Co je nástroj Dell Threat Defense?

Software Dell Threat Defense je pokročilý program pro prevenci hrozeb instalovaný na platformy Windows (stolní počítač nebo server) nebo Mac (stolní počítač). Tyto platformy využívají ke správě hrozeb, hlášení, zásad a upgradů webovou konzoli.

Software Dell Threat Defense může fungovat online i offline, protože analyzuje soubory těmito metodami:

Počáteční kontrola: Software Dell Threat Defense provede po aktivaci počáteční kontrolu všech aktivních procesů a souborů.

Vyhledání hashe souborů: Software Dell Threat Defense zkontroluje, jestli byl podpis souboru (tzv. hash) dříve rozpoznán jako hrozba.

Po dokončení počáteční kontroly poskytují průběžnou ochranu tyto funkce:

Skenování procesů: Software Dell Threat Defense provede sken spuštěných procesů a procesů konfigurovaných k automatickému spouštění.

Kontrola spuštění: Software Dell Threat Defense analyzuje soubory při jejich spouštění.

Rizikovost analyzovaných souborů je označena následovně:

Místní skóre rizika: Software Dell Threat Defense využívá matematický model, který přiděluje skóre souborům a procesům, které mohou představovat hrozbu.

Globální skóre rizika: Místní skóre rizika se odesílá do webové konzole a porovnává globálně se všemi dalšími prostředími Cylance.

Software Dell Threat Defense využívá toto skóre při výběru správných kroků prováděných se soubory označenými za hrozbu. Hrozby se řeší dvěma způsoby podle zásad:

Značení: Soubory jsou označeny za nebezpečné nebo abnormální podle místního a globálního skóre. Správce softwaru Dell Threat Defense může zvolit následující:

• Proaktivně/reaktivně umisťovat identifikované hrozby do karantény z jednoho nebo více koncových bodů.
• Proaktivně/reaktivně přidávat soubory nesprávně identifikované jako hrozby na seznamy bezpečných souborů z jednoho nebo více koncových bodů.

Automatická karanténa: Soubory identifikované jako nebezpečné nebo abnormální automaticky přejdou do karantény. Správce softwaru Dell Threat Defense může zpětně přidávat na seznam bezpečných souborů soubory nesprávně označené za hrozby.

Systémové požadavky softwaru Dell Threat Defense záleží na tom, jestli koncový bod využívá systém Windows nebo Mac. Úplný seznam požadavků jednotlivých platforem najdete v článku Systémové požadavky softwaru Dell Threat Defense.

Podporované aktualizace funkcí systému Windows 10 naleznete v článku Kompatibilita verzí systému Windows s nástrojem Dell Data Security / Dell Data Protection.

Software Dell Threat Defense může správce této služby stáhnout přímo z webové konzole. Další informace najdete v části Zařízení článku Jak stáhnout software Dell Threat Defense.

Proces instalace softwaru Dell Threat Defense se liší na platformách systémů Windows a Mac. Kompletní návod k oběma platformám najdete v článku Jak nainstalovat software Dell Threat Defense.

V systému Mac OS X El Capitan (10.11.X) a novějším může být nutné dočasně deaktivovat funkci System Integrity Protection (SIP). Další informace naleznete v článku Jak zakázat funkci System Integrity Protection u produktů Mac s nástrojem Dell Data Security / Dell Data Protection.

V systému macOS High Sierra (10.13.X) a novějším může být nutné schválit rozšíření jádra v nástroji Dell Data Security. Více informací najdete v článku Jak povolit rozšíření jádra v nástroji Dell Data Security.

Správce se může setkat s chybou pozvánky, když se pokouší přihlásit do klienta Dell Threat Defense poté, co nechá vypršet pozvánku o sedm dní.

Pro vyřešení tohoto problému:

Obraťte se na podporu ProSupport pomocí telefonních čísel mezinárodní podpory Dell Data Security.

K instalaci softwaru Dell Threat Defense je nutný instalační token. Kompletní návod najdete v článku Jak získat instalační token pro software Dell Threat Defense.

Software Dell Threat Defense využívá webovou konzoli ke správě hrozeb, zásad, aktualizací a hlášení u všech koncových bodů. Přehled všech hlavních funkcí najdete v článku Jak spravovat software Dell Threat Defense.

Soubory se přidávají na seznam bezpečných položek v konzoli pro správu nástroje Dell Threat Defense. Další informace najdete v článku Jak v softwaru Dell Threat Defense přidat soubory na seznam bezpečných souborů.

Doporučení ohledně zásad prostředí se mohou lišit podle požadavků. Pro účely testování a směrného plánu konzultujte článek Doporučení ohledně zásad softwaru Dell Threat Defense.

Algoritmus SHA-256 (Secure Hash Algorithm) je v nástroji Dell Threat Defense možné zařadit do výjimek. Další informace naleznete v článku Jak zjistit hash SHA-256 souboru pro antivirovou ochranu a aplikace prevence proti malwaru.

Verze produktu se u softwaru Dell Threat Defense liší na platformách systémů Windows a Mac. Kompletní návod najdete v článku Jak rozpoznat verzi softwaru Dell Threat Defense.

Stavy koncových bodů systému Windows a Mac mohou být načteny pro důkladné přezkoumání. Další informace naleznete v článku Jak analyzovat stav koncového bodu sady Dell Endpoint Security Suite Enterprise a softwaru Threat Defense.

Proces shromažďování protokolů se u softwaru Dell Threat Defense liší na platformách systémů Windows a Mac. Kompletní návod najdete v článku Jak shromažďovat protokoly pro software Dell Threat Defense.

Proces odinstalace softwaru Dell Threat Defense se liší na platformách systémů Windows a Mac. Kompletní návod k oběma platformám najdete v článku Jak odinstalovat software Dell Threat Defense.