Denne artikkelen dekker hvordan du endrer policyer for Dell Threat Defense.
Berørte produkter:
Dell Threat Defense
Dell Threat Defense bruker policyer for å administrere den avanserte virkemåten for trusselforebygging (ATP) på endepunkter. Det er viktig å endre standardpolicyen eller opprette en ny policy før du implementerer Threat Defense.
Slik endrer du policyen:
- Fra en nettleser går du til administrasjonskonsollen for Dell Threat Defense på:
- Logg inn på Dell Threat Defense-administrasjonskonsollen.
![Administrasjonskonsoll for Dell Threat Defense](https://supportkb.dell.com/img/ka06P000000Y4u0QAC/ka06P000000Y4u0QAC_no_4.jpeg)
- I konsollen klikker du på fanen Innstillinger .
![Settings (Innstillinger)](https://supportkb.dell.com/img/ka06P000000Y4u0QAC/ka06P000000Y4u0QAC_no_5.jpeg)
- Under Innstillinger klikker du på Enhetspolicy.
![Enhetspolicy](https://supportkb.dell.com/img/ka06P000000Y4u0QAC/ka06P000000Y4u0QAC_no_6.jpeg)
- Klikk på Legg til ny policy.
![Legg til ny policy](https://supportkb.dell.com/img/ka06P000000Y4u0QAC/ka06P000000Y4u0QAC_no_7.jpeg)
Merk: Dell anbefaler at du angir policyer i en læringsmoduskonfigurasjon for å lære opp Dell Threat Defense for miljøet før du bytter til en "Beskyttelsesmodus"-konfigurasjon. Hvis du vil ha mer informasjon om anbefalte policyer og policydefinisjoner, kan du se
policyanbefalinger for Dell Threat Defense.
- Fyll ut Policy Name (Navn på policy).
![Policynavn](https://supportkb.dell.com/img/ka06P000000Y4u0QAC/ka06P000000Y4u0QAC_no_8.jpeg)
- Under File Type Executable check (Kjørbar filtypekontroll):
- Automatisk karantene med kjøringskontroll for automatisk karanteneelementer merket som usikre.
- Automatisk karantene med kjøringskontroll for automatisk karanteneelementer merket som unormale.
![Kjørbar filtype](https://supportkb.dell.com/img/ka06P000000Y4u0QAC/ka06P000000Y4u0QAC_no_9.jpeg)
- Aktiver automatisk sletting for filer i karantene for automatisk sletting av filer i karantene etter minst 14 dager, opptil maksimalt 365 dager.
![Aktiver automatisk sletting for filer i karantene](https://supportkb.dell.com/img/ka06P000000Y4u0QAC/ka06P000000Y4u0QAC_no_10.jpeg)
- Automatisk opplasting for å laste opp elementer som er merket som usikre for Cylances InfinityCloud, for å gi ytterligere data som hjelper deg med triage.
![Automatisk opplasting](https://supportkb.dell.com/img/ka06P000000Y4u0QAC/ka06P000000Y4u0QAC_no_11.jpeg)
Merk: For å administrere båndbreddebruken er det en opplastingsgrense på 250 MB per enhet hver dag. I tillegg lastes ikke en trusselfil som er større enn 51, opp til InfinityCloud for analyse.
- Under Listen over sikre policyer klikker du på Legg til fil hvis noen filer må være klarerte fra trusseloppdagelse.
![Sikker liste for policy](https://supportkb.dell.com/img/ka06P000000Y4u0QAC/ka06P000000Y4u0QAC_no_12.jpeg)
- Klikk på fanen Protection Settings (Beskyttelsesinnstillinger ).
![Beskyttelsesinnstillinger](https://supportkb.dell.com/img/ka06P000000Y4u0QAC/ka06P000000Y4u0QAC_no_13.jpeg)
- Kontroller Forhindre tjenesteavslutning fra enheten for å hindre muligheten til å avslutte Threat Defense-tjenesten lokalt.
![Forhindre tjenesteavslutning fra enheten](https://supportkb.dell.com/img/ka06P000000Y4u0QAC/ka06P000000Y4u0QAC_no_14.jpeg)
- Kontroller Avslutt usikre kjørende prosesser og deres underprosesser for å få Threat Defense til å automatisk avslutte alle klassifiserte usikre prosesser.
