什么是 Dell Threat Defense
Resumen: Dell Threat Defense 是一个软件即服务 (SaaS) 解决方案,它利用 Cylance 的 Advanced Threat Prevention 管理恶意软件,使之不能影响主机。
Instrucciones
- 从 2022 年 5 月起,Dell Threat Defense 停止维护。戴尔不再更新本产品及其文章。有关详细信息,请参阅 Dell Data Security 产品生命周期(结束支持和停售)政策。如果您对其他文章有任何疑问,请联系您的销售团队或联系 endpointsecurity@dell.com。
- 请参阅端点安全性,了解有关当前产品的其他信息。
本指南简要说明 Dell Data Guardian 的功能和特点。
受影响的产品:
- Dell Threat Defense
受影响的操作系统:
- Windows
- Mac
以下是有关 Dell Threat Defense 的常见问题:
Dell Threat Defense 如何工作?
Dell Threat Defense 是安装在 Windows(台式机或服务器)或 Mac(台式机)平台上的高级威胁防御程序。这些平台依靠 Web 控制台来管理威胁、报告、策略和升级。
Dell Threat Defense 在通过以下方式分析文件时可以联机或脱机工作:
初始扫描:Dell Threat Defense 在激活时会对所有活动的进程和文件执行初始扫描。
文件哈希查找:Dell Threat Defense 会检查文件签名(称为哈希)先前是否标识为威胁。
在初始扫描完成后,它通过以下功能提供持续保护:
进程扫描:Dell Threat Defense 会对正在运行并配置为自动启动的进程执行扫描。
执行控制:Dell Threat Defense 会在文件执行时分析文件。
通过以下各项将经过分析的文件标识为威胁:
本地威胁分数:Dell Threat Defense 使用数学模型对确定为潜在威胁的文件和进程应用分数。
全球威胁分数:本地威胁分数将发送到 Web 控制台,并与所有其他 Cylance 环境进行全球比较。
Dell Threat Defense 使用此分数来确定要针对标识为威胁的文件执行的正确作。根据策略,以两种方法处理威胁:
标记:根据本地和全球分数,将文件标识为不安全或异常。Dell Threat Defense 管理员可以选择:
- 主动式/响应式隔离来自一个或多个端点的已标识威胁。
- 主动式/响应式将来自一个或多个端点的错误标识为威胁的文件添加到安全列表。
自动隔离:自动隔离标识为不安全或异常的文件。Dell Threat Defense 管理员可以选择补救性地将错误标识为威胁的文件添加到安全列表。
- 追溯性地添加到安全列表的文件将自动从隔离区中删除并放回其原始位置。
- 有关管理威胁的更多信息,请参阅 如何管理 Dell Threat Defense中的“保护”部分。
Dell Threat Defense 系统要求是什么?
Dell Threat Defense 的系统要求取决于端点使用的是 Windows 还是 Mac 端点。有关每个平台的要求的完整列表,请参阅 Dell Threat Defense 系统要求以了解更多信息。
哪些 Windows 10 功能更新兼容?
有关支持的 Windows 10 功能更新,请参阅 Dell Data Security Windows 版本兼容性。
如何下载 Dell Threat Defense?
Dell Threat Defense 管理员可直接从 Web 控制台下载 Dell Threat Defense。有关详细信息,请参阅 如何下载 Dell Threat Defense中的“设备”部分。
如何安装 Dell Threat Defense?
对于 Windows 和 Mac 平台,Dell Threat Defense 的安装过程各不相同。有关这两个平台上全面的逐步指导,请参阅如何安装 Dell Threat Defense。
如何为 Dell Threat Defense 禁用系统完整性保护?
在 Mac OS X El Capitan (10.11.X) 和更高版本中,可能需要暂时禁用系统完整性保护 (SIP)。有关更多信息,请参阅 如何为 Dell Data Security Mac 产品禁用系统完整性保护。
如何在 macOS 上允许 Dell Data Security 内核扩展?
在 macOS High Sierra (10.13.X) 和更高版本中,可能需要批准 Dell Data Security 内核扩展。有关更多信息,请参阅如何在 macOS 上允许 Dell Data Security 内核扩展。
如何为 Dell Threat Defense 获得另一个邀请?
如果管理员的邀请过期七天,则在尝试登录到 Dell Threat Defense 租户时可能会收到邀请错误。
要解决此问题:
使用 Dell Data Security 国际支持电话号码联系 ProSupport。
如何获取 Dell Threat Defense 的安装令牌?
安装 Dell Threat Defense 需要安装令牌。有关全面的逐步指导,请参阅如何获取 Dell Threat Defense 的安装令牌。
如何管理 Dell Threat Defense 行为?
Dell Threat Defense 使用 Web 控制台来管理所有端点的威胁、策略、更新和报告。有关所有主要功能的概览,请参阅如何管理 Dell Threat Defense。
如何为 Dell Threat Defense 将文件添加到安全列表?
在 Dell Threat Defense 的管理控制台中将文件添加到安全列表。有关更多信息,请参阅如何在 Dell Threat Defense 中将文件添加到安全列表。
对于 Dell Threat Defense,建议采用哪些策略?
每个环境的策略建议可能因需求而异。对于测试和基线目的,请参阅 Dell Threat Defense 策略建议。
如何为排除项确定文件的 SHA-256?
安全哈希算法 (SHA)-256 可用于 Dell Threat Defense 排除项。有关更多信息,请参阅 如何为安全应用程序确定文件的 SHA-256 哈希。
如何确定 Dell Threat Defense 的产品版本?
对于 Windows 和 Mac 平台,Dell Threat Defense 的产品版本各不相同。有关全面的逐步指导,请参阅如何确定 Dell Threat Defense 版本。
如何分析端点状态?
可从 Windows 和 Mac 端点提取端点状态,以进行深入审查。有关更多信息,请参阅如何分析 Dell Endpoint Security Suite Enterprise 和 Dell Threat Defense 端点状态。
如何收集日志以对 Dell Threat Defense 进行故障排除?
对于Windows和Mac平台,Threat Defense的日志收集过程各不相同。有关全面的逐步指导,请参阅如何收集 Dell Threat Defense 的日志。
如何卸载 Dell Threat Defense?
对于 Windows 和 Mac 平台,Dell Threat Defense 的卸载过程各不相同。有关这两个平台上全面的逐步指导,请参阅如何卸载 Dell Threat Defense。
要联系支持部门,请参阅 Dell Data Security 国际支持电话号码。
转至 TechDirect,在线生成技术支持请求。
要获得更多见解和资源,请加入戴尔安全社区论坛。