Как изменить политики в Dell Threat Defense

В этой статье описывается изменение политик для Dell Threat Defense.

Затронутые продукты:

• Dell Threat Defense

Dell Threat Defense использует политики для управления поведением механизма Advanced Threat Prevention (ATP) на конечных точках. Перед развертыванием Threat Defense важно изменить политику по умолчанию или создать новую политику.

1. В браузере перейдите к консоли администрирования Dell Threat Defense по следующим адресам:
   • Северная Америка: https://dellthreatdefense.cylance.com/Login
   • Европа: https://dellthreatdefense-eu.cylance.com
   • Азиатско-тихоокеанский регион: https://dellthreatdefense-au.cylance.com
2. Выполните вход в консоль администрирования Dell Threat Defense.
   
3. В консоли перейдите на вкладку Settings.
   
4. В разделе Settings нажмите Device Policy.
   
5. Нажмите Add New Policy.
   
   Примечание. Dell Technologies рекомендует настраивать политики в конфигурации «Режим обучения» для обучения Dell Threat Defense для среды, прежде чем переходить в конфигурацию «Режим защиты». Для получения дополнительной информации о рекомендуемых политиках и определениях политик см. документ Рекомендации по политикам Dell Threat Defense.
6. Заполните поле Policy Name.
   
7. В разделе File Type Execuable установите флажок:
   • Auto Quarantine with Execution Control для автоматического помещения в карантин элементов, помеченных как небезопасные.
   • Auto Quarantine with Execution Control для автоматического помещения в карантин элементов, помеченных как аномальные.
   
8. Enable auto-delete for quarantined files для автоматического удаления файлов, помещенных в карантин, не позднее чем через 14 дней, но не более чем через 365 дней.
   
9. Auto Upload для загрузки элементов, отмеченных как небезопасные, в среду Cylance InfinityCloud с целью предоставления дополнительных данных для облегчения сортировки.
   
   Примечание. Для упрощения управления использованием пропускной способности на каждое устройство устанавливается ограничение на загрузку 250 Мбайт в день. Кроме того, файл угрозы, размер которого превышает 51, не будет загружен в InfinityCloud для анализа.
10. В списке «Policy Safe» нажмите Add File , если какие-либо файлы должны быть добавлены в список безопасности при обнаружении угроз.
    
11. Выберите вкладку Protection Settings.
    
12. Установите флажок Prevent service shutdown from device, чтобы запретить локальное отключение службы Threat Defense.
    
13. Установите флажок Kill unsafe running processes and their sub processes, чтобы Threat Defense автоматически прекращала любой процесс, классифицированный как небезопасный.
    
14. Установите флажок Background Threat Detection, чтобы Threat Defense автоматически проверяла исполняемые файлы на наличие скрытых угроз.
    
15. Установите флажок Watch for New Files, чтобы Threat Defense проверяла новые или измененные исполняемые файлы на наличие угроз.
    
16. Установите флажок Copy File Samples, чтобы Threat Defense копировала угрозы в определенный репозиторий для исследований.
    
17. Проверьте вкладку Agent Settings.
    
18. Установите флажок Enable auto-upload of log files для автоматической загрузки журналов устройства в службу поддержки Cylance.
    
19. Установите флажок Enable Desktop Notifications, чтобы разрешить запросы на аномальные или небезопасные файлы.
    
20. Перейдите на вкладку Script Control.
    
21. Установите флажок Script Control, чтобы включить мониторинг PowerShell и активных сценариев.
    • Если включено управление сценариями, определите, должна ли защита от угроз оповещать или блокировать при обнаружении.
      
    • Если параметр «Управление сценариями» включен, определите, следует ли включить параметр «Отключить управление сценариями».
      
22. Заполните Folder Exclusions (includes subfolders) относительным путем всех папок, которые будут исключены из функции «Script Control».
    
    Примечание. Для получения дополнительной информации об относительных путях см. Определения политик для исключений папок (включая вложенные папки) в рекомендациях по политикам Dell Threat Defense.
23. После настройки всех параметров нажмите Create.
    
    Примечание. Политики можно редактировать в любое время, нажав на их имя в разделе «Device Policy». Обо всех изменениях в политиках сообщается устройствам через порт 443 data.cylance.com.

Чтобы связаться со службой поддержки, см. Номера телефонов международной службы поддержки Dell Data Security.
Перейдите в TechDirect, чтобы создать запрос на техническую поддержку в режиме онлайн.
Для получения дополнительной информации и ресурсов зарегистрируйтесь на форуме сообщества Dell Security.