W tym artykule opisano sposób modyfikowania zasad programu Dell Threat Defense.
Dotyczy produktów:
Dell Threat Defense
Program Dell Threat Defense używa zasad w celu zarządzania działaniem silnika zapobiegania zaawansowanym zagrożeniom (ATP) w punktach końcowych. Przed wdrożeniem programu Threat Defense koniecznie trzeba zmodyfikować zasadę „domyślną” lub utworzyć nowe zasady.
Aby zmodyfikować zasady:
- Z poziomu przeglądarki internetowej przejdź do konsoli administracyjnej Dell Threat Defense pod adresem:
- Zaloguj się do konsoli administracyjnej Dell Threat Defense.
![Konsola administracyjna Dell Threat Defense](https://supportkb.dell.com/img/ka06P000000Y4u1QAC/ka06P000000Y4u1QAC_pl_4.jpeg)
- W konsoli kliknij kartę Ustawienia.
![Ustawienia](https://supportkb.dell.com/img/ka06P000000Y4u1QAC/ka06P000000Y4u1QAC_pl_5.jpeg)
- W obszarze Ustawienia kliknij opcję Zasady urządzeń.
![Zasady urządzeń](https://supportkb.dell.com/img/ka06P000000Y4u1QAC/ka06P000000Y4u1QAC_pl_6.jpeg)
- Kliknij polecenie Dodaj nowe zasady.
![Dodaj nowe zasady](https://supportkb.dell.com/img/ka06P000000Y4u1QAC/ka06P000000Y4u1QAC_pl_7.jpeg)
Uwaga: Firma Dell zaleca ustawienie zasad w konfiguracji „Tryb uczenia”, aby przeszkolić program Dell Threat Defense dla tego środowiska przed przełączeniem do konfiguracji „Tryb ochrony”. Więcej informacji na temat zalecanych zasad i definicji zasad zawiera artykuł
Zalecenia dotyczące zasad programu Dell Threat Defense.
- Wypełnij pole Policy Name (Nazwa zasady).
![Nazwa zasady](https://supportkb.dell.com/img/ka06P000000Y4u1QAC/ka06P000000Y4u1QAC_pl_8.jpeg)
- W obszarze wykonywalnego typu pliku zaznacz opcję:
- Automatyczna kwarantanna z funkcją kontroli wykonania, aby aktywować automatyczną kwarantannę elementów oznaczonych jako niebezpieczne.
- Automatyczna kwarantanna z funkcją kontroli wykonania, aby aktywować automatyczną kwarantannę elementów oznaczonych jako nietypowe.
![Wykonywalny typ pliku](https://supportkb.dell.com/img/ka06P000000Y4u1QAC/ka06P000000Y4u1QAC_pl_9.jpeg)
- Zaznacz pole Włącz automatyczne usuwanie plików poddanych kwarantannie w celu automatycznego usuwania plików poddanych kwarantannie po upływie co najmniej 14 dni, a maksymalnie 365 dni.
![Włącz automatyczne usuwanie plików poddanych kwarantannie](https://supportkb.dell.com/img/ka06P000000Y4u1QAC/ka06P000000Y4u1QAC_pl_10.jpeg)
- Zaznacz pole Automatyczne przesyłanie, aby przesyłać elementy oznaczone jako niebezpieczne do InfinityCloud Cylance w celu dostarczenia dodatkowych danych, które pomogą w weryfikacji.
![Automatyczne przesyłanie](https://supportkb.dell.com/img/ka06P000000Y4u1QAC/ka06P000000Y4u1QAC_pl_11.jpeg)
Uwaga: Aby ułatwić zarządzanie wykorzystaniem przepustowości, istnieje dzienny limit przesyłania 250 MB na urządzenie. Ponadto żaden plik zagrożenia większy niż 51 nie jest przesyłany do InfinityCloud do analizy.
- W obszarze Lista bezpiecznych dla zasady kliknij opcję Dodaj plik, jeśli trzeba dodać jakieś pliki do listy plików bezpiecznych, które nie będą poddawane procedurze wykrywania zagrożeń.
![Lista bezpiecznych dla zasady](https://supportkb.dell.com/img/ka06P000000Y4u1QAC/ka06P000000Y4u1QAC_pl_12.jpeg)
- Kliknij kartę Ustawienia ochrony.
![Ustawienia ochrony](https://supportkb.dell.com/img/ka06P000000Y4u1QAC/ka06P000000Y4u1QAC_pl_13.jpeg)
- Zaznacz opcję Zapobiegaj zamknięciu usługi z urządzenia, aby zapobiec możliwości lokalnego zakończenia usługi Threat Defense.
