Dell Threat Defense -ohjelman hallinta

Dell Threat Defense -konsolissa ”vaarallisia” tai ”poikkeavia” tiedostoja voidaan arvioida kattavasti, mikä auttaa järjestelmänvalvojia pienentämään ympäristönsä uhkia merkittävästi.

Tiedoston arvioiminen:

1. Valitse konsolissa Suojaus-välilehti.

2. Saat lisätietoja valitsemalla Suojaus-kohdassa uhan.

Cylance-arvosana: Cylance määrittää pistemäärän välillä 1 (rajoitettu) ja 100 (korkea) uhkaominaisuuksien perusteella.

Käyttäjien karanteeniin asettamat kohteessa [vuokralainen]: Käyttäjien tiedostolle ympäristössä suorittamat toimet (vuokralainen).

Kaikkien Cylance-käyttäjien karanteeniin asettamat: Käyttäjien tiedostolle kaikissa Cylance-ympäristöissä suorittamat toimet.

Luokitus: Tiedoston/uhan yleinen tunnistus.

Ensimmäinen löydös: Tiedoston ensimmäinen löytymisajankohta ympäristöstä.

Viimeisin löydös: Tiedoston viimeinen löytymisajankohta ympäristöstä.

Yleinen karanteeni: Lisää tiedoston ympäristön yleiseen karanteeniluetteloon. Aina kun tiedosto ilmaantuu laitteeseen, se asetetaan automaattisesti karanteeniin \q-kansioon.

Turvallinen: Lisää tiedoston ympäristön turvallisten luetteloon. Jos tiedosto on karanteenissa, se palautetaan automaattisesti alkuperäiseen sijaintiinsa.

SHA256: Tiedoston/uhan tunnistamiseen käytettävä 256-salauksen hajautusarvo. Järjestelmänvalvoja voi hakea Googlesta tunnettuja esiintymiä napsauttamalla hajautusarvoa.

MD5: Tiedoston/uhan tunnistamiseen käytettävä 128-salauksen hajautusarvo. Järjestelmänvalvoja voi hakea Googlesta tunnettuja esiintymiä napsauttamalla hajautusarvoa.

Lataa tiedosto: Järjestelmänvalvoja voi ladata tiedoston lisäarviointia ja -testausta varten.

Cylance-arvosana: Cylance määrittää pistemäärän välillä 1 (rajoitettu) ja 100 (korkea) uhkaominaisuuksien perusteella.

AV-ala: Määrittää tarkistamalla virustotal.com-indeksin, tunnistavatko muiden valmistajien virustorjuntaohjelmat tiedoston uhaksi.

Google-haku: Suorittaa Google-haun hajautusarvoille ja tiedostonimelle, jotta tiedostosta/uhasta saadaan lisätietoja.

Joitakin tiedostoja voidaan tunnistaa ympäristössä virheellisesti uhiksi. Järjestelmänvalvojat voivat lisätä ne yleiseen turvallisten luetteloon, jotta niitä ei aseteta karanteeniin. Ennen turvallisten luetteloon asettamista karanteeniin asetut tiedostot palautetaan alkuperäiseen sijaintiinsa.

Tiedoston merkitseminen turvalliseksi:

1. Valitse konsolissa Suojaus-välilehti.

2. Tarkista Suojaus-kohdassa, että uhka merkitään turvalliseksi, ja valitse Sitten Turvallinen.

3. Valitse Toiminnon vahvistus -ponnahdusikkunan avattavasta valikosta Luokka. Se helpottaa tiedoston/uhan luokittelua.

4. Lisää turvalliseksi merkinnän syy Syy-kohtaan. Tieto näkyy koko ympäristössä.
5. Vahvista merkitseminen turvalliseksi valitsemalla Kyllä .

Järjestelmänvalvoja voi estää tiedoston pääsyn laitteisiin ennakoivasti lisäämällä sen yleiseen karanteeniluetteloon.

