Passer au contenu principal
  • Passer des commandes rapidement et facilement
  • Afficher les commandes et suivre l’état de votre expédition
  • Créez et accédez à une liste de vos produits

Slik endrer du policyer i Dell Threat Defense

Résumé: Policyer for Dell Threat Defense kan endres ved å følge disse instruksjonene.

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.

Symptômes

Merk:

Denne artikkelen dekker hvordan du endrer policyer for Dell Threat Defense.


Berørte produkter:

Dell Threat Defense


Cause

Ikke aktuelt.

Résolution

Dell Threat Defense bruker policyer for å administrere den avanserte virkemåten for trusselforebygging (ATP) på endepunkter. Det er viktig å endre standardpolicyen eller opprette en ny policy før du implementerer Threat Defense.

Merk: Hvis du vil ha mer informasjon om anbefalte policyer og policydefinisjoner, kan du se policyanbefalinger for Dell Threat Defense.

Slik endrer du policyen:

  1. Fra en nettleser går du til administrasjonskonsollen for Dell Threat Defense på:
  2. Logg inn på Dell Threat Defense-administrasjonskonsollen.

Administrasjonskonsoll for Dell Threat Defense

  1. I konsollen klikker du på fanen Innstillinger .

Settings (Innstillinger)

  1. Under Innstillinger klikker du på Enhetspolicy.

Enhetspolicy

  1. Klikk på Legg til ny policy.

Legg til ny policy

Merk: Dell anbefaler at du angir policyer i en læringsmoduskonfigurasjon for å lære opp Dell Threat Defense for miljøet før du bytter til en "Beskyttelsesmodus"-konfigurasjon. Hvis du vil ha mer informasjon om anbefalte policyer og policydefinisjoner, kan du se policyanbefalinger for Dell Threat Defense.
  1. Fyll ut Policy Name (Navn på policy).

Policynavn

  1. Under File Type Executable check (Kjørbar filtypekontroll):
    • Automatisk karantene med kjøringskontroll for automatisk karanteneelementer merket som usikre.
    • Automatisk karantene med kjøringskontroll for automatisk karanteneelementer merket som unormale.

Kjørbar filtype

  1. Aktiver automatisk sletting for filer i karantene for automatisk sletting av filer i karantene etter minst 14 dager, opptil maksimalt 365 dager.

Aktiver automatisk sletting for filer i karantene

  1. Automatisk opplasting for å laste opp elementer som er merket som usikre for Cylances InfinityCloud, for å gi ytterligere data som hjelper deg med triage.

Automatisk opplasting

Merk: For å administrere båndbreddebruken er det en opplastingsgrense på 250 MB per enhet hver dag. I tillegg lastes ikke en trusselfil som er større enn 51, opp til InfinityCloud for analyse.
  1. Under Listen over sikre policyer klikker du på Legg til fil hvis noen filer må være klarerte fra trusseloppdagelse.

Sikker liste for policy

  1. Klikk på fanen Protection Settings (Beskyttelsesinnstillinger ).

Beskyttelsesinnstillinger

  1. Kontroller Forhindre tjenesteavslutning fra enheten for å hindre muligheten til å avslutte Threat Defense-tjenesten lokalt.

Forhindre tjenesteavslutning fra enheten

  1. Kontroller Avslutt usikre kjørende prosesser og deres underprosesser for å få Threat Defense til å automatisk avslutte alle klassifiserte usikre prosesser.

Fjern usikre, kjørende prosesser og deres underprosesser

  1. Kontroller trusseloppdagelse i bakgrunnen for å få Threat Defense til å kontrollere kjørbare filer automatisk for å finne trusseltrusler fra registret.

Trusseloppdagelse i bakgrunnen

  1. Se etter nye filer for å få Threat Defense til å kontrollere nye eller endrede kjørbare filer for trusler.

Se etter nye filer

  1. Kontroller kopieringsfileksempler for å få threat defense-kopieringstrusler til et definert repositorium for forskning.

Kopier fileksempler

  1. Kontroller fanen Agent Settings (Agentinnstillinger ).

Agentinnstillinger

  1. Kontroller Aktiver automatisk opplasting av loggfiler for automatisk opplasting av enhetslogger til Cylance-støtte.

Aktiver automatisk opplasting av loggfiler

  1. Kontroller Enable Desktop Notifications (Aktiver skrivebordsvarsler ) for å tillate ledetekster på unormale eller usikre filer.

Aktiver skrivebordsvarsler

  1. Klikk på fanen Script Control (Skriptkontroll ).

Script Control (Skriptkontroll)

  1. Kontroller skriptkontroll for å aktivere overvåking av PowerShell og aktive skript.
    • Hvis skriptkontroll er aktivert, må du fastslå om Threat Defense skal varsle eller blokkere ved oppdaging.

Varsel eller blokker

  • Hvis skriptkontroll er aktivert, må du bestemme om Disable Script Control (Deaktiver skriptkontroll) skal være aktivert.

Deaktivere skriptkontroll

  1. Fyll ut mappeutelukkelser (inkluderer undermapper) med den relative banen til alle mapper som skal utelates fra skriptkontroll.

Mappeutelukkelser (inkluderer undermapper)

Merk: Hvis du vil ha mer informasjon om relativ bane, kan du se policydefinisjoner for mappeutelukkelser (inkluderer undermapper) i policyanbefalinger for Dell Threat Defense.
  1. Når alle innstillingene er konfigurert, klikker du på Opprett.

Opprett

Merk: Policyer kan redigeres når som helst ved å klikke på navnet deres i Enhetspolicy. Eventuelle endringer i policyer kommuniseres til enheter over data.cylance.com på port 443.

Når du skal kontakte kundestøtte, kan du se Dell Data Security internasjonale telefonnumre for støtte..
Gå til TechDirect for å generere en forespørsel om teknisk støtte på Internett.
Hvis du vil ha mer innsikt og flere ressurser, kan du bli med i fellesskapsforumet for Dell Security.

 

Informations supplémentaires

 

Vidéos

 

Produits concernés

Dell Threat Defense
Propriétés de l’article
Numéro d’article: 000126835
Type d’article: Solution
Dernière modification: 19 déc. 2022
Version:  8
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.