Sådan ændrer du politikker i Dell Threat Defense

Denne artikel beskriver, hvordan du ændrer politikker for Dell Threat Defense.

Berørte produkter:

• Dell Threat Defense

Dell Threat Defense bruger politikker til at administrere ATP-motorens adfærd (Advanced Threat Prevention) på slutpunkter. Det er vigtigt at ændre standardpolitikken eller oprette en ny politik, før du installerer Threat Defense.

1. Fra en webbrowser skal du gå til Dell Threat Defense-administrationskonsollen på:
   • Nordamerika: https://dellthreatdefense.cylance.com/Login
   • Europa: https://dellthreatdefense-eu.cylance.com
   • Asien/Stillehavsområdet: https://dellthreatdefense-au.cylance.com
2. Log ind på Dell Threat Defense-administrationskonsollen.
   
3. Klik på fanen Indstillinger i konsollen.
   
4. Klik på Device Policy under Settings.
   
5. Klik på Tilføj ny politik.
   
   Bemærk: Dell Technologies anbefaler, at du indstiller politikker i en "Learning Mode"-konfiguration for at træne Dell Threat Defense for miljøet, før der skiftes til en "Protect Mode"-konfiguration. Du kan finde flere oplysninger om anbefalede politikker og definitioner af politikker i Dell Threat Defense Policy Recommendations.
6. Indtast et Policy Name (Navn på politik).
   
7. Under File Type Executable skal du kontrollere:
   • Automatisk karantæne med udførelseskontrol for automatisk at sætte elementer, der er markeret som usikre, i karantæne.
   • Automatisk karantæne med udførelseskontrol for automatisk at sætte elementer, der er markeret som unormale, i karantæne.
   
8. Aktivér automatisk sletning for filer i karantæne for automatisk at slette filer i karantæne efter mindst 14 dage, op til maksimalt 365 dage.
   
9. Automatisk upload for at uploade elementer, der er markeret som usikre, til Cylances InfinityCloud for at give yderligere data for at hjælpe med prioritering.
   
   Bemærk: For at hjælpe med at administrere båndbreddeforbruget er der en uploadgrænse på 250 MB pr. enhed hver dag. Derudover uploades enhver trusselsfil, der er større end 51, ikke til InfinityCloud til analyse.
10. Under Liste over sikre politikker skal du klikke på Tilføj fil , hvis filer skal være beskyttet mod trusselsregistrering.
    
11. Klik på fanen Beskyttelsesindstillinger .
    
12. Markér Undgå, at tjenesten lukkes ned fra enheden for at forbyde muligheden for lokalt at afslutte Threat Defense-tjenesten.
    
13. Marker Dræb usikre kørende processer og deres underprocesser for at få Threat Defense til automatisk at afslutte enhver klassificeret usikker proces.
    
14. Kontroller Background Threat Detection for at få Threat Defense til automatisk at kontrollere eksekverbare filer for hvilende trusler.
    
15. Markér Hold øje med nye filer for at få Threat Defense til at kontrollere nye eller ændrede eksekverbare filer for trusler.
    
16. Kontroller Kopier fileksempler for at få Threat Defense til at kopiere trusler til et defineret lager til forskning.
    
17. Kontroller fanen Agentindstillinger .
    
18. Marker Aktiver automatisk upload af logfiler for automatisk at uploade enhedslogfiler til Cylance Support.
    
19. Markér Aktivér skrivebordsmeddelelser for at tillade prompter om unormale eller usikre filer.
    
20. Klik på fanen Scriptstyring .
    
21. Kontroller Scriptkontrol for at aktivere overvågning af PowerShell og aktive scripts.
    • Hvis Scriptstyring er aktiveret, skal du afgøre, om Threat Defense skal advare eller blokere ved registrering.
      
    • Hvis Scriptstyring er aktiveret, skal du afgøre, om Deaktiver scriptstyring skal være aktiveret.
      
22. Udfyld mappeudeladelser (omfatter undermapper) med den relative sti for de mapper, der skal udelades fra scriptstyring.
    
    Bemærk: Du kan finde flere oplysninger om relativ sti i Policy Definitions for Folder Exclusions (omfatter undermapper) i Dell Threat Defense Policy Recommendations.
23. Når alle indstillinger er konfigureret, skal du klikke på Opret.
    
    Bemærk: Politikker kan til enhver tid redigeres ved at klikke på deres navn i Enhedspolitik. Eventuelle ændringer af politikker kommunikeres til enheder over data.cylance.com på port 443.

For at kontakte support kan du bruge internationale supporttelefonnumre til Dell Data Security.
Gå til TechDirect for at oprette en anmodning om teknisk support online.
Hvis du vil have yderligere indsigt og ressourcer, skal du tilmelde dig Dell Security Community-forummet.