Passa al contenuto principale
  • Effettua gli ordini in modo rapido e semplice
  • Visualizza gli ordini e monitora lo stato della spedizione
  • Crea e accedi a un elenco dei tuoi prodotti

Modifier des stratégies dans Dell Threat Defense (en anglais)

Riepilogo: Découvrez comment modifier les stratégies de Dell Threat Defense en suivant ces instructions.

Questo articolo si applica a Questo articolo non si applica a Questo articolo non è legato a un prodotto specifico. Non tutte le versioni del prodotto sono identificate in questo articolo.

Istruzioni

Remarque :

Cet article explique comment modifier des stratégies de Dell Threat Defense.


Produits concernés :

  • Dell Threat Defense

Dell Threat Defense utilise des stratégies pour gérer le comportement du moteur ATP (Advanced Threat Prevention) sur les points de terminaison. Il est important de modifier la stratégie par défaut ou de créer une nouvelle stratégie avant de déployer Dell Threat Defense.

Remarque : pour plus d’informations sur les stratégies recommandées et les définitions de stratégies, consultez Recommandations relatives aux stratégies de Dell Threat Defense (en anglais).
  1. Depuis un navigateur Web, accédez à la console d’administration Dell Threat Defense à l’adresse :
  2. Connectez-vous à la console d’administration Dell Threat Defense.
    Console d’administration Dell Threat Defense
  3. Dans la console, cliquez sur l’onglet Settings.
    Settings (Paramètres)
  4. Sous Paramètres, cliquez sur Stratégie d’appareil.
    Stratégie d'appareil
  5. Cliquez sur Ajouter une nouvelle stratégie.
    Ajouter une nouvelle stratégie
    Remarque : Dell Technologies recommande de définir des stratégies en « mode d’apprentissage » pour former Dell Threat Defense pour l’environnement avant de passer à une configuration en « mode de protection ». pour plus d’informations sur les stratégies recommandées et les définitions de stratégies, consultez Recommandations relatives aux stratégies de Dell Threat Defense (en anglais).
  6. Saisissez un nom de stratégie.
    Nom de la politique
  7. Sous File Type Executable, vérifiez :
    • Auto Quarantine with Execution Control pour mettre automatiquement en quarantaine les éléments marqués comme dangereux.
    • Auto Quarantine with Execution Controlpour mettre automatiquement en quarantaine les éléments marqués comme anormaux.
    Exécutable de type de fichier
  8. Enable auto-delete for quarantined filespour supprimer automatiquement les fichiers mis en quarantaine après un minimum de 14 jours jusqu’à un maximum de 365 jours.
    Activer la suppression automatique pour les fichiers mis en quarantaine
  9. Auto Upload pour télécharger des éléments marqués comme dangereux sur l’InfinityCloud de Cylance afin de fournir des données supplémentaires pour faciliter le tri.
    Téléchargement automatique
    Remarque : pour vous aider à gérer l’utilisation de la bande passante, il existe une limite de téléchargement de 250 Mo par appareil chaque jour. En outre, les fichiers de menaces de plus de 51 ne sont pas téléchargés dans l'InfinityCloud pour analyse.
  10. Sous Liste fiable des règles, cliquez sur Ajouter un fichier si des fichiers doivent être inscrits sur la liste fiable de la détection des menaces.
    Liste de sécurité de la stratégie
  11. Cliquez sur l’onglet Paramètres de protection.
    Paramètres de protection
  12. Cochez Empêcher l’arrêt du service sur l’appareil pour empêcher la fermeture locale du service Threat Defense.
    Empêcher l'arrêt du service à partir de l'appareil
  13. Cochez Kill unsafe running processes and their sub processes pour que Threat Defense mette automatiquement fin à tout processus dangereux classifié.
    Arrêter les processus dangereux en cours d’exécution et leurs sous-processus
  14. Cochez Détection des menaces en arrière-plan pour que Threat Defense vérifie automatiquement les fichiers exécutables pour détecter les menaces inactives.
    Détection des menaces en arrière-plan
  15. Cochez Rechercher les nouveaux fichiers pour que Threat Defense vérifie les menaces dans les fichiers exécutables nouveaux ou modifiés.
    Rechercher les nouveaux fichiers
  16. Cochez Exemples de fichier de copie pour que Threat Defense copie les menaces vers un référentiel défini pour la recherche.
    Copier les exemples de fichiers
  17. Cochez l’onglet Paramètres de l’agent.
    Paramètres de l’agent
  18. Cochez Enable auto-upload of log files pour télécharger automatiquement les journaux de l’appareil sur le support Cylance.
    Activer le téléchargement automatique des journaux
  19. Cochez Enable Desktop Notifications pour autoriser les invites sur les fichiers anormaux ou dangereux.
    Activer les notifications de bureau
  20. Cliquez sur l’onglet Contrôle des scripts.
    Contrôle des scripts
  21. Cochez Contrôle des scripts pour activer la surveillance de PowerShell et des scripts actifs.
    • Si le contrôle des scripts est activé, déterminez si Threat Defense doit alerter ou bloquer lors de la détection.
      Alerte ou bloc
    • Si le contrôle de script est activé, déterminez si le contrôle de script doit être activé.
      Désactivation du contrôle de script
  22. Renseignez Folder Exclusions (includes subfolders) avec le chemin relatif de tous les dossiers à exclure du contrôle des scripts.
    Exclusions de dossiers (y compris les sous-dossiers)
    Remarque : Pour plus d’informations sur le chemin relatif, consultez Définitions de stratégie pour les exclusions de dossier (y compris les sous-dossiers) dans les recommandations de stratégie Dell Threat Defense.
  23. Une fois tous les paramètres configurés, cliquez sur Create.
    Création
    Remarque : les stratégies peuvent être modifiées à tout moment en cliquant sur leur nom dans Règle d’appareil. Toutes les modifications apportées aux stratégies sont communiquées aux périphériques via data.cylance.com sur le port 443.

Pour contacter le support technique, consultez l’article Numéros de téléphone du support international Dell Data Security.
Accédez à TechDirect pour générer une demande de support technique en ligne.
Pour plus d’informations et de ressources, rejoignez le Forum de la communauté Dell Security.

Informazioni aggiuntive

 

Video

 

Prodotti interessati

Dell Threat Defense
Proprietà dell'articolo
Numero articolo: 000126835
Tipo di articolo: How To
Ultima modifica: 04 nov 2024
Versione:  10
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.