Passa al contenuto principale
  • Effettua gli ordini in modo rapido e semplice
  • Visualizza gli ordini e monitora lo stato della spedizione
  • Crea e accedi a un elenco dei tuoi prodotti

Come modificare le policy in Dell Threat Defense

Riepilogo: Ulteriori informazioni su come modificare le policy per Dell Threat Defense seguendo queste istruzioni.

Questo articolo si applica a Questo articolo non si applica a Questo articolo non è legato a un prodotto specifico. Non tutte le versioni del prodotto sono identificate in questo articolo.

Istruzioni

Nota:

Questo articolo illustra come modificare le policy di Dell Threat Defense.


Prodotti interessati:

  • Dell Threat Defense

Dell Threat Defense utilizza policy per gestire il comportamento dell'engine di Advanced Threat Prevention (ATP) sugli endpoint. È importante modificare la policy predefinita o crearne una nuova prima di implementare Threat Defense.

Nota: Per ulteriori informazioni sulle policy consigliate e la definizione delle policy, consultare Raccomandazioni per le policy di Dell Threat Defense.
  1. Da un web browser accedere alla console di amministrazione di Dell Threat Defense all'indirizzo:
  2. Accedere alla console di amministrazione di Dell Threat Defense.
    Console di amministrazione di Dell Threat Defense
  3. Nella console cliccare sulla scheda Settings.
    Impostazioni
  4. In Settings cliccare su Device Policy.
    Device Policy
  5. Cliccare su Add New Policy.
    Add New Policy
    Nota: Dell Technologies consiglia di impostare le policy in una configurazione "Learning Mode" per addestrare Dell Threat Defense per l'ambiente prima di passare a una configurazione "Protect Mode". Per ulteriori informazioni sulle policy consigliate e la definizione delle policy, consultare Raccomandazioni per le policy di Dell Threat Defense.
  6. Compilare il campo Policy Name (Nome criterio).
    Nome policy
  7. In File Type Executable, selezionare:
    • Auto Quarantine with Execution Control per mettere automaticamente in quarantena gli elementi contrassegnati come non sicuri.
    • Auto Quarantine with Execution Control per mettere automaticamente in quarantena gli elementi contrassegnati come sospetti.
    File Type Executable
  8. Enable auto-delete for quarantined files per eliminare automaticamente i file in quarantena dopo un minimo di 14 giorni e fino a un massimo di 365 giorni.
    Abilita eliminazione automatica per i file in quarantena
  9. Auto Upload per caricare elementi contrassegnati come non sicuri su InfinityCloud di Cylance per fornire maggiori dati utili a valutare il problema.
    Auto Upload
    Nota: per facilitare la gestione dell'utilizzo della larghezza di banda, ogni giorno è previsto un limite di caricamento di 250 MB per dispositivo. Inoltre, qualsiasi file di minaccia di dimensioni superiori a 51 non viene caricato su InfinityCloud per l'analisi.
  10. In Policy Safe List, cliccare su Add File se uno dei file deve essere inserito nell'elenco dei file sicuri dal rilevamento delle minacce.
    Elenco file sicuri
  11. Cliccare sulla scheda Protection Settings.
    Protection Settings
  12. Selezionare Prevent service shutdown from device per impedire la possibilità di interrompere localmente il servizio Threat Defense.
    Prevent service shutdown from device
  13. Selezionare Kill unsafe running processes and their sub processes in modo che Threat Defense termini automaticamente qualsiasi processo classificato come non sicuro.
    Termina i processi non sicuri in esecuzione e i relativi sottoprocessi
  14. Selezionare Background Threat Detection per fare in modo che Threat Defense verifichi automaticamente la presenza di minacce dormienti nei file eseguibili.
    Background Threat Detection
  15. Selezionare Watch For New Files per fare in modo che Threat Defense verifichi la presenza di minacce in file eseguibili nuovi o modificati.
    Watch For New Files
  16. Selezionare Copy File Samples per fare in modo che Threat Defense copi le minacce in un repository definito a scopo di ricerca.
    Copia file campione
  17. Selezionare la scheda Agent Settings.
    Impostazioni agent
  18. Selezionare Enable auto-upload of log files per inviare automaticamente i registri del dispositivo al supporto Cylance.
    Enable auto-upload of log files
  19. Selezionare Enable Desktop Notifications per visualizzare un avviso quando vengono trovati file sospetti o non sicuri.
    Enable Desktop Notifications
  20. Cliccare sulla scheda Script Control.
    Controllo mediante script
  21. Selezionare Script Control per abilitare il monitoraggio di PowerShell e degli script attivi.
    • Se Script Control è abilitato, determinare se Threat Defense deve essere impostato su Alert o Block al momento del rilevamento.
      Alert o Block
    • Se Script Control è abilitato, determinare se Disable Script Control deve essere abilitato.
      Disabilitre Script Control
  22. Inserire il percorso relativo di tutte le cartelle da escludere da Script Control in Folder Exclusions (includes subfolders).
    Esclusioni cartelle (include le sottocartelle)
    Nota: Per ulteriori informazioni sul percorso relativo, fare riferimento a Definizioni di policy per le esclusioni di cartelle (include sottocartelle) in Suggerimenti sui criteri di Dell Threat Defense.
  23. Una volta configurate tutte le impostazioni, cliccare su Create.
    Creazione
    Nota: è possibile modificare le policy in qualsiasi momento cliccando sul nome della policy da modificare in Device Policy. Eventuali modifiche alle policy vengono comunicate ai dispositivi oltre data.cylance.com sulla porta 443.

Per contattare il supporto, consultare l'articolo Numeri di telefono internazionali del supporto di Dell Data Security.
Accedere a TechDirect per generare una richiesta di supporto tecnico online.
Per ulteriori approfondimenti e risorse accedere al forum della community Dell Security.

Informazioni aggiuntive

 

Video

 

Prodotti interessati

Dell Threat Defense
Proprietà dell'articolo
Numero articolo: 000126835
Tipo di articolo: How To
Ultima modifica: 04 nov 2024
Versione:  10
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.