Passer au contenu principal
  • Passer des commandes rapidement et facilement
  • Afficher les commandes et suivre l’état de votre expédition
  • Créez et accédez à une liste de vos produits

Jak upravit zásady v softwaru Dell Threat Defense

Résumé: Zásady softwaru Dell Threat Defense lze změnit podle těchto pokynů.

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.

Symptômes

Poznámka:

Tento článek popisuje, jak upravit zásady softwaru Dell Threat Defense.


Dotčené produkty:

Dell Threat Defense


Cause

Není relevantní.

Résolution

Software Dell Threat Defense využívá zásady ke správě chování systému pokročilé prevence hrozeb (ATP) na koncových bodech. Před nasazením softwaru Threat Defense je důležité upravit výchozí zásadu nebo vytvořit novou.

Poznámka: Další informace o doporučených zásadách a definicích zásad naleznete v článku Doporučení ohledně zásad softwaru Dell Threat Defense.

Úprava zásady:

  1. Ve webovém prohlížeči přejděte do konzole pro správu softwaru Dell Threat Defense na adrese:
  2. Přihlaste se do konzole pro správu softwaru Dell Threat Defense.

Konzole pro správu softwaru Dell Threat Defense

  1. V konzoli klikněte na kartu Settings.

Settings

  1. V části Settings klikněte na položku Device Policy.

Device Policy

  1. Klikněte na možnost Add New Policy.

Add New Policy

Poznámka: Společnost Dell doporučuje nastavovat zásady v konfiguraci režimu učení tak, aby před přepnutím do konfigurace režimu ochrany byl software Dell Threat Defense proškolen pro dané prostředí. Další informace o doporučených zásadách a definicích zásad naleznete v článku Doporučení ohledně zásad softwaru Dell Threat Defense.
  1. Vyplňte pole Policy Name (Název zásady).

Název zásady

  1. V části File Type Executable zaškrtněte možnost:
    • Auto Quarantine with Execution Control pro automatickou karanténu položek označených jako nebezpečné.
    • Auto Quarantine with Execution Control pro automatickou karanténu položek označených jako abnormální.

File Type Executable

  1. Enable auto-delete for quarantined files pro automatické odstranění souborů v karanténě po nejméně 14 dnech, maximálně však 365 dní.

Enable auto-delete for quarantined files

  1. Auto Upload pro odeslání položek označených jako nebezpečné do služby InfinityCloud společnosti Cylance, aby bylo možné poskytnout další data, která pomohou s řešením.

Auto Upload

Poznámka: Pro usnadnění správy využití šířky pásma je každý den k dispozici limit nahrávání 250 MB pro každé zařízení. Kromě toho se do služby InfinityCloud pro analýzu nenahraje žádný soubor hrozeb větší než 51.
  1. Pokud je nutné některé soubory přidat na seznam bezpečných souborů a vyloučit je ze zjišťování hrozeb, v části Policy Safe List klikněte na možnost Add File.

Policy Safe List

  1. Klikněte na kartu Protection Settings.

Protection Settings

  1. Zaškrtnutím možnosti Prevent service shutdown from device zakážete možnost místně ukončit službu Threat Defense.

Prevent service shutdown from device

  1. Zaškrtněte možnost Kill unsafe running processes and their sub processes, aby software Threat Defense automaticky ukončil jakýkoli klasifikovaný nebezpečný proces.

Kill unsafe running processes and their sub processes

  1. Zaškrtněte možnost Background Threat Detection, aby software Threat Defense automaticky zkontroloval, zda ve spustitelných souborech nejsou spící hrozby.

Background Threat Detection

  1. Zaškrtněte možnost Watch For New Files, aby software Threat Defense kontroloval nové nebo upravené spustitelné soubory, zda neobsahují hrozby.

Watch for New Files

  1. Zaškrtněte možnost Copy File Samples, aby software Threat Defense mohl kopírovat hrozby do definovaného úložiště pro účely zkoumání.

Copy File Samples

  1. Klikněte na kartu Agent Settings.

Agent Settings

  1. Zaškrtněte možnost Enable auto-upload of log files pro automatické odesílání protokolů zařízení podpoře Cylance.

Enable auto-upload of log files

  1. Zaškrtnutím možnosti Enable Desktop Notification povolíte výzvy u abnormálních nebo nebezpečných souborů.

Enable Desktop Notifications

  1. Klikněte na kartu Script Control.

Script Control

  1. Zaškrtnutím možnosti Script Control povolíte monitorování prostředí PowerShell a aktivních skriptů.
    • Pokud je funkce Script Control povolena, vyberte, zda má software Threat Defense při detekci provést akci Alert nebo Block.

Alert nebo Block

  • Pokud je funkce Script Control povolena, vyberte, zda má být nastavení Disable Script Control povoleno.

Disable Script Control

  1. Do pole Folder Exclusions (includes subfolders) vyplňte relativní cestu všech složek, které mají být vyloučeny z funkce Script Control.

Folder Exclusions (includes subfolders)

Poznámka: Další informace o relativní cestách naleznete v části Definice zásad pro možnost Folder Exclusions (includes subfolders) v článku Doporučení ohledně zásad softwaru Dell Threat Defense.
  1. Po nakonfigurování všech nastavení klikněte na tlačítko Create.

Vytvoření

Poznámka: Zásady lze kdykoli upravit kliknutím na jejich název v části Device Policy. Veškeré změny zásad jsou sdělovány zařízením přes adresu data.cylance.com na portu 443.

Chcete-li kontaktovat podporu, přečtěte si článek Telefonní čísla mezinárodní podpory Dell Data Security.
Přejděte na portál TechDirect a vygenerujte online žádost o technickou podporu.
Další informace a zdroje získáte na fóru komunity Dell Security.

 

Informations supplémentaires

 

Vidéos

 

Produits concernés

Dell Threat Defense
Propriétés de l’article
Numéro d’article: 000126835
Type d’article: Solution
Dernière modification: 19 déc. 2022
Version:  8
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.