Modyfikowanie zasad w programie Dell Threat Defense

W tym artykule opisano sposób modyfikowania zasad programu Dell Threat Defense.

Dotyczy produktów:

• Dell Threat Defense

Program Dell Threat Defense używa zasad w celu zarządzania działaniem silnika zapobiegania zaawansowanym zagrożeniom (ATP) w punktach końcowych. Przed wdrożeniem programu Threat Defense koniecznie trzeba zmodyfikować zasadę „domyślną” lub utworzyć nowe zasady.

1. Z poziomu przeglądarki internetowej przejdź do konsoli administracyjnej Dell Threat Defense pod adresem:
   • Ameryka Północna: https://dellthreatdefense.cylance.com/Login
   • Europa: https://dellthreatdefense-eu.cylance.com
   • Azja i region Pacyfiku: https://dellthreatdefense-au.cylance.com
2. Zaloguj się do konsoli administracyjnej Dell Threat Defense.
   
3. W konsoli kliknij kartę Ustawienia.
   
4. W obszarze Ustawienia kliknij pozycję Zasady dotyczące urządzeń.
   
5. Kliknij polecenie Dodaj nowe zasady.
   
   Uwaga: Firma Dell Technologies zaleca ustawienie zasad w konfiguracji "Learning Mode" w celu wytrenowania ochrony środowiska Dell Threat Defense przed przejściem do konfiguracji "Protect Mode". Więcej informacji na temat zalecanych zasad i definicji zasad zawiera artykuł Zalecenia dotyczące zasad programu Dell Threat Defense.
6. Podaj nazwę zasady.
   
7. W obszarze Wykonywalny typ pliku sprawdź:
   • Automatyczna kwarantanna z funkcją kontroli wykonania, aby aktywować automatyczną kwarantannę elementów oznaczonych jako niebezpieczne.
   • Automatyczna kwarantanna z funkcją kontroli wykonania, aby aktywować automatyczną kwarantannę elementów oznaczonych jako nietypowe.
   
8. Zaznacz pole Włącz automatyczne usuwanie plików poddanych kwarantannie w celu automatycznego usuwania plików poddanych kwarantannie po upływie co najmniej 14 dni, a maksymalnie 365 dni.
   
9. Zaznacz pole Automatyczne przesyłanie, aby przesyłać elementy oznaczone jako niebezpieczne do InfinityCloud Cylance w celu dostarczenia dodatkowych danych, które pomogą w weryfikacji.
   
   Uwaga: Aby ułatwić zarządzanie wykorzystaniem przepustowości, istnieje dzienny limit przesyłania 250 MB na urządzenie. Ponadto żaden plik zagrożenia większy niż 51 nie jest przesyłany do InfinityCloud do analizy.
10. W obszarze Lista bezpiecznych dla zasady kliknij opcję Dodaj plik , jeśli trzeba dodać jakieś pliki do listy plików bezpiecznych, które nie będą poddawane procedurze wykrywania zagrożeń.
    
11. Kliknij kartę Ustawienia ochrony.
    
12. Zaznacz opcję Zapobiegaj zamknięciu usługi z urządzenia, aby zapobiec możliwości lokalnego zakończenia usługi Threat Defense.
    
13. Zaznacz pole Zamykaj niebezpieczne uruchomione procesy i ich procesy podrzędne, aby program Threat Defense automatycznie kończył wszelkie procesy sklasyfikowane jako niebezpieczne.
    
14. Zaznacz pole Wykrywanie zagrożeń w tle, aby program Threat Defense automatycznie sprawdzał pliki wykonywalne pod kątem zagrożeń.
    
15. Zaznacz pole Obserwuj nowe pliki, aby program Threat Defense sprawdzał nowe lub zmodyfikowane pliki wykonywalne pod kątem zagrożeń.
    
16. Zaznacz pole Kopiuj przykładowe pliki, aby program Threat Defense kopiował zagrożenia do zdefiniowanego repozytorium w celu zbadania.
    
17. Sprawdź kartę Ustawienia agenta.
    
18. Zaznacz opcję Włącz automatyczne przesyłanie plików dziennika, aby automatycznie przesyłać dzienniki urządzeń do działu pomocy technicznej Cylance.
    
19. Zaznacz opcję Włącz powiadomienia na pulpicie, aby zezwolić na monity dotyczące nietypowych lub niebezpiecznych plików.
    
20. Kliknij kartę Kontrola skryptów.
    
21. Zaznacz opcję Kontrola skryptów, aby włączyć monitorowanie programu PowerShell i aktywnych skryptów.
    • Jeśli funkcja kontroli skryptów jest włączona, określ, czy funkcja Threat Defense ma ostrzegać lub blokować w przypadku wykrycia.
      
    • Jeśli funkcja kontroli skryptów jest włączona, określ, czy powinna być włączona funkcja wyłączania kontroli skryptów.
      
22. Wypełnij pole Wykluczenia folderów (wraz z podfolderami), wpisując ścieżkę względną wszystkich folderów, które mają być wyłączone z kontroli skryptów.
    
    Uwaga: Aby uzyskać więcej informacji na temat ścieżek względnych, zapoznaj się z definicjami zasad dla wykluczeń folderów (obejmuje podfoldery) w zaleceniach dotyczących zasad ochrony przed zagrożeniami firmy Dell.
23. Po skonfigurowaniu wszystkich ustawień kliknij przycisk Utwórz.
    
    Uwaga: Zasady można edytować w dowolnym momencie, klikając ich nazwę w zasadach urządzeń. Wszelkie zmiany zasad są przekazywane urządzeniom przez data.cylance.com na porcie 443.

Aby skontaktować się z pomocą techniczną, przejdź do sekcji Numery telefonów międzynarodowej pomocy technicznej Dell Data Security.
Przejdź do TechDirect, aby wygenerować zgłoszenie online do pomocy technicznej.
Aby uzyskać dodatkowe informacje i zasoby, dołącz do Forum społeczności Dell Security.