![Fjern usikre, kjørende prosesser og deres underprosesser](https://supportkb.dell.com/img/ka06P000000Y4u0QAC/ka06P000000Y4u0QAC_no_15.jpeg)
- Kontroller trusseloppdagelse i bakgrunnen for å få Threat Defense til å kontrollere kjørbare filer automatisk for å finne trusseltrusler fra registret.
![Trusseloppdagelse i bakgrunnen](https://supportkb.dell.com/img/ka06P000000Y4u0QAC/ka06P000000Y4u0QAC_no_16.jpeg)
- Se etter nye filer for å få Threat Defense til å kontrollere nye eller endrede kjørbare filer for trusler.
![Se etter nye filer](https://supportkb.dell.com/img/ka06P000000Y4u0QAC/ka06P000000Y4u0QAC_no_17.jpeg)
- Kontroller kopieringsfileksempler for å få threat defense-kopieringstrusler til et definert repositorium for forskning.
![Kopier fileksempler](https://supportkb.dell.com/img/ka06P000000Y4u0QAC/ka06P000000Y4u0QAC_no_18.jpeg)
- Kontroller fanen Agent Settings (Agentinnstillinger ).
![Agentinnstillinger](https://supportkb.dell.com/img/ka06P000000Y4u0QAC/ka06P000000Y4u0QAC_no_19.jpeg)
- Kontroller Aktiver automatisk opplasting av loggfiler for automatisk opplasting av enhetslogger til Cylance-støtte.
![Aktiver automatisk opplasting av loggfiler](https://supportkb.dell.com/img/ka06P000000Y4u0QAC/ka06P000000Y4u0QAC_no_20.jpeg)
- Kontroller Enable Desktop Notifications (Aktiver skrivebordsvarsler ) for å tillate ledetekster på unormale eller usikre filer.
![Aktiver skrivebordsvarsler](https://supportkb.dell.com/img/ka06P000000Y4u0QAC/ka06P000000Y4u0QAC_no_21.jpeg)
- Klikk på fanen Script Control (Skriptkontroll ).
![Script Control (Skriptkontroll)](https://supportkb.dell.com/img/ka06P000000Y4u0QAC/ka06P000000Y4u0QAC_no_22.jpeg)
- Kontroller skriptkontroll for å aktivere overvåking av PowerShell og aktive skript.
- Hvis skriptkontroll er aktivert, må du fastslå om Threat Defense skal varsle eller blokkere ved oppdaging.
![Varsel eller blokker](https://supportkb.dell.com/img/ka06P000000Y4u0QAC/ka06P000000Y4u0QAC_no_23.jpeg)
- Hvis skriptkontroll er aktivert, må du bestemme om Disable Script Control (Deaktiver skriptkontroll) skal være aktivert.
![Deaktivere skriptkontroll](https://supportkb.dell.com/img/ka06P000000Y4u0QAC/ka06P000000Y4u0QAC_no_24.jpeg)
- Fyll ut mappeutelukkelser (inkluderer undermapper) med den relative banen til alle mapper som skal utelates fra skriptkontroll.
![Mappeutelukkelser (inkluderer undermapper)](https://supportkb.dell.com/img/ka06P000000Y4u0QAC/ka06P000000Y4u0QAC_no_25.jpeg)
- Når alle innstillingene er konfigurert, klikker du på Opprett.
![Opprett](https://supportkb.dell.com/img/ka06P000000Y4u0QAC/ka06P000000Y4u0QAC_no_26.jpeg)
Merk: Policyer kan redigeres når som helst ved å klikke på navnet deres i Enhetspolicy. Eventuelle endringer i policyer kommuniseres til enheter over data.cylance.com på port 443.
Når du skal kontakte kundestøtte, kan du se Dell Data Security internasjonale telefonnumre for støtte..
Gå til TechDirect for å generere en forespørsel om teknisk støtte på Internett.
Hvis du vil ha mer innsikt og flere ressurser, kan du bli med i fellesskapsforumet for Dell Security.