Slik endrer du policyer i Dell Threat Defense

Denne artikkelen dekker hvordan du endrer policyer for Dell Threat Defense.

Berørte produkter:

Dell Threat Defense

Ikke aktuelt.

Dell Threat Defense bruker policyer for å administrere den avanserte virkemåten for trusselforebygging (ATP) på endepunkter. Det er viktig å endre standardpolicyen eller opprette en ny policy før du implementerer Threat Defense.

Slik endrer du policyen:

1. Fra en nettleser går du til administrasjonskonsollen for Dell Threat Defense på:
   • Nord-Amerika: https://dellthreatdefense.cylance.com/login
   • Europa: https://dellthreatdefense-eu.cylance.com
   • Asia, Stillehavskysten: https://dellthreatdefense-au.cylance.com
2. Logg inn på Dell Threat Defense-administrasjonskonsollen.

3. I konsollen klikker du på fanen Innstillinger .

4. Under Innstillinger klikker du på Enhetspolicy.

5. Klikk på Legg til ny policy.

6. Fyll ut Policy Name (Navn på policy).

7. Under File Type Executable check (Kjørbar filtypekontroll):
   • Automatisk karantene med kjøringskontroll for automatisk karanteneelementer merket som usikre.
   • Automatisk karantene med kjøringskontroll for automatisk karanteneelementer merket som unormale.

8. Aktiver automatisk sletting for filer i karantene for automatisk sletting av filer i karantene etter minst 14 dager, opptil maksimalt 365 dager.

9. Automatisk opplasting for å laste opp elementer som er merket som usikre for Cylances InfinityCloud, for å gi ytterligere data som hjelper deg med triage.

10. Under Listen over sikre policyer klikker du på Legg til fil hvis noen filer må være klarerte fra trusseloppdagelse.

11. Klikk på fanen Protection Settings (Beskyttelsesinnstillinger ).

12. Kontroller Forhindre tjenesteavslutning fra enheten for å hindre muligheten til å avslutte Threat Defense-tjenesten lokalt.

13. Kontroller Avslutt usikre kjørende prosesser og deres underprosesser for å få Threat Defense til å automatisk avslutte alle klassifiserte usikre prosesser.

14. Kontroller trusseloppdagelse i bakgrunnen for å få Threat Defense til å kontrollere kjørbare filer automatisk for å finne trusseltrusler fra registret.

15. Se etter nye filer for å få Threat Defense til å kontrollere nye eller endrede kjørbare filer for trusler.

16. Kontroller kopieringsfileksempler for å få threat defense-kopieringstrusler til et definert repositorium for forskning.

17. Kontroller fanen Agent Settings (Agentinnstillinger ).

18. Kontroller Aktiver automatisk opplasting av loggfiler for automatisk opplasting av enhetslogger til Cylance-støtte.

19. Kontroller Enable Desktop Notifications (Aktiver skrivebordsvarsler ) for å tillate ledetekster på unormale eller usikre filer.

20. Klikk på fanen Script Control (Skriptkontroll ).

21. Kontroller skriptkontroll for å aktivere overvåking av PowerShell og aktive skript.
    • Hvis skriptkontroll er aktivert, må du fastslå om Threat Defense skal varsle eller blokkere ved oppdaging.

• Hvis skriptkontroll er aktivert, må du bestemme om Disable Script Control (Deaktiver skriptkontroll) skal være aktivert.

22. Fyll ut mappeutelukkelser (inkluderer undermapper) med den relative banen til alle mapper som skal utelates fra skriptkontroll.

23. Når alle innstillingene er konfigurert, klikker du på Opprett.

Når du skal kontakte kundestøtte, kan du se Dell Data Security internasjonale telefonnumre for støtte..
Gå til TechDirect for å generere en forespørsel om teknisk støtte på Internett.
Hvis du vil ha mer innsikt og flere ressurser, kan du bli med i fellesskapsforumet for Dell Security.