Slik endrer du retningslinjer i Dell Threat Defense
Riepilogo: Finn ut mer om hvordan du endrer retningslinjer for Dell Threat Defense ved å følge disse instruksjonene.
Questo articolo si applica a
Questo articolo non si applica a
Questo articolo non è legato a un prodotto specifico.
Non tutte le versioni del prodotto sono identificate in questo articolo.
Istruzioni
Merk:
- Fra mai 2022 ble ikke Dell Threat Defense lenger vedlikeholdt. Dette produktet og tilhørende artikler blir ikke lenger oppdatert av Dell. Hvis du vil ha mer informasjon, kan du se Retningslinjer for produktlevetid (slutt på støtte og slutten av levetiden) for Dell Data Security. Hvis du har spørsmål om alternative artikler, kan du kontakte salgsteamet ditt eller endpointsecurity@dell.com.
- Se Endpoint Security hvis du vil ha mer informasjon om aktuelle produkter.
Denne artikkelen beskriver hvordan du endrer policyer for Dell Threat Defense.
Berørte produkter:
- Dell Threat Defense
Dell Threat Defense bruker policyer for å administrere atferden til ATP-motoren (Advanced Threat Prevention) på endepunkter. Det er viktig å endre standardpolicyen eller opprette en ny policy før du implementerer Threat Defense.
Merk: Hvis du vil ha mer informasjon om anbefalte retningslinjer og policydefinisjoner, kan du se Anbefalinger for forsvar mot trusler fra Dell.
- Gå til administrasjonskonsollen for Dell Threat Defense i en nettleser på:
- Nord-Amerika: https://dellthreatdefense.cylance.com/login
- Europa: https://dellthreatdefense-eu.cylance.com
- Asia, Stillehavskysten: https://dellthreatdefense-au.cylance.com
- Nord-Amerika: https://dellthreatdefense.cylance.com/login
- Logg inn på Dell Threat Defense-administrasjonskonsollen.
- Klikk kategorien Innstillinger i konsollen.
- Under Settings klikker du Device Policy.
- Klikk Legg til ny policy.
Merk: Dell Technologies anbefaler at du angir policyer i en "læringsmodus"-konfigurasjon for å lære opp Dell Threat Defense for miljøet før du bytter til en "Protect Mode"-konfigurasjon. Hvis du vil ha mer informasjon om anbefalte retningslinjer og policydefinisjoner, kan du se Anbefalinger for forsvar mot trusler fra Dell. - Fyll ut Policy Name (Navn på policy).
- Under Kjørbar filtype kontrollerer du:
- Automatisk karantene med kjøringskontroll for automatisk å sette varer i karantene som er merket som usikre.
- Automatisk karantene med kjøringskontroll for automatisk å sette varer som er merket som unormale i karantene.
- Aktiver automatisk sletting for filer i karantene for å automatisk slette filer i karantene etter minst 14 dager, opptil maksimalt 365 dager.
- Automatisk opplasting for å laste opp elementer som er merket som usikre til Cylances InfinityCloud for å gi ytterligere data for å hjelpe med sortering.
Merk: For å administrere båndbreddebruk er det en opplastingsgrense på 250 MB per enhet hver dag. I tillegg lastes ikke trusselfiler som er større enn 51 opp til InfinityCloud for analyse. - Under Liste over sikre policyer klikker du Legg til fil hvis noen filer må være sikret mot trusseloppdagelse.
- Klikk kategorien Beskyttelsesinnstillinger .
- Merk av for Forhindre at tjenesten slås av fra enheten for å forhindre muligheten til å avslutte tjenesten Threat Defense lokalt
- Merk av for Drep usikre kjørende prosesser og deres underprosesser for å få Threat Defense til automatisk å avslutte enhver klassifisert usikker prosess.
- Kontroller Oppdagelse av bakgrunnstrusler for å få Threat Defense til automatisk å sjekke kjørbare filer for sovende trusler.
- Se etter nye filer for å få Threat Defense til å se etter trusler i nye eller endrede kjørbare filer.
- Merk av for Kopier fileksempler for å få Threat Defense til å kopiere trusler til et definert repositorium for forskning.
- Kontroller kategorien Agentinnstillinger .
- Merk av for Aktiver automatisk opplasting av loggfiler for automatisk å laste opp enhetslogger til Cylance Support.
- Merk av for Aktiver skrivebordsvarslinger for å tillate ledetekster på unormale eller usikre filer.
- Klikk kategorien Skriptkontroll .
- Kontroller skriptkontroll for å aktivere overvåking av PowerShell og aktive skript.
- Hvis Skriptkontroll er aktivert, må du avgjøre om Threat Defense skal Varsle eller Blokker ved oppdaging.
- Hvis Skriptkontroll er aktivert, må du avgjøre om Deaktiver skriptkontroll skal være aktivert.
- Hvis Skriptkontroll er aktivert, må du avgjøre om Threat Defense skal Varsle eller Blokker ved oppdaging.
- Fyll ut mappeutelatelser (inkluderer undermapper) med den relative banen til eventuelle mapper som skal utelates fra skriptkontrollen.
Merk: Hvis du vil ha mer informasjon om relativ bane, kan du se Policydefinisjoner for mappeutelatelser (inkludert undermapper) i Dell Threat Defense Policy Recommendations. - Når alle innstillingene er konfigurert, klikker du på Opprett.
Merk: Policyer kan redigeres når som helst ved å klikke på navnet i Enhetspolicy. Eventuelle endringer i retningslinjene kommuniseres til enheter over data.cylance.com på port 443.
Når du skal kontakte kundestøtte, kan du se Dell Data Security internasjonale telefonnumre for støtte..
Gå til TechDirect for å generere en forespørsel om teknisk støtte på Internett.
Hvis du vil ha mer innsikt og flere ressurser, kan du bli med i fellesskapsforumet for Dell Security.
Informazioni aggiuntive
Video
Prodotti interessati
Dell Threat DefenseProprietà dell'articolo
Numero articolo: 000126835
Tipo di articolo: How To
Ultima modifica: 04 nov 2024
Versione: 10
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.