Как изменить политики в Dell Threat Defense

В этой статье описывается изменение политик для Dell Threat Defense.

Затронутые продукты:

Dell Threat Defense

Не применимо.

Dell Threat Defense использует политики для управления поведением механизма Advanced Threat Prevention (ATP) на конечных точках. Перед развертыванием Threat Defense важно изменить политику по умолчанию или создать новую политику.

Чтобы изменить политику, выполните следующие действия.

1. В браузере перейдите к консоли администрирования Dell Threat Defense по следующим адресам:
   • Северная Америка: https://dellthreatdefense.cylance.com/Login
   • Европа: https://dellthreatdefense-eu.cylance.com
   • Азиатско-тихоокеанский регион: https://dellthreatdefense-au.cylance.com
2. Выполните вход в консоль администрирования Dell Threat Defense.

3. В консоли перейдите на вкладку Settings.

4. На вкладке «Settings» нажмите Device Policy.

5. Нажмите Add New Policy.

6. Заполните поле Policy Name.

7. В разделе «File Type > Executable» установите флажки:
   • Auto Quarantine with Execution Control для автоматического помещения в карантин элементов, помеченных как небезопасные.
   • Auto Quarantine with Execution Control для автоматического помещения в карантин элементов, помеченных как аномальные.

8. Enable auto-delete for quarantined files для автоматического удаления файлов, помещенных в карантин, не позднее чем через 14 дней, но не более чем через 365 дней.

9. Auto Upload для загрузки элементов, отмеченных как небезопасные, в среду Cylance InfinityCloud с целью предоставления дополнительных данных для облегчения сортировки.

10. В списке «Policy Safe» нажмите Add File, если какие-либо файлы должны быть добавлены в список безопасности при обнаружении угроз.

11. Выберите вкладку Protection Settings.

12. Установите флажок Prevent service shutdown from device, чтобы запретить локальное отключение службы Threat Defense.

13. Установите флажок Kill unsafe running processes and their sub processes, чтобы Threat Defense автоматически прекращала любой процесс, классифицированный как небезопасный.

14. Установите флажок Background Threat Detection, чтобы Threat Defense автоматически проверяла исполняемые файлы на наличие скрытых угроз.

15. Установите флажок Watch for New Files, чтобы Threat Defense проверяла новые или измененные исполняемые файлы на наличие угроз.

16. Установите флажок Copy File Samples, чтобы Threat Defense копировала угрозы в определенный репозиторий для исследований.

17. Проверьте вкладку Agent Settings.

18. Установите флажок Enable auto-upload of log files для автоматической загрузки журналов устройства в службу поддержки Cylance.

19. Установите флажок Enable Desktop Notifications, чтобы разрешить запросы на аномальные или небезопасные файлы.

20. Перейдите на вкладку Script Control.

21. Установите флажок Script Control, чтобы включить мониторинг PowerShell и активных сценариев.
    • Если функция «Script Contro»l включена, определите, должна ли функция Threat Defense оповещать или блокировать при обнаружении.

• Если функция «Script Control» включена, определите , следует ли включить функцию Disable Script Control.

22. Заполните Folder Exclusions (includes subfolders) относительным путем всех папок, которые будут исключены из функции «Script Control».

23. После настройки всех параметров нажмите Create.

Чтобы связаться со службой поддержки, см. Номера телефонов международной службы поддержки Dell Data Security.
Перейдите в TechDirect, чтобы создать запрос на техническую поддержку в режиме онлайн.
Для получения дополнительной информации и ресурсов зарегистрируйтесь на форуме сообщества Dell Security.