Ändra policyer i Dell Threat Defense

I den här artikeln beskrivs hur du ändrar policyer för Dell Threat Defense.

Berörda produkter:

• Dell Threat Defense

Dell Threat Defense använder policyer för att hantera ATP-motorns (Advanced Threat Prevention) beteende på slutpunkter. Det är viktigt att ändra standardprincipen eller skapa en ny princip innan du distribuerar Threat Defense.

1. Från en webbläsare går du till administrationskonsolen för Dell Threat Defense på:
   • Nordamerika: https://dellthreatdefense.cylance.com/login
   • Europa: https://dellthreatdefense-EU.cylance.com
   • Asien, Stillahavsområdet: https://dellthreatdefense-au.cylance.com
2. Logga in på Dell Threat Defense-administrationskonsolen.
   
3. I konsolen klickar du på fliken Inställningar .
   
4. Under Inställningar klickar du på Device Policy.
   
5. Klicka på Lägg till ny princip.
   
   Obs! Dell Technologies rekommenderar att du ställer in policyer i en "Learning Mode"-konfiguration för att lära Dell Threat Defense för miljön innan du växlar till en "Protect Mode"-konfiguration. Mer information om rekommenderade policyer och policydefinitioner finns i rekommendationer för Dell Threat Defense-policyer.
6. Ange ett principnamn.
   
7. Under File Type Executable markerar du:
   • Automatisk karantän med körningskontroll för att automatiskt sätta objekt som markerats som osäkra i karantän.
   • Automatisk karantän med körningskontroll för att automatiskt sätta objekt i karantän som markerats som onormala.
   
8. Aktivera automatisk borttagning för filer i karantän för att automatiskt ta bort filer i karantän efter minst 14 dagar, upp till högst 365 dagar.
   
9. Automatisk uppladdning för att ladda upp objekt som markerats som osäkra till Cylances InfinityCloud för att tillhandahålla ytterligare data för att hjälpa till med prioritering.
   
   Obs! För att hantera bandbreddsanvändningen finns det en uppladdningsgräns på 250 MB per enhet och dag. Dessutom laddas inte hotfiler som är större än 51 upp till InfinityCloud för analys.
10. Under Lista över säkra principer klickar du på Lägg till fil om några filer måste vara säkra från hotidentifiering.
    
11. Klicka på fliken "Protection Settings ".
    
12. Markera Förhindra avstängning av tjänsten från enheten för att förbjuda möjligheten att lokalt avsluta Threat Defense-tjänsten.
    
13. Markera Kill unsafe running processes och deras underprocesser för att Threat Defense automatiskt ska avsluta alla klassificerade osäkra processer.
    
14. Kontrollera Hotidentifiering i bakgrunden om du vill att Threat Defense automatiskt ska kontrollera om det finns vilande hot i körbara filer.
    
15. Markera Titta efter nya filer om du vill att Threat Defense ska söka efter hot i nya eller ändrade körbara filer.
    
16. Markera Kopiera filexempel om du vill att Threat Defense ska kopiera hot till en definierad lagringsplats för forskning.
    
17. Kontrollera fliken Agentinställningar .
    
18. Markera Aktivera automatisk uppladdning av loggfiler för att automatiskt ladda upp enhetsloggar till Cylance-supporten.
    
19. Markera Aktivera skrivbordsaviseringar för att tillåta uppmaningar om onormala eller osäkra filer.
    
20. Klicka på fliken Skriptkontroll .
    
21. Kontrollera skriptkontroll för att aktivera övervakning av PowerShell och aktiva skript.
    • Om skriptkontroll är aktiverat avgör du om Threat Defense ska varna eller blockera vid identifiering.
      
    • Om Skriptkontroll är aktiverat bestämmer du om Inaktivera Skriptkontroll ska aktiveras.
      
22. Fyll i Mappundantag (inklusive undermappar) med den relativa sökvägen till alla mappar som ska undantas från skriptkontroll.
    
    Obs! Mer information om relativ sökväg finns i Policydefinitioner för mappundantag (inkluderar undermappar) i policyrekommendationer för Dell Threat Defense.
23. När alla inställningar har konfigurerats klickar du på Skapa.
    
    Obs! Policyer kan redigeras när som helst genom att klicka på deras namn i Device Policy. Eventuella ändringar av principer kommuniceras till enheter via data.cylance.com på port 443.

Om du vill kontakta support, se Dell Data Security telefonnummer till internationell support.
Gå till TechDirect för att skapa en begäran om teknisk support online.
Om du vill ha mer information och resurser kan du gå med i Dell Security Community-forumet.