Denne artikel beskriver, hvordan du ændrer politikker for Dell Threat Defense.
Berørte produkter:
Dell Threat Defense
Dell Threat Defense bruger politikker til at administrere den avancerede ATP-programadfærd (Threat Prevention) på slutpunkter. Det er vigtigt at ændre standardpolitikken eller oprette en ny politik, før du implementerer Threat Defense.
Sådan ændres politikken:
- I en webbrowser skal du gå til Dell Threat Defense-administrationskonsollen på:
- Log ind på Dell Threat Defense-administrationskonsollen.
- Klik på fanen Indstillinger i konsollen.
- Under Indstillinger skal du klikke på Enhedspolitik.
- Klik på Tilføj ny politik.
Bemærk: Dell anbefaler, at politikker indstilles i en "Læringstilstand"-konfiguration for at uddanne Dell Threat Defense i miljøet, før der skiftes til en "Beskyttelsestilstand"-konfiguration. Du kan få flere oplysninger om anbefalede politikker og politikdefinitioner i
Anbefalinger til Politik for Dell Threat Defense.
- Indtast et Policy Name (Navn på politik).
- Under eksekverbar filtypekontrol:
- Automatisk karantæne med udførselskontrol for automatisk at sætte elementer i karantæne, der er markeret usikre.
- Automatisk karantæne med udførselskontrol for automatisk at sætte elementer i karantæne, der er markeret unormale.
- Aktivér automatisk sletning for filer i karantæne for automatisk at slette karantænefiler efter mindst 14 dage, op til maksimalt 365 dage.
- Upload automatisk for at uploade elementer, der er markeret usikre til Cylances InfinityCloud, for at levere yderligere data som hjælp til afhjælpning.
Bemærk: For at hjælpe med at administrere båndbreddeforbruget er der en overførselsgrænse på 250 MB pr. enhed hver dag. Derudover uploades enhver trusselsfil, der er større end 51, ikke til InfinityCloud til analyse.
- Under listen over sikre politikker skal du klikke på Tilføj fil , hvis der skal sikkerhedslistes filer fra trusselsregistrering.
- Klik på fanen Beskyttelsesindstillinger .
- Kontrollér Forbyd nedlukning af tjenesten fra enheden for at forbyder muligheden for lokalt at afslutte Threat Defense-tjenesten.
- Kontrollér Afbryd usikre kørende processer og deres underprocesser for automatisk at få Threat Defense til at afslutte enhver klassificeret usikker proces.
- Kontroller Registrering af baggrundstrusler for at få Threat Defense til automatisk at kontrollere eksekverbare filer forantenlige trusler.
- Kontrollér Hold øje med nye filer for at få Threat Defense til at kontrollere nye eller ændrede eksekverbare filer for trusler.
- Kontroller Copy File Samples (Kopiér fileeksempler ) for at have Threat Defense-kopitrusler til et defineret lager til undersøgelse.
- Kontroller fanen Agentindstillinger .
- Markér Aktivér automatisk upload af logfiler for automatisk at uploade enhedslogfiler til Cylance Support.
- Markér Aktivér skrivebordsmeddelelser for at tillade meddelelser om unormale eller usikre filer.
- Klik på fanen Scriptstyring .
- Kontrollér scriptstyring for at aktivere overvågning af PowerShell og aktive scripts.
- Hvis scriptstyring er aktiveret, skal du afgøre, om Threat Defense skal advare eller blokere ved registrering.
- Hvis scriptstyring er aktiveret, skal du afgøre, om Deaktiver scriptstyring skal være aktiveret.
- Udfyld Mappeundtagelser (inkluderer undermapper) med den relative sti til de mapper, der skal udelukkes fra scriptstyring.
- Når alle indstillinger er blevet konfigureret, skal du klikke på Opret.
Bemærk: Politikker kan redigeres når som helst ved at klikke på deres navn i Enhedspolitik. Eventuelle ændringer af politikker kommunikeres til enheder via data.cylance.com på port 443.
For at kontakte support kan du bruge internationale supporttelefonnumre til Dell Data Security.
Gå til TechDirect for at oprette en anmodning om teknisk support online.
Hvis du vil have yderligere indsigt og ressourcer, skal du tilmelde dig Dell Security Community-forummet.