Ändern von Policies in Dell Threat Defense

In diesem Artikel wird beschrieben, wie Sie Policies für Dell Threat Defense ändern.

Betroffene Produkte:

Dell Threat Defense

Nicht zutreffend.

Dell Threat Defense verwendet Policies, um das Verhalten der ATP-Engine (Advanced Threat Prevention) auf Endpunkten zu managen. Es ist wichtig, dass Sie die Standard-Policy ändern oder eine neue Policy erstellen, bevor Sie Threat Defense bereitstellen.

So ändern Sie die Policy:

1. Gehen Sie in einem Webbrowser zur Dell Threat Defense-Verwaltungskonsole unter:
   • Nordamerika: https://dellthreatdefense.cylance.com/Login
   • Europa: https://dellthreatdefense-eu.cylance.com
   • Asiatisch-pazifischer Raum: https://dellthreatdefense-au.cylance.com
2. Melden Sie sich bei der Dell Threat Defense-Verwaltungskonsole an.

3. Klicken Sie in der Konsole auf die Registerkarte Settings.

4. Klicken Sie in den Einstellungen auf Device Policy.

5. Klicken Sie auf Add New Policy.

6. Geben Sie einen Richtliniennamen ein.

7. Aktivieren Sie unter „File Type Executable“:
   • Auto Quarantine with Execution Control zur automatischen Quarantäne von als unsicher markierten Elementen.
   • Auto Quarantine with Execution Control zur automatischen Quarantäne von als anormal markierten Elementen.

8. Aktivieren Sie Enable auto-delete for quarantined files, um unter Quarantäne gestellte Dateien nach mindestens 14 Tagen bis zu maximal 365 Tagen automatisch zu löschen.

9. Wählen Sie Auto Upload, um Elemente, die als unsicher markiert wurden, in die Cylance InfinityCloud hochzuladen, um zusätzliche Daten zur Unterstützung bei der Triage bereitzustellen.

10. Klicken Sie unter „Policy Safe List“ auf Add File, wenn Dateien vor der Bedrohungserkennung auf die sichere Liste gesetzt werden sollen.

11. Klicken Sie auf die Registerkarte Protection Settings.

12. Aktivieren Sie Prevent service shutdown from device, um zu verhindern, dass der Threat Defense-Dienst lokal beendet werden kann.

13. Aktivieren Sie Kill unsafe running processes and their sub processes, damit Threat Defense jeden als unsicher klassifizierten Prozess automatisch beendet.

14. Aktivieren Sie Background Threat Detection, damit Threat Defense ausführbare Dateien automatisch auf ruhende Bedrohungen prüft.

15. Aktivieren Sie Watch For New Files, damit Threat Defense neue oder geänderte ausführbare Dateien auf Bedrohungen prüft.

16. Aktivieren Sie Copy File Samples, damit Threat Defense Bedrohungen zur Untersuchung in ein festgelegtes Repository kopiert.

17. Aktivieren Sie die Registerkarte Agent Settings.

18. Aktivieren Sie Enable auto-upload of log files, um Geräteprotokolle automatisch an den Cylance-Support hochzuladen.

19. Aktivieren Sie Enable Desktop Notifications, um Eingabeaufforderungen für anormale oder unsichere Dateien zuzulassen.

20. Klicken Sie auf die Registerkarte Script Control.

21. Aktivieren Sie Script Control, um das Monitoring von PowerShell und aktiven Skripten zu aktivieren.
    • Wenn Script Control aktiviert ist, legen Sie fest, ob Threat Defense eine Warnmeldung senden oder Blockieren soll, wenn eine Bedrohung erkannt wird.

• Wenn Script Control aktiviert ist, legen Sie fest, ob „Disable Script Control“ aktiviert werden soll.

22. Füllen Sie Folder Exclusions (includes subfolders) mit dem relativen Pfad aller Ordner aus, die von Script Control ausgeschlossen werden sollen.

23. Sobald alle Einstellungen konfiguriert wurden, klicken Sie auf Create.

Nutzen Sie zur Kontaktaufnahme mit dem Support die internationalen Support-Telefonnummern von Dell Data Security.
Gehen Sie zu TechDirect, um online eine Anfrage an den technischen Support zu erstellen.
Zusätzliche Einblicke und Ressourcen erhalten Sie im Dell Security Community Forum.