Passer au contenu principal
  • Passer des commandes rapidement et facilement
  • Afficher les commandes et suivre l’état de votre expédition
  • Créez et accédez à une liste de vos produits

Como modificar as políticas no Dell Threat Defense

Résumé: Saiba mais sobre como alterar as políticas do Dell Threat Defense seguindo estas instruções.

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.

Instructions

Nota:

Este artigo aborda como modificar as políticas no Dell Threat Defense.


Produtos afetados:

  • Dell Threat Defense

O Dell Threat Defense usa políticas para gerenciar o comportamento do mecanismo de prevenção contra ameaça avançada (ATP) em endpoints. É importante modificar a política padrão ou criar uma nova política antes de implementar o Threat Defense.

Nota: Para obter mais informações sobre as políticas recomendadas e definições de políticas, consulte Recomendações de política do Dell Threat Defense.
  1. Em um navegador da Web, acesse o console de administração do Dell Threat Defense, em:
  2. Faça login no console de administração do Dell Threat Defense.
    Console de administração do Dell Threat Defense
  3. No console, clique na guia Configurações.
    Settings
  4. Em Configurações, clique em Política do dispositivo.
    Política do dispositivo
  5. Clique em Add New Policy.
    Adicionar nova política
    Nota: A Dell Technologies recomenda definir políticas em uma configuração de "Modo de aprendizado" para treinar o Dell Threat Defense para o ambiente antes de alternar para uma configuração de "Modo de proteção". Para obter mais informações sobre as políticas recomendadas e definições de políticas, consulte Recomendações de política do Dell Threat Defense.
  6. Preencha o campo Policy Name.
    Policy Name
  7. Em File Type Executable, verifique:
    • Auto quarantine with execution control para colocar automaticamente em quarentena os itens marcados como não seguros.
    • Auto quarantine with execution control para colocar automaticamente em quarentena os itens marcados como anormais.
    Executável de tipo de arquivo
  8. Enable auto-delete for quarantined files para excluir automaticamente arquivos em quarentena após um mínimo de 14 dias, até um máximo de 365 dias.
    Ativar exclusão automática de arquivos em quarentena
  9. Auto Upload para carregar itens marcados como não seguros no InfinityCloud da Cylance para fornecer dados adicionais que ajudam na triagem.
    Carregamento automático
    Nota: Para ajudar a gerenciar o uso da largura de banda, há um limite diário de carregamento de 250 MB por dispositivo. Além disso, todo arquivo de ameaça maior que 51 não será carregado para análise no InfinityCloud.
  10. Em Lista segura de políticas, clique em Adicionar arquivo se algum arquivo precisar ser colocado na lista segura contra detecção de ameaças.
    Lista segura de políticas
  11. Clique na guia Protection Settings.
    Configurações de proteção
  12. Selecione Prevent service shutdown from device para proibir a capacidade de encerrar localmente o serviço Threat Defense.
    Impedir o desligamento do serviço do dispositivo
  13. Selecione Kill unsafe running processes and their subprocess para que o Threat Defense encerre automaticamente qualquer processo classificado como inseguro.
    Eliminar processos desprotegidos em execução e seus subprocessos
  14. Selecione Background Threat Detection para que o Threat Defense verifique automaticamente os arquivos executáveis em busca de ameaças inativas.
    Detecção de ameaças em segundo plano
  15. Selecione Watch For New Files para que o Threat Defense verifique se há ameaças em arquivos executáveis novos ou modificados.
    Procurar novos arquivos
  16. Selecione Copy File Samples para que o Threat Defense copie as ameaças em um repositório definido para pesquisa.
    Copiar amostras de arquivo
  17. Verifique a guia Agent Settings.
    Configurações do agente
  18. Selecione Enable auto-upload of log files para carregar automaticamente os logs do dispositivo no suporte do Cylance.
    Ativar carregamento automático de arquivos de log
  19. Selecione Enable Desktop Notifications para permitir avisos sobre arquivos anormais ou não seguros.
    Ativar notificações da área de trabalho
  20. Clique na guia Script Control.
    Script Control
  21. Selecione Script Control para habilitar o monitoramento do PowerShell e de scripts ativos.
    • Se o Script Control estiver ativado, determine se o Threat Defense deve alertar ou bloquear na detecção.
      Alertar ou bloquear
    • Se o Script Control estiver ativado, determine se Disable Script Control deve ser ativado.
      Como desativar o Script Control
  22. Preencha Folder Exclusions (includes subfolders) com o caminho relativo a todas as pastas a serem excluídas do Script Control.
    Exclusões de pasta (inclui subpastas)
    Nota: Para obter mais informações sobre caminhos relativos, consulte Definições de política para exclusões de pasta (inclui subpastas) em Recomendações de política do Dell Threat Defense.
  23. Depois que todas as configurações tiverem sido definidas, clique em Create.
    Create
    Nota: As políticas podem ser editadas a qualquer momento clicando no nome delas em Device Policy. Todas as alterações nas políticas são comunicadas aos dispositivos acima data.cylance.com na porta 443.

Para entrar em contato com o suporte, consulte Números de telefone do suporte internacional do Dell Data Security.
Acesse o TechDirect para gerar uma solicitação de suporte técnico on-line.
Para obter insights e recursos adicionais, participe do Fórum da comunidade de segurança da Dell.

Informations supplémentaires

 

Vidéos

 

Produits concernés

Dell Threat Defense
Propriétés de l’article
Numéro d’article: 000126835
Type d’article: How To
Dernière modification: 04 Nov 2024
Version:  10
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.