Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products

Dell Threat Defensen käytäntöjen muokkaaminen

Résumé: Lue lisää Dell Threat Defensen käytäntöjen muuttamisesta näiden ohjeiden mukaisesti.

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.

Instructions

Huomautus:

Artikkelissa käsitellään Dell Threat Defensen käytäntöjen muokkaamista.


Tuotteet, joita asia koskee:

  • Dell Threat Defense

Dell Threat Defense hallinnoi käytäntöjen avulla ATP (Advanced Threat Prevention) -ominaisuuden toimintaa. On tärkeää muokata oletuskäytäntöä tai luoda uusi käytäntö ennen Threat Defense -ohjelman käyttöönottoa.

Huomautus: Lisätietoja suositeltavista käytännöistä ja käytäntöjen määritelmistä on Dell Threat Defense -käytäntösuosituksissa.
  1. Avaa Dell Threat Defense -hallintakonsoli selaimessa seuraavassa osoitteessa:
  2. Kirjaudu sisään Dell Threat Defense -hallintakonsoliin.
    Dell Threat Defense -hallintakonsoli
  3. Valitse konsolissa Settings-välilehti.
    Settings
  4. Valitse Asetukset-kohdastaLaitekäytäntö.
    Laitekäytäntö
  5. Valitse Add New Policy.
    Lisää uusi käytäntö
    Huomautus: Dell Technologies suosittelee, että käytännöt määritetään oppimistilakokoonpanossa, jotta Dell Threat Defense koulutetaan ympäristöä varten ennen suojaustilakokoonpanoon siirtymistä. Lisätietoja suositeltavista käytännöistä ja käytäntöjen määritelmistä on Dell Threat Defense -käytäntösuosituksissa.
  6. Kirjoita Policy Name.
    Käytännön nimi
  7. Valitse Tiedostotyyppi suoritettava -kohdassa:
    • Auto Quarantine with Execution Control, jotta vaarallisiksi merkityt kohteet asetetaan automaattiseen karanteeniin.
    • Auto Quarantine with Execution Control, jotta poikkeaviksi merkityt kohteet asetetaan automaattiseen karanteeniin.
    Suoritettava tiedostotyyppi
  8. Enable auto-delete for quarantined files, jotta karanteenissa olevat tiedostot poistetaan automaattisesti vähintään 14 päivän ja enintään 365 päivän kuluttua.
    Ota käyttöön automaattinen poisto karanteenissa oleville tiedostoille
  9. Auto Upload, jotta vaarallisiksi merkityt kohteet ladataan Cylancen InfinityCloud-palveluun vianmäärityksen lisätiedoiksi.
    Automaattinen lataus
    Huomautus: Kullakin laitteella on 250 Mt:n päiväkohtainen latausraja, mikä helpottaa kaistanleveyden käytön hallintaa. Lisäksi mitään yli 51: n uhkatiedostoa ei ladata InfinityCloudiin analysointia varten.
  10. Valitse Policy Safe List -kohdassa Add File, jos tiedostoja on lisättävä uhkien tunnistuksen turvalliseksi luetteloon.
    Käytännön turvallisiksi merkityt tiedostot
  11. Valitse Protection Settings -välilehti.
    Suojausasetukset
  12. Valitsemalla Prevent service shutdown from device voit estää Threat Defense -palvelun pysäyttämisen paikallisesti.
    Estä laitteen palvelun sammutus
  13. Valitsemalla Kill unsafe running processes and their sub processes voit määrittää Threat Defensen pysäyttämään vaaralliseksi luokitellut prosessit automaattisesti.
    Pysäytä vaaralliset käynnissä olevat prosessit ja niiden aliprosessit
  14. Valitsemalla Background Threat Detection voit määrittää Threat Defensein tarkistamaan suoritettavat tiedostot automaattisesti piilevien uhkien varalta.
    Uhkien taustatarkistus
  15. Valitsemalla Watch For New Files voit määrittää Threat Defensen tarkistamaan uudet tai muutetut suoritettavat tiedostot uhkien varalta.
    Varo uusia tiedostoja
  16. Valitsemalla Copy File Samples voit määrittää Threat Defensen kopioimaan uhkat määritettyyn säilöön tutkintaa varten.
    Kopioi tiedostonäytteet
  17. Valitse Agent Settings -välilehti.
    Sovelluksen asetukset
  18. Valitsemalla Enable auto-upload of log files voit ladata laitelokit automaattisesti Cylance-tuelle.
    Ota käyttöön lokitiedostojen automaattinen lataus
  19. Valitsemalla Enable Desktop Notifications voit sallia kehotteet poikkeavien tai vaarallisten tiedostojen kohdalla.
    Ota työpöytäilmoitukset käyttöön
  20. Valitse Script Control -välilehti.
    Komentosarjojen hallinta
  21. Valitsemalla Script Control voit ottaa käyttöön PowerShellin ja aktiivisten komentosarjojen tarkkailun.
    • Jos komentosarjojen hallinta on käytössä, määritä, tuleeko uhkapuolustuksen varoittaa vai estää havaittaessa.
      Hälytys tai esto
    • Jos Script Control on käytössä, määritä, onko Disable Script Control otettava käyttöön.
      Komentosarjojen hallinnan poistaminen käytöstä
  22. Määritä Folder Exclusions (includes subfolders) -kenttään niiden kansioiden suhteellinen polku, jotka Script Control ohittaa.
    Kansiopoikkeukset (sisältää alikansiot)
    Huomautus: Lisätietoja suhteellisesta reitityksestä on artikkelissa Kansioiden poissulkemisten käytäntömääritelmät (mukaan lukien alikansiot) kohdassa Dell Threat Defense Policy Recommendations.
  23. Kun kaikki asetukset on määritetty, valitse Create.
    Create
    Huomautus: Käytäntöjä voi muokata milloin tahansa napsauttamalla niiden nimeä Device Policy -kohdassa. Kaikista käytäntöjen muutoksista ilmoitetaan laitteisiin portin 443 data.cylance.com kautta.

Jos haluat ottaa yhteyttä tukeen, katso luettelo Dell Data Securityn kansainvälisen tuen puhelinnumeroista.
TechDirectissä voit luoda teknisen tukipyynnön verkossa.
Lisätietoja ja resursseja on Dell Security Community Forum -keskustelufoorumilla.

Informations supplémentaires

 

Vidéos

 

Produits concernés

Dell Threat Defense
Propriétés de l’article
Numéro d’article: 000126835
Type d’article: How To
Dernière modification: 04 Nov 2024
Version:  10
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.