Dell Threat Defense의 정책을 수정하는 방법

이 문서에서는 Dell Threat Defense의 정책을 수정하는 방법에 대해 설명합니다.

영향을 받는 제품:

• Dell Threat Defense

Dell Threat Defense는 정책을 사용하여 엔드포인트의 ATP(Advanced Threat Prevention) 엔진 동작을 관리합니다. Threat Defense를 배포하기 전에 기본 정책을 수정하거나 새 정책을 만드는 것이 중요합니다.

1. 웹 브라우저에서 아래에 있는 Dell Threat Defense 관리 콘솔로 이동합니다.
   • 북미: https://dellthreatdefense.cylance.com/Login
   • 유럽: https://dellthreatdefense-eu.cylance.com
   • 아시아 태평양: https://dellthreatdefense-au.cylance.com
2. Dell Threat Defense 관리 콘솔에 로그인합니다.
   
3. 콘솔에서 Settings 탭을 클릭합니다.
   
4. Settings에서 Device Policy를 클릭합니다.
   
5. Add New Policy를 클릭합니다.
   
   참고: Dell Technologies는 "보호 모드" 구성으로 전환하기 전에 "학습 모드" 구성에서 정책을 설정하여 환경에 대한 Dell Threat Defense를 훈련시킬 것을 권장합니다. 권장 정책 및 정책 정의에 대한 자세한 내용은 Dell Threat Defense 정책 권장 사항을 참조하십시오.
6. 정책 이름을 입력합니다.
   
7. File Type Executable에서 다음을 확인합니다.
   • Auto Quarantine with Execution Control - 안전하지 않은 것으로 표시된 항목을 자동으로 격리합니다.
   • Auto Quarantine with Execution Control - 비정상으로 표시된 항목을 자동으로 격리합니다.
   
8. Enable auto-delete for quarantined files - 최소 14일에서 최대 365일 후에 격리된 파일을 자동 삭제합니다.
   
9. Auto Upload - 분류에 도움이 되는 추가 데이터를 제공하기 위해 Cylance의 InfinityCloud에 안전하지 않은 것으로 표시된 항목을 업로드합니다.
   
   참고: 대역폭 사용량을 관리하기 위해 디바이스당 매일 250MB의 업로드 제한이 있습니다. 또한 51보다 큰 위협 파일은 분석을 위해 InfinityCloud에 업로드되지 않습니다.
10. 정책 안전 목록에서 위협 탐지로부터 파일을 안전 목록에 추가해야 하는 경우 파일 추가를 클릭합니다.
    
11. Protection Settings 탭을 클릭합니다.
    
12. Threat Defense 서비스를 로컬에서 종료할 수 없도록 하려면 Prevent service shutdown from device를 선택합니다.
    
13. Threat Defense가 안전하지 않은 것으로 분류된 프로세스를 자동으로 종료하도록 하려면 Kill unsafe running processes and their sub processes를 선택합니다.
    
14. Threat Defense가 실행 파일에 잠재적 위협이 있는지 자동으로 확인하도록 하려면 Background Threat Detection을 선택합니다.
    
15. Threat Defense에서 신규 또는 수정된 실행 파일에 위협이 존재하는지 검사하도록 하려면 Watch For New Files를 선택합니다.
    
16. Threat Defense에서 연구를 위해 정의된 리포지토리에 위협을 복사하도록 하려면 Copy File Samples를 선택합니다.
    
17. Agent Settings 탭을 선택합니다.
    
18. 디바이스 로그를 Cylance Support에 자동으로 업로드하려면 Enable auto-upload of log files를 선택합니다.
    
19. 비정상적이거나 안전하지 않은 파일에 대한 프롬프트를 허용하려면 Enable Desktop Notifications를 선택합니다.
    
20. Script Control 탭을 선택합니다.
    
21. PowerShell 및 활성 스크립트의 모니터링을 활성화하려면 Script Control을 선택합니다.
    • 스크립트 제어가 활성화된 경우 Threat Defense가 탐지 시 알림을 받을지 차단할지를 결정합니다.
      
    • 스크립트 제어가 활성화된 경우 스크립트 제어 비활성화를 활성화해야 하는지 확인합니다.
      
22. Folder Exclusions (includes subfolders)에 Script Control에서 제외할 폴더의 상대 경로를 입력합니다.
    
    참고: 상대 경로에 대한 자세한 내용은 Dell Threat Defense 정책 권장 사항의 폴더 제외(하위 폴더 포함)에 대한 정책 정의를 참조하십시오.
23. 모든 설정이 구성되었으면 Create를 클릭합니다.
    
    참고: 정책은 Device Policy 내에서 이름을 클릭하여 언제든지 편집할 수 있습니다. 정책에 대한 모든 변경 사항은 포트 443에서 data.cylance.com 통해 디바이스에 전달됩니다.

지원 부서에 문의하려면 Dell Data Security 국제 지원 전화번호를 참조하십시오.
온라인으로 기술 지원 요청을 생성하려면 TechDirect로 이동하십시오.
추가 정보 및 리소스를 보려면 Dell 보안 커뮤니티 포럼에 참여하십시오.