In diesem Artikel wird beschrieben, wie Sie Policies für Dell Threat Defense ändern.
Betroffene Produkte:
Dell Threat Defense
Dell Threat Defense verwendet Policies, um das Verhalten der ATP-Engine (Advanced Threat Prevention) auf Endpunkten zu managen. Es ist wichtig, dass Sie die Standard-Policy ändern oder eine neue Policy erstellen, bevor Sie Threat Defense bereitstellen.
So ändern Sie die Policy:
- Gehen Sie in einem Webbrowser zur Dell Threat Defense-Verwaltungskonsole unter:
- Melden Sie sich bei der Dell Threat Defense-Verwaltungskonsole an.
![Dell Threat Defense Verwaltungskonsole](https://supportkb.dell.com/img/ka06P000000Y4tsQAC/ka06P000000Y4tsQAC_de_4.jpeg)
- Klicken Sie in der Konsole auf die Registerkarte Settings.
![Einstellungen](https://supportkb.dell.com/img/ka06P000000Y4tsQAC/ka06P000000Y4tsQAC_de_5.jpeg)
- Klicken Sie in den Einstellungen auf Device Policy.
![Geräte-Policy](https://supportkb.dell.com/img/ka06P000000Y4tsQAC/ka06P000000Y4tsQAC_de_6.jpeg)
- Klicken Sie auf Add New Policy.
![Neue Policy hinzufügen](https://supportkb.dell.com/img/ka06P000000Y4tsQAC/ka06P000000Y4tsQAC_de_7.jpeg)
Hinweis: Dell empfiehlt, Policies in einer „Lernmodus“-Konfiguration festzulegen, um Dell Threat Defense für die Umgebung zu trainieren, bevor zu einer „Schutzmodus“-Konfiguration gewechselt wird. Weitere Informationen zu empfohlenen Policies und Policy-Definitionen finden Sie unter
Dell Threat Defense – Policy-Empfehlungen.
- Geben Sie einen Richtliniennamen ein.
![Policy-Name](https://supportkb.dell.com/img/ka06P000000Y4tsQAC/ka06P000000Y4tsQAC_de_8.jpeg)
- Aktivieren Sie unter „File Type Executable“:
- Auto Quarantine with Execution Control zur automatischen Quarantäne von als unsicher markierten Elementen.
- Auto Quarantine with Execution Control zur automatischen Quarantäne von als anormal markierten Elementen.
![Ausführbarer Dateityp](https://supportkb.dell.com/img/ka06P000000Y4tsQAC/ka06P000000Y4tsQAC_de_9.jpeg)
- Aktivieren Sie Enable auto-delete for quarantined files, um unter Quarantäne gestellte Dateien nach mindestens 14 Tagen bis zu maximal 365 Tagen automatisch zu löschen.
![Automatisches Löschen für in Quarantäne gestellte Dateien aktivieren](https://supportkb.dell.com/img/ka06P000000Y4tsQAC/ka06P000000Y4tsQAC_de_10.jpeg)
- Wählen Sie Auto Upload, um Elemente, die als unsicher markiert wurden, in die Cylance InfinityCloud hochzuladen, um zusätzliche Daten zur Unterstützung bei der Triage bereitzustellen.
![Automatischer Upload](https://supportkb.dell.com/img/ka06P000000Y4tsQAC/ka06P000000Y4tsQAC_de_11.jpeg)
Hinweis: Um die Bandbreitennutzung zu managen, gibt es eine Upload-Begrenzung von 250 MB pro Gerät pro Tag. Darüber hinaus werden Bedrohungsdateien, die größer als 51 sind, nicht zur Analyse in die InfinityCloud hochgeladen.
- Klicken Sie unter „Policy Safe List“ auf Add File, wenn Dateien vor der Bedrohungserkennung auf die sichere Liste gesetzt werden sollen.
![Sichere Liste der Richtlinie](https://supportkb.dell.com/img/ka06P000000Y4tsQAC/ka06P000000Y4tsQAC_de_12.jpeg)
- Klicken Sie auf die Registerkarte Protection Settings.
![Schutzeinstellungen](https://supportkb.dell.com/img/ka06P000000Y4tsQAC/ka06P000000Y4tsQAC_de_13.jpeg)
- Aktivieren Sie Prevent service shutdown from device, um zu verhindern, dass der Threat Defense-Dienst lokal beendet werden kann.
