Dell Threat Defenseでポリシーを変更する方法

この記事では、Dell Threat Defenseのポリシーを変更する方法について説明します。

対象製品：

• Dell Threat Defense

Dell Threat Defenseは、ポリシーを使用して、エンドポイントでの高度な脅威防御（ATP）エンジンの動作を管理します。Threat Defenseを導入する前に、デフォルト ポリシーを変更するか、新しいポリシーを作成することが重要です。

1. Webブラウザーで、次の場所にあるDell Threat Defense管理コンソールに移動します。
   • 北アメリカ：https://dellthreatdefense.cylance.com/Login
   • 欧州：https://dellthreatdefense-eu.cylance.com
   • アジア太平洋地域：https://dellthreatdefense-au.cylance.com
2. Dell Threat Defense管理コンソールにログインします。
   
3. コンソールで、［Settings］タブをクリックします。
   
4. [Settings]で、[Device Policy]をクリックします。
   
5. ［Add New Policy］をクリックします。
   
   注：デル・テクノロジーズでは、「保護モード」構成に切り替える前に、「学習モード」構成でポリシーを設定して環境に合わせてDell Threat Defenseをトレーニングすることをお勧めします。推奨されるポリシーとポリシー定義の詳細については、「Dell Threat Defenseポリシーの推奨事項」を参照してください。
6. ［Policy Name（ポリシー名）］を入力します。
   
7. [File Type Executable]で、次のチェックを入れます。
   • ［Auto Quarantine with Execution Control］ - 危険とマークされたアイテムを自動的に隔離します。
   • ［Auto Quarantine with Execution Control］ - 異常とマークされたアイテムを自動的に隔離します。
   
8. ［Enable auto-delete for quarantined files］ - 隔離されたファイルを自動削除します（最短14日後、最長365日後）。
   
9. ［Auto Upload］ - 危険とマークされたアイテムをCylanceのInfinityCloudにアップロードして、トリアージに役立つ追加データを提供します。
   
   注：帯域幅の使用量を管理するために、デバイスごとに1日250MBのアップロード制限があります。さらに、51 MBより大きい脅威ファイルは、分析のためにInfinityCloudにアップロードされません。
10. 脅威検出からファイルを安全リストに登録する必要がある場合は、[ Policy Safe List]で[ Add File ]をクリックします。
    
11. ［Protection Settings］タブをクリックします。
    
12. ［Prevent service shutdown from device］をオンにして、Threat Defenseサービスをローカルで終了できなくします。
    
13. ［Kill unsafe running processes and their sub processes］をオンにして、危険として分類されたプロセスがThreat Defenseによって自動的に終了されるようにします。
    
14. ［Background Threat Detection］をオンにして、実行可能ファイルの休止状態の脅威がThreat Defenseによって自動的に確認されるようにします。
    
15. ［Watch For New Files］をオンにして、新しい実行可能ファイルまたは変更された実行可能ファイルの脅威がThreat Defenseによって確認されるようにします。
    
16. ［Copy File Samples］をオンにして、Threat Defenseによって調査のために定義済みのリポジトリーに脅威がコピーされるようにします。
    
17. ［Agent Settings］タブをクリックします。
    
18. ［Enable auto-upload of log files］をオンにして、デバイス ログがCylanceサポートに自動的にアップロードされるようにします。
    
19. 異常または危険なファイルに対するプロンプトを許可するには、［Enable Desktop Notifications］をオンにします。
    
20. ［Script Control］タブをクリックします。
    
21. ［Script Control］をオンにして、PowerShellおよびアクティブなスクリプトの監視を有効にします。
    • スクリプト制御が有効になっている場合は、検出時にThreat Defenseがアラートするかブロックするかを決定します。
      
    • [Script Control]が有効になっている場合は、[Disable Script Control]を有効にする必要があるかどうかを判断します。
      
22. Script Controlから除外するフォルダーの相対パスを［Folder Exclusions (includes subfolders)］に入力します。
    
    注：相対パスの詳細については、「Dell Threat Defenseポリシーの推奨事項」の「フォルダー除外のポリシー定義(サブフォルダーを含む)」を参照してください。
23. すべての設定が完了したら、［Create］をクリックします。
    
    注：ポリシーは、デバイス ポリシー内でその名前をクリックすることで、いつでも編集できます。ポリシーに対する変更は、ポート443の data.cylance.com を介してデバイスに伝達されます。

サポートに問い合わせるには、「Dell Data Securityのインターナショナル サポート電話番号」を参照してください。
TechDirectにアクセスして、テクニカル サポート リクエストをオンラインで生成します。
さらに詳しい情報やリソースについては、「デル セキュリティ コミュニティー フォーラム」に参加してください。