![Zapobiegaj zamknięciu usługi z urządzenia](https://supportkb.dell.com/img/ka06P000000Y4u1QAC/ka06P000000Y4u1QAC_pl_14.jpeg)
- Zaznacz pole Zamykaj niebezpieczne uruchomione procesy i ich procesy podrzędne, aby program Threat Defense automatycznie kończył wszelkie procesy sklasyfikowane jako niebezpieczne.
![Zamykaj niebezpieczne uruchomione procesy i ich procesy podrzędne](https://supportkb.dell.com/img/ka06P000000Y4u1QAC/ka06P000000Y4u1QAC_pl_15.jpeg)
- Zaznacz pole Wykrywanie zagrożeń w tle, aby program Threat Defense automatycznie sprawdzał pliki wykonywalne pod kątem zagrożeń.
![Wykrywanie zagrożeń w tle](https://supportkb.dell.com/img/ka06P000000Y4u1QAC/ka06P000000Y4u1QAC_pl_16.jpeg)
- Zaznacz pole Obserwuj nowe pliki, aby program Threat Defense sprawdzał nowe lub zmodyfikowane pliki wykonywalne pod kątem zagrożeń.
![Obserwuj nowe pliki](https://supportkb.dell.com/img/ka06P000000Y4u1QAC/ka06P000000Y4u1QAC_pl_17.jpeg)
- Zaznacz pole Kopiuj przykładowe pliki, aby program Threat Defense kopiował zagrożenia do zdefiniowanego repozytorium w celu zbadania.
![Kopiuj przykładowe pliki](https://supportkb.dell.com/img/ka06P000000Y4u1QAC/ka06P000000Y4u1QAC_pl_18.jpeg)
- Sprawdź kartę Ustawienia agenta.
![Ustawienia agenta](https://supportkb.dell.com/img/ka06P000000Y4u1QAC/ka06P000000Y4u1QAC_pl_19.jpeg)
- Zaznacz opcję Włącz automatyczne przesyłanie plików dziennika, aby automatycznie przesyłać dzienniki urządzeń do działu pomocy technicznej Cylance.
![Włącz automatyczne przesyłanie plików dziennika](https://supportkb.dell.com/img/ka06P000000Y4u1QAC/ka06P000000Y4u1QAC_pl_20.jpeg)
- Zaznacz opcję Włącz powiadomienia na pulpicie, aby zezwolić na monity dotyczące nietypowych lub niebezpiecznych plików.
![Włącz powiadomienia na pulpicie](https://supportkb.dell.com/img/ka06P000000Y4u1QAC/ka06P000000Y4u1QAC_pl_21.jpeg)
- Kliknij kartę Kontrola skryptów.
![Kontrola skryptu](https://supportkb.dell.com/img/ka06P000000Y4u1QAC/ka06P000000Y4u1QAC_pl_22.jpeg)
- Zaznacz opcję Kontrola skryptów, aby włączyć monitorowanie programu PowerShell i aktywnych skryptów.
- Jeśli funkcja kontroli skryptów jest włączona, należy określić, czy program Threat Defense powinien ostrzegać, czy blokować plik w przypadku wykrycia zagrożenia.
![Ostrzeganie lub blokowanie](https://supportkb.dell.com/img/ka06P000000Y4u1QAC/ka06P000000Y4u1QAC_pl_23.jpeg)
- Jeśli funkcja kontroli skryptów jest włączona, określ, czy funkcja Wyłącz sterowanie skryptami powinna być włączona.
![Wyłączanie opcji sterowania skryptami](https://supportkb.dell.com/img/ka06P000000Y4u1QAC/ka06P000000Y4u1QAC_pl_24.jpeg)
- Wypełnij pole Wykluczenia folderów (wraz z podfolderami), wpisując ścieżkę względną wszystkich folderów, które mają być wyłączone z kontroli skryptów.
![Wykluczenia folderów (wraz z podfolderami)](https://supportkb.dell.com/img/ka06P000000Y4u1QAC/ka06P000000Y4u1QAC_pl_25.jpeg)
- Po skonfigurowaniu wszystkich ustawień kliknij przycisk Utwórz.
![Tworzenie](https://supportkb.dell.com/img/ka06P000000Y4u1QAC/ka06P000000Y4u1QAC_pl_26.jpeg)
Uwaga: Zasady można edytować w dowolnym momencie, klikając ich nazwę w zasadach urządzeń. Wszelkie zmiany zasad są przekazywane do urządzeń za pośrednictwem data.cylance.com na porcie 443.
Aby skontaktować się z pomocą techniczną, przejdź do sekcji Numery telefonów międzynarodowej pomocy technicznej Dell Data Security.
Przejdź do TechDirect, aby wygenerować zgłoszenie online do pomocy technicznej.
Aby uzyskać dodatkowe informacje i zasoby, dołącz do Forum społeczności Dell Security.