![Herunterfahren des Services vom Gerät verhindern](https://supportkb.dell.com/img/ka06P000000Y4tsQAC/ka06P000000Y4tsQAC_de_14.jpeg)
- Aktivieren Sie Kill unsafe running processes and their sub processes, damit Threat Defense jeden als unsicher klassifizierten Prozess automatisch beendet.
![Unsichere laufende Prozesse und ihre Unterprozesse beenden](https://supportkb.dell.com/img/ka06P000000Y4tsQAC/ka06P000000Y4tsQAC_de_15.jpeg)
- Aktivieren Sie Background Threat Detection, damit Threat Defense ausführbare Dateien automatisch auf ruhende Bedrohungen prüft.
![Hintergrunderkennung von Bedrohungen](https://supportkb.dell.com/img/ka06P000000Y4tsQAC/ka06P000000Y4tsQAC_de_16.jpeg)
- Aktivieren Sie Watch For New Files, damit Threat Defense neue oder geänderte ausführbare Dateien auf Bedrohungen prüft.
![Auf neue Dateien überwachen](https://supportkb.dell.com/img/ka06P000000Y4tsQAC/ka06P000000Y4tsQAC_de_17.jpeg)
- Aktivieren Sie Copy File Samples, damit Threat Defense Bedrohungen zur Untersuchung in ein festgelegtes Repository kopiert.
![Dateibeispiele kopieren](https://supportkb.dell.com/img/ka06P000000Y4tsQAC/ka06P000000Y4tsQAC_de_18.jpeg)
- Aktivieren Sie die Registerkarte Agent Settings.
![Agent-Einstellungen](https://supportkb.dell.com/img/ka06P000000Y4tsQAC/ka06P000000Y4tsQAC_de_19.jpeg)
- Aktivieren Sie Enable auto-upload of log files, um Geräteprotokolle automatisch an den Cylance-Support hochzuladen.
![Automatischen Upload von Protokolldateien aktivieren](https://supportkb.dell.com/img/ka06P000000Y4tsQAC/ka06P000000Y4tsQAC_de_20.jpeg)
- Aktivieren Sie Enable Desktop Notifications, um Eingabeaufforderungen für anormale oder unsichere Dateien zuzulassen.
![Desktopbenachrichtigungen aktivieren](https://supportkb.dell.com/img/ka06P000000Y4tsQAC/ka06P000000Y4tsQAC_de_21.jpeg)
- Klicken Sie auf die Registerkarte Script Control.
![Skriptkontrolle](https://supportkb.dell.com/img/ka06P000000Y4tsQAC/ka06P000000Y4tsQAC_de_22.jpeg)
- Aktivieren Sie Script Control, um das Monitoring von PowerShell und aktiven Skripten zu aktivieren.
- Wenn Script Control aktiviert ist, legen Sie fest, ob Threat Defense eine Warnmeldung senden oder Blockieren soll, wenn eine Bedrohung erkannt wird.
![Warnmeldung oder Blockierung](https://supportkb.dell.com/img/ka06P000000Y4tsQAC/ka06P000000Y4tsQAC_de_23.jpeg)
- Wenn Script Control aktiviert ist, legen Sie fest, ob „Disable Script Control“ aktiviert werden soll.
![Deaktivieren der Skriptsteuerung](https://supportkb.dell.com/img/ka06P000000Y4tsQAC/ka06P000000Y4tsQAC_de_24.jpeg)
- Füllen Sie Folder Exclusions (includes subfolders) mit dem relativen Pfad aller Ordner aus, die von Script Control ausgeschlossen werden sollen.
![Ausgeschlossene Ordner (mit Unterordnern)](https://supportkb.dell.com/img/ka06P000000Y4tsQAC/ka06P000000Y4tsQAC_de_25.jpeg)
- Sobald alle Einstellungen konfiguriert wurden, klicken Sie auf Create.
![Erstellen](https://supportkb.dell.com/img/ka06P000000Y4tsQAC/ka06P000000Y4tsQAC_de_26.jpeg)
Hinweis: Policies können jederzeit bearbeitet werden, indem Sie auf den jeweiligen Namen in der Geräte-Policy klicken. Alle Änderungen an Policies werden den Geräten über data.cylance.com auf Port 443 gesendet.
Nutzen Sie zur Kontaktaufnahme mit dem Support die internationalen Support-Telefonnummern von Dell Data Security.
Gehen Sie zu TechDirect, um online eine Anfrage an den technischen Support zu erstellen.
Zusätzliche Einblicke und Ressourcen erhalten Sie im Dell Security Community Forum.