Tiedoston asettaminen yleiseen karanteeniin:

1. Valitse konsolissa Suojaus-välilehti.

2. Tarkista Suojaus-kohdasta, että uhka merkitään turvalliseksi, ja valitse sitten Yleinen karanteeni.

3. Lisää karanteeniin asettamisen syy Toiminnon vahvistus -ponnahdusikkunan Syy-kohtaan. Tämä auttaa muita järjestelmänvalvojia ja vyöhykkeen hallinnoijia näkymään.
4. Vahvista asettaminen yleiseen karanteeniin valitsemalla Kyllä.

Dell Threat Defense -asennusohjelma on saatavilla suoraan vuokralaisessa. Dell Threat Defense -ohjelman latausohjeet ovat artikkelissa Dell Threat Defense -ohjelman lataaminen (englanninkielinen).

Dell Threat Defense -ohjelman asentaminen laitteeseen edellyttää vuokralaisen toimittamaa voimassa olevaa asennustunnusta. Ohjeet asennustunnuksen hankkimiseen ovat artikkelissa Dell Threat Defense -asennustunnuksen hankkiminen (englanninkielinen).

Laitteissa on oletuksena rajoitettu Dell Threat Defense -lokitoiminto. On erittäin suositeltavaa ottaa käyttöön tarkka lokitoiminto laitteessa ennen vianmääritystä tai yhteydenottoa Dell Data Security ProSupportiin. Lisätietoja on artikkelissa Dell Data Securityn kansainväliset tukipuhelinnumerot. Lisätietoja tarkan lokitoiminnon käyttöönottamisesta on artikkelissa Tarkan lokitoiminnon käyttöönottaminen Dell Threat Defense -ohjelmassa (englanninkielinen).

Laitteita ei poisteta automaattisesti Dell Threat Defense -konsolista asennuksen poistamisen aikana. Järjestelmänvalvojan on poistettava laite manuaalisesti vuokralaisen konsolista. Lisätietoja on kohdassa Laitteen poistaminen Dell Threat Defense -hallintakonsolista.

Tarjoaa yhteenvedon organisaation Dell Threat Defense -ohjelman käytöstä, aina vyöhykkeiden ja laitteiden määrästä automaattista karanteenin asettamista käyttävien laitteiden prosenttiosuuteen asti, sekä uhkatapahtumista, Agent-versioista ja laitteiden offline-tilassa olon päivistä.

Vyöhykkeet: Näyttää organisaation vyöhykkeiden määrän.

Laitteet: Näyttää organisaation laitteiden määrän. Laite on päätepiste, jolla on rekisteröity Threat Defense Agent.

Käytännöt: Näyttää organisaatiossa luotujen käytäntöjen määrän.

Analysoidut tiedostot: Näyttää organisaatiossa (kaikissa organisaation laitteissa) analysoitujen tiedostojen määrän.

Uhkatapahtumat: Näyttää pylväskaavion, jossa näkyy viimeisten 30 päivän aikana havaitut vaaralliset, poikkeavat ja karanteeniin asetut uhkatapahtumat päivien mukaan ryhmiteltyinä. Kohdistimen vieminen kaavion pylvään päälle näyttää kyseisenä päivänä raportoitujen uhkatapahtumien kokonaismäärän.

Uhat on ryhmitelty ilmoituspäivämäärän mukaan, eli sen mukaan, milloin konsoli on saanut laitteelta tiedon uhasta. Ilmoituspäivämäärä voi erota tapahtuman todellisesta päivämäärästä, jos laite ei ole ollut online-tilassa tapahtuman aikaan.

Laitteet - Dell Threat Defense -agentin versiot: Näyttää pylväskaavion, jossa näkyy Threat Defense Agent -versiota käyttävien laitteiden määrä. Kohdistimen vieminen kaavion pylvään päälle näyttää tiettyä Threat Defense Agent -versiota käyttävien laitteiden määrän.

Offline-päivät: Näyttää offline-tilassa olleiden laitteiden määrän tietyllä aikavälillä (0–15 päivästä enintään 61+ päivään). Näyttää myös värikoodatun pylväskaavion kultakin aikaväliltä.

