Slik endrer du retningslinjer i Dell Threat Defense
Resumen: Finn ut mer om hvordan du endrer retningslinjer for Dell Threat Defense ved å følge disse instruksjonene.
Este artículo se aplica a
Este artículo no se aplica a
Este artículo no está vinculado a ningún producto específico.
No se identifican todas las versiones del producto en este artículo.
Instrucciones
Merk:
- Fra mai 2022 ble ikke Dell Threat Defense lenger vedlikeholdt. Dette produktet og tilhørende artikler blir ikke lenger oppdatert av Dell. Hvis du vil ha mer informasjon, kan du se Retningslinjer for produktlevetid (slutt på støtte og slutten av levetiden) for Dell Data Security. Hvis du har spørsmål om alternative artikler, kan du kontakte salgsteamet ditt eller endpointsecurity@dell.com.
- Se Endpoint Security hvis du vil ha mer informasjon om aktuelle produkter.
Denne artikkelen beskriver hvordan du endrer policyer for Dell Threat Defense.
Berørte produkter:
- Dell Threat Defense
Dell Threat Defense bruker policyer for å administrere atferden til ATP-motoren (Advanced Threat Prevention) på endepunkter. Det er viktig å endre standardpolicyen eller opprette en ny policy før du implementerer Threat Defense.
Merk: Hvis du vil ha mer informasjon om anbefalte retningslinjer og policydefinisjoner, kan du se Anbefalinger for forsvar mot trusler fra Dell.
- Gå til administrasjonskonsollen for Dell Threat Defense i en nettleser på:
- Nord-Amerika: https://dellthreatdefense.cylance.com/login
- Europa: https://dellthreatdefense-eu.cylance.com
- Asia, Stillehavskysten: https://dellthreatdefense-au.cylance.com
- Nord-Amerika: https://dellthreatdefense.cylance.com/login
- Logg inn på Dell Threat Defense-administrasjonskonsollen.
- Klikk kategorien Innstillinger i konsollen.
- Under Settings klikker du Device Policy.
- Klikk Legg til ny policy.
Merk: Dell Technologies anbefaler at du angir policyer i en "læringsmodus"-konfigurasjon for å lære opp Dell Threat Defense for miljøet før du bytter til en "Protect Mode"-konfigurasjon. Hvis du vil ha mer informasjon om anbefalte retningslinjer og policydefinisjoner, kan du se Anbefalinger for forsvar mot trusler fra Dell. - Fyll ut Policy Name (Navn på policy).
- Under Kjørbar filtype kontrollerer du:
- Automatisk karantene med kjøringskontroll for automatisk å sette varer i karantene som er merket som usikre.
- Automatisk karantene med kjøringskontroll for automatisk å sette varer som er merket som unormale i karantene.
- Aktiver automatisk sletting for filer i karantene for å automatisk slette filer i karantene etter minst 14 dager, opptil maksimalt 365 dager.
- Automatisk opplasting for å laste opp elementer som er merket som usikre til Cylances InfinityCloud for å gi ytterligere data for å hjelpe med sortering.
Merk: For å administrere båndbreddebruk er det en opplastingsgrense på 250 MB per enhet hver dag. I tillegg lastes ikke trusselfiler som er større enn 51 opp til InfinityCloud for analyse. - Under Liste over sikre policyer klikker du Legg til fil hvis noen filer må være sikret mot trusseloppdagelse.
- Klikk kategorien Beskyttelsesinnstillinger .
- Merk av for Forhindre at tjenesten slås av fra enheten for å forhindre muligheten til å avslutte tjenesten Threat Defense lokalt
- Merk av for Drep usikre kjørende prosesser og deres underprosesser for å få Threat Defense til automatisk å avslutte enhver klassifisert usikker prosess.
- Kontroller Oppdagelse av bakgrunnstrusler for å få Threat Defense til automatisk å sjekke kjørbare filer for sovende trusler.
- Se etter nye filer for å få Threat Defense til å se etter trusler i nye eller endrede kjørbare filer.
- Merk av for Kopier fileksempler for å få Threat Defense til å kopiere trusler til et definert repositorium for forskning.
- Kontroller kategorien Agentinnstillinger .
- Merk av for Aktiver automatisk opplasting av loggfiler for automatisk å laste opp enhetslogger til Cylance Support.
- Merk av for Aktiver skrivebordsvarslinger for å tillate ledetekster på unormale eller usikre filer.
- Klikk kategorien Skriptkontroll .
- Kontroller skriptkontroll for å aktivere overvåking av PowerShell og aktive skript.
- Hvis Skriptkontroll er aktivert, må du avgjøre om Threat Defense skal Varsle eller Blokker ved oppdaging.
- Hvis Skriptkontroll er aktivert, må du avgjøre om Deaktiver skriptkontroll skal være aktivert.
- Hvis Skriptkontroll er aktivert, må du avgjøre om Threat Defense skal Varsle eller Blokker ved oppdaging.
- Fyll ut mappeutelatelser (inkluderer undermapper) med den relative banen til eventuelle mapper som skal utelates fra skriptkontrollen.
Merk: Hvis du vil ha mer informasjon om relativ bane, kan du se Policydefinisjoner for mappeutelatelser (inkludert undermapper) i Dell Threat Defense Policy Recommendations. - Når alle innstillingene er konfigurert, klikker du på Opprett.
Merk: Policyer kan redigeres når som helst ved å klikke på navnet i Enhetspolicy. Eventuelle endringer i retningslinjene kommuniseres til enheter over data.cylance.com på port 443.
Når du skal kontakte kundestøtte, kan du se Dell Data Security internasjonale telefonnumre for støtte..
Gå til TechDirect for å generere en forespørsel om teknisk støtte på Internett.
Hvis du vil ha mer innsikt og flere ressurser, kan du bli med i fellesskapsforumet for Dell Security.
Información adicional
Videos
Productos afectados
Dell Threat DefensePropiedades del artículo
Número del artículo: 000126835
Tipo de artículo: How To
Última modificación: 31 oct 2024
Versión: 9
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.