Dell Threat Defense'te İlkeleri Değiştirme

Bu makalede, Dell Threat Defense için ilkelerin nasıl değiştirileceği açıklanmaktadır.

Etkilenen Ürünler:

• Dell Threat Defense

Dell Threat Defense, uç noktalarda gelişmiş tehdit önleme (ATP) motoru davranışını yönetmek için ilkeleri kullanır. Threat Defense'i dağıtmadan önce varsayılan ilkeyi değiştirmek veya yeni bir ilke oluşturmak önemlidir.

1. Bir web tarayıcısından şu adreste bulunan Dell Threat Defense yönetim konsoluna gidin:
   • Kuzey Amerika: https://dellthreatdefense.cylance.com/Login
   • Avrupa: https://dellthreatdefense-eu.cylance.com
   • Asya Pasifik: https://dellthreatdefense-au.cylance.com
2. Dell Threat Defense yönetim konsolunda oturum açın.
   
3. Konsolda Settings (Ayarlar) sekmesine tıklayın.
   
4. Ayarlar altında Aygıt İlkesi'ne tıklayın.
   
5. Add New Policy (Yeni İlke Ekle) öğesine tıklayın.
   
   Not: Dell Technologies, "Koruma Modu" yapılandırmasına geçmeden önce ortam için Dell Threat Defense i eğitmek üzere "Öğrenme Modu" yapılandırmasında ilkeler belirlemenizi önerir. Önerilen ilkeler ve ilke tanımları hakkında daha fazla bilgi için Dell Threat Defense İlke Önerileri başlıklı makaleye başvurun.
6. Policy Name (İlke Adı) alanını doldurun.
   
7. File Type Executable altında şunları kontrol edin:
   • Güvensiz olarak işaretlenen öğeleri otomatik olarak karantinaya almak için Auto Quarantine with Execution Control (Yürütme Denetimi ile Otomatik Karantina).
   • Anormal olarak işaretlenen öğeleri otomatik olarak karantinaya almak için Auto Quarantine with Execution Control (Yürütme Denetimi ile Otomatik Karantina).
   
8. Karantinaya alınan dosyaları en az 14 gün ve en fazla 365 gün sonra otomatik olarak silmek üzere Enable auto-delete for quarantined files (Karantinaya alınan dosyalar için otomatik silmeyi etkinleştir) seçeneğini belirleyin.
   
9. Güvensiz olarak işaretlenen öğeleri Cylance InfinityCloud'a yüklemek için Auto Upload (Otomatik Yükleme) seçeneğinin belirlenmesi, öncelik belirlemeye yardımcı olacak ek veriler sunar.
   
   Not: Bant genişliği kullanımını yönetmeye yardımcı olmak için her gün aygıt başına 250 MB yükleme sınırı uygulanır. Ayrıca, 51'den büyük herhangi bir tehdit dosyası, analiz için InfinityCloud'a yüklenmez.
10. Herhangi bir dosyanın tehdit algılamadan güvenli listeye alınması gerekiyorsa Policy Safe List altında Add File ögesine tıklayın.
    
11. Protection Settings (Koruma Ayarları) sekmesine tıklayın.
    
12. Threat Defense hizmetini yerel olarak sonlandırmayı engellemek için Prevent service shutdown from device (Hizmetin aygıttan kapatılmasını engelle) seçeneğini işaretleyin.
    
13. Threat Defense'in güvensiz olarak sınıflandırılmış herhangi bir işlemi otomatik olarak sonlandırmasını sağlamak için Kill unsafe running processes and their sub processes (Çalışan güvensiz işlemleri ve alt işlemlerini sonlandır) seçeneğini işaretleyin.
    
14. Threat Defense'in yürütülebilir dosyaları devre dışı tehditlere karşı otomatik olarak denetlemesini sağlamak için Background Threat Detection (Arka Plan Tehdit Algılaması) seçeneğini işaretleyin.
    
15. Threat Defense'in yeni veya değiştirilmiş yürütülebilir dosyaları tehditlere karşı kontrol etmesi için Watch For New Files (Yeni Dosyaları İzle) seçeneğini işaretleyin.
    
16. Threat Defense'in araştırma için tanımlanmış bir havuza tehditleri kopyalaması için Copy File Samples (Dosya Örneklerini Kopyala) seçeneğini işaretleyin.
    
17. Agent Settings (Aracı Ayarları) sekmesini işaretleyin.
    
18. Aygıt günlüklerini otomatik olarak Cylance Desteğine yüklemek için Enable auto-upload of log files (Günlük dosyalarının otomatik olarak yüklenmesini etkinleştir) seçeneğini işaretleyin.
    
19. Anormal veya güvensiz dosyalarda istemlere izin vermek için Enable Desktop Notifications (Masaüstü Bildirimlerini Etkinleştir) seçeneğini işaretleyin.
    
20. Script Control (Komut Dosyası Kontrolü) sekmesine tıklayın.
    
21. PowerShell ve etkin komut dosyalarının izlenmesini etkinleştirmek için Script Control (Komut Dosyası Kontrolü) seçeneğini işaretleyin.
    • Komut Dosyası Denetimi etkinse, Threat Defense'in algılamada Uyarı mı yoksa Engelleme mi gerektiğini belirleyin.
      
    • Komut Dosyası Denetimi etkinse Komut Dosyası Denetimini Devre Dışı Bırak seçeneğinin etkin olup olmadığını belirleyin.
      
22. Folder Exclusions (includes subfolders) [Klasör Hariç Tutma (alt klasörler dahil)] bölümünü, Script Control (Komut Dosyası Kontrolü) sürecinde hariç tutulacak herhangi bir klasörün göreli yolu ile doldurun.
    
    Not: Göreli yol oluşturma hakkında daha fazla bilgi için Dell Threat Defense İlke Önerileri'ndekiKlasör Dışlamaları (alt klasörler dahil) için İlke Tanımları bölümüne başvurun.
23. Tüm ayarlar yapılandırıldıktan sonra Create (Oluştur) öğesine tıklayın.
    
    Not: İlkeler, Device Policy (Aygıt İlkesi) içinde ilgili ada tıklanarak herhangi bir zamanda düzenlenebilir. Politikalarda yapılan tüm değişiklikler 443 numaralı bağlantı noktasında data.cylance.com üzerinden cihazlara iletilir.

Destek ile iletişime geçmek için Dell Data Security Uluslararası Destek Telefon Numaraları başlıklı makaleye başvurun.
Çevrimiçi olarak teknik destek talebi oluşturmak için TechDirect adresine gidin.
Daha fazla faydalı bilgi ve kaynak için Dell Security Topluluk Forumu'na katılın.