Laitteet - Dell Threat Defense -agentin versiot: Näyttää pylväskaavion, jossa näkyy Threat Defense Agent -versiota käyttävien laitteiden määrä. Kohdistimen vieminen kaavion pylvään päälle näyttää tiettyä Threat Defense Agent -versiota käyttävien laitteiden määrän.

Uhkatapahtumien yhteenvetoraportti näyttää Cylancen kahdessa uhkaluokituksessa tunnistettujen tiedostojen määrän: haittaohjelmat ja mahdollisesti ei-toivotut ohjelmat (PUP). Raportissa kukin perhe on myös jaettu alaluokkiin. Lisäksi luetteloissa näkyvät 10 yleisintä tiedostojen omistajaa ja uhkia sisältävää laitetta, sekä haittaohjelmien, PUP-ohjelmien ja Dual Use -uhkaperheiden uhkatapahtumien määrä.

Haittaohjelmatapahtumia yhteensä: Näyttää organisaatiossa tunnistettujen haittaohjelmatapahtumien kokonaismäärän.

PUP-tapahtumia yhteensä: Näyttää organisaatiossa tunnistettujen PUP-tapahtumien kokonaismäärän.

Vaaralliset/poikkeavat haittaohjelmatapahtumat: Näyttää organisaatiossa tunnistettujen vaarallisten ja poikkeavien haittaohjelmatapahtumien kokonaismäärän.

Vaaralliset/poikkeavat PUP-tapahtumat: Näyttää organisaatiossa tunnistettujen vaarallisten ja poikkeavien PUP-tapahtumien kokonaismäärän.

Haittaohjelmatapahtumien luokitukset: Näyttää pylväskaavion, jossa näkyy organisaation laitteista löydettyjen uhkatapahtumien haittaohjelmatyyppien luokitus. Kohdistimen vieminen kaavion pylvään päälle näyttää kyseiselle luokitukselle löytyneiden haittaohjelmatapahtumien kokonaismäärän.

PUP-tapahtumien luokitukset: Näyttää pylväskaavion, jossa näkyy organisaation laitteista löydettyjen uhkatapahtumien mahdollisesti ei-toivottujen ohjelmien (PUP) luokitus. Kohdistimen vieminen kaavion pylvään päälle näyttää kyseiselle luokitukselle löytyneiden PUP-tapahtumien kokonaismäärän.

10 tiedoston omistajaa, joilla on eniten uhkatapahtumia: Näyttää luettelon kymmenestä tiedoston omistajasta, joilla on eniten uhkatapahtumia. Pienoisohjelma näyttää kaikkien Cylancen tiedostopohjaisten uhkaperheiden tapahtumat, ei vain haittaohjelma- tai PUP-tapahtumia.

10 laitetta, joissa on eniten uhkatapahtumia: Näyttää luettelon 10 laitteesta, joilla on eniten uhkatapahtumia. Pienoisohjelma näyttää kaikkien Cylancen tiedostopohjaisten uhkaperheiden tapahtumat, ei vain haittaohjelma- tai PUP-tapahtumia.

Laitteen yhteenvetoraportti näyttää useita laitekohtaisia tärkeitä lukuja. Automaattisen karanteenin kattavuus osoittaa uhkasuojauksen kattavuuden, ja sitä voidaan käyttää edistymisen seuraamiseen. Laitteet - Threat Defense -versiotilastot tunnistavat vanhemmat Threat Defense Agent -agentit. Päivät offline-tilassa voi osoittaa laitteet, jotka eivät enää kirjaudu Threat Defense -konsoliin ja jotka voi olla tarpeen poistaa.

Laitteita yhteensä: Näyttää organisaation laitteiden kokonaismäärän. Laite on päätepiste, jolla on rekisteröity Threat Defense Agent.

Automaattisen karanteenin kattavuus: Näyttää laitteiden määrän, joille on valittu automaattiseen karanteeniin asettamiseen sekä vaaralliset että poikkeavat kohteet. Näiden laitteiden katsotaan olevan käytössä. Käytöstä poistetuille laitteille on määritetty käytäntö, jossa toinen tai molemmat kyseisistä vaihtoehdoista on poistettu käytöstä. Ympyräkaaviossa näkyy niiden laitteiden prosenttiosuus, joille määritetyssä käytännössä automaattisesta karanteeniin asettamisesta on poistettu vaaralliset tai poikkeavat kohteet tai molemmat.

