この記事では、Dell Threat Defenseのポリシーを変更する方法について説明します。
対象製品:
Dell Threat Defense
Dell Threat Defenseは、ポリシーを使用して、エンドポイントでの高度な脅威防御(ATP)エンジンの動作を管理します。Threat Defenseを導入する前に、デフォルト ポリシーを変更するか、新しいポリシーを作成することが重要です。
ポリシーを変更するには、次の手順を実行します。
- Webブラウザーで、次の場所にあるDell Threat Defense管理コンソールに移動します。
- Dell Threat Defense管理コンソールにログインします。
- コンソールで、[Settings]タブをクリックします。
- [Settings]で、[Device Policy]をクリックします。
- [Add New Policy]をクリックします。
注:Dellでは、「保護モード」設定に切り替える前に、環境に対してDell Threat Defenseをトレーニングするために、「学習モード」設定でポリシーを設定することをお勧めします。推奨されるポリシーとポリシー定義の詳細については、「
Dell Threat Defenseポリシーの推奨事項」を参照してください。
- [Policy Name(ポリシー名)]を入力します。
- [File Type]の下の[Executable]で、次をオンにします。
- [Auto Quarantine with Execution Control] - 危険とマークされたアイテムを自動的に隔離します。
- [Auto Quarantine with Execution Control] - 異常とマークされたアイテムを自動的に隔離します。
- [Enable auto-delete for quarantined files] - 隔離されたファイルを自動削除します(最短14日後、最長365日後)。
- [Auto Upload] - 危険とマークされたアイテムをCylanceのInfinityCloudにアップロードして、トリアージに役立つ追加データを提供します。
注:帯域幅の使用量を管理するために、デバイスごとに1日250MBのアップロード制限があります。さらに、51 MBより大きい脅威ファイルは、分析のためにInfinityCloudにアップロードされません。
- 脅威検出からファイルを安全リストに登録する必要がある場合は、[Policy Safe List]で[Add File]をクリックします。
- [Protection Settings]タブをクリックします。
- [Prevent service shutdown from device]をオンにして、Threat Defenseサービスをローカルで終了できなくします。
- [Kill unsafe running processes and their sub processes]をオンにして、危険として分類されたプロセスがThreat Defenseによって自動的に終了されるようにします。
- [Background Threat Detection]をオンにして、実行可能ファイルの休止状態の脅威がThreat Defenseによって自動的に確認されるようにします。
- [Watch For New Files]をオンにして、新しい実行可能ファイルまたは変更された実行可能ファイルの脅威がThreat Defenseによって確認されるようにします。
- [Copy File Samples]をオンにして、Threat Defenseによって調査のために定義済みのリポジトリーに脅威がコピーされるようにします。
- [Agent Settings]タブをクリックします。
- [Enable auto-upload of log files]をオンにして、デバイス ログがCylanceサポートに自動的にアップロードされるようにします。
- 異常または危険なファイルに対するプロンプトを許可するには、[Enable Desktop Notifications]をオンにします。
- [Script Control]タブをクリックします。
- [Script Control]をオンにして、PowerShellおよびアクティブなスクリプトの監視を有効にします。
- [Script Control]がオンの場合、検出時にThreat Defenseでアラートさせるかブロックさせるかを決めます。
- [Script Control]がオンの場合、[Disable Script Control]を有効にするかどうかを決めます。
- Script Controlから除外するフォルダーの相対パスを[Folder Exclusions (includes subfolders)]に入力します。
- すべての設定が完了したら、[Create]をクリックします。
注:ポリシーは、デバイス ポリシー内でその名前をクリックすることで、いつでも編集できます。ポリシーに対する変更は、data.cylance.comのポート443を介してデバイスに伝達されます。
サポートに問い合わせるには、「Dell Data Securityのインターナショナル サポート電話番号」を参照してください。
TechDirectにアクセスして、テクニカル サポート リクエストをオンラインで生成します。
さらに詳しい情報やリソースについては、「デル セキュリティ コミュニティー フォーラム」に参加してください。