 危険とマークされたアイテムをCylanceのInfinityCloudにアップロードして、トリアージに役立つ追加データを提供します。

［Auto Upload］

注：帯域幅の使用量を管理するために、デバイスごとに1日250MBのアップロード制限があります。さらに、51 MBより大きい脅威ファイルは、分析のためにInfinityCloudにアップロードされません。

脅威検出からファイルを安全リストに登録する必要がある場合は、［Policy Safe List］で［Add File］をクリックします。

ポリシーセーフリスト

［Protection Settings］タブをクリックします。

保護設定

［Prevent service shutdown from device］をオンにして、Threat Defenseサービスをローカルで終了できなくします。

［Prevent service shutdown from device］

［Kill unsafe running processes and their sub processes］をオンにして、危険として分類されたプロセスがThreat Defenseによって自動的に終了されるようにします。

安全でない実行中のプロセスとそのサブプロセスの強制終了

［Background Threat Detection］をオンにして、実行可能ファイルの休止状態の脅威がThreat Defenseによって自動的に確認されるようにします。

バックグラウンド脅威検出

［Watch For New Files］をオンにして、新しい実行可能ファイルまたは変更された実行可能ファイルの脅威がThreat Defenseによって確認されるようにします。

Watch For New Files

［Copy File Samples］をオンにして、Threat Defenseによって調査のために定義済みのリポジトリーに脅威がコピーされるようにします。

ファイルサンプルのコピー

［Agent Settings］タブをクリックします。

エージェント設定

［Enable auto-upload of log files］をオンにして、デバイスログがCylanceサポートに自動的にアップロードされるようにします。

［Enable auto-upload of log files］

異常または危険なファイルに対するプロンプトを許可するには、［Enable Desktop Notifications］をオンにします。

［Enable Desktop Notifications］

［Script Control］タブをクリックします。

スクリプト制御

［Script Control］をオンにして、PowerShellおよびアクティブなスクリプトの監視を有効にします。
- ［Script Control］がオンの場合、検出時にThreat Defenseでアラートさせるかブロックさせるかを決めます。

［Alert］または［Block］

［Script Control］がオンの場合、［Disable Script Control］を有効にするかどうかを決めます。

［Disabling Script Control］

Script Controlから除外するフォルダーの相対パスを［Folder Exclusions (includes subfolders)］に入力します。

フォルダーの除外（サブフォルダーを含む）

注：相対パスの詳細については、「Dell Threat Defenseポリシーの推奨事項」の「フォルダー除外のポリシー定義（サブフォルダーを含む）」を参照してください。

すべての設定が完了したら、［Create］をクリックします。

注：ポリシーは、デバイスポリシー内でその名前をクリックすることで、いつでも編集できます。ポリシーに対する変更は、data.cylance.comのポート443を介してデバイスに伝達されます。

サポートに問い合わせるには、「Dell Data Securityのインターナショナルサポート電話番号」を参照してください。
TechDirectにアクセスして、テクニカルサポートリクエストをオンラインで生成します。
さらに詳しい情報やリソースについては、「デルセキュリティコミュニティーフォーラム」に参加してください。

Información adicional

Productos afectados

Dell Threat Defense

Número del artículo: 000126835

Tipo de artículo: Solution

Última modificación: 19 dic 2022