Laitteet - Dell Threat Defense -agentin versiot: Näyttää pylväskaavion, jossa näkyy Threat Defense Agent -versiota käyttävien laitteiden määrä. Kohdistimen vieminen kaavion pylvään päälle näyttää tiettyä Threat Defense Agent -versiota käyttävien laitteiden määrän.

Offline-päivät: Näyttää offline-tilassa olleiden laitteiden määrän tietyllä aikavälillä (0–15 päivästä enintään 61+ päivään). Näyttää myös värikoodatun pylväskaavion kultakin aikaväliltä.

Uhkatapahtumaraportti näyttää organisaatiosta löydettyjen uhkatapahtumien tiedot. Uhat on ryhmitelty ilmoituspäivämäärän mukaan, eli sen mukaan, milloin konsoli on saanut laitteelta tiedon uhasta. Ilmoituspäivämäärä voi erota tapahtuman todellisesta päivämäärästä, jos laite ei ole ollut online-tilassa tapahtuman aikaan.

Uhkatapahtumien määrä: Näyttää pylväskaavion, jossa näkyvät organisaatiossa raportoidut uhkatapahtumat. Kohdistimen vieminen kaavion pylvään päälle näyttää kyseisenä päivänä raportoitujen uhkatapahtumien kokonaismäärän. Pylväskaavio on luotu edellisten 30 päivän ajalta.

Uhkatapahtumataulukko: Näyttää uhkatapahtuman tiedot.

Laiteraportti näyttää käyttöjärjestelmän (Windows ja macOS) laitteiden määrän.

Laitteiden määrä käyttöjärjestelmän mukaan: Näyttää pylväskaavion, jossa laitteet on järjestetty merkittävien käyttöjärjestelmäryhmien mukaan (Windows ja macOS). Kohdistimen vieminen kaavion pylvään päälle näyttää kyseisen käyttöjärjestelmäryhmän laitteiden kokonaismäärän.

Laitetaulukko: Näyttää luettelon organisaation laitteiden nimistä ja tiedoista.

Dell Threat Defense -järjestelmänvalvoja voi suojauksen parantamiseksi pakottaa Threat Defense -laitteen vaatimaan salasanan, jos sovelluksen asennus poistetaan. Lisätietoja on Dell Threat Defense -ohjelman salasanan lisääminen tai poistaminen.

Perusmäärityksessä Dell Threat Defense -konsolin järjestelmänvalvojaksi on määritetty ainoastaan alkuperäinen ostaja. Lisätietoja on artikkelissa Käyttäjien lisääminen Dell Threat Defense -hallintakonsoliin (englanninkielinen).

Laitekäytännöt ovat oleellisia Dell Threat Defense -ohjelman toiminnan kannalta. Perusmäärityksen oletuskäytännössä edistyksellinen uhkien torjuntaominaisuus on poissa käytöstä. On tärkeää muokata oletuskäytäntöä tai luoda uusi käytäntö ennen Threat Defense -ohjelman käyttöönottoa. Lisätietoja on artikkelissa Käytäntöjen muokkaaminen Dell Threat Defense -ohjelmassa (englanninkielinen).

Dell Threat Defense -konsolissa on helppo luoda raportti ympäristön uhkien tilasta. Lisätietoja on artikkelissa Raporttien luominen Dell Threat Defense -ohjelmassa (englanninkielinen).

Dell Threat Defense -konsolin perusmäärityksessä laitteet päivitetään automaattisesti uusimpaan versioon. Threat Defense -järjestelmänvalvoja voi vaihtoehtoisesti ottaa versioita käyttöön vyöhykkeiden testaamista ja kokeilemista varten ennen niiden käyttöönottoa. Lisätietoja on Dell Threat Defensen päivitysten määrittämisessä.