Passa al contenuto principale
  • Effettua gli ordini in modo rapido e semplice
  • Visualizza gli ordini e monitora lo stato della spedizione
  • Crea e accedi a un elenco dei tuoi prodotti

Beleidsregels wijzigen in Dell Threat Defense

Riepilogo: Meer informatie over het wijzigen van het beleid voor Dell Threat Defense door deze instructies te volgen.

Questo articolo si applica a Questo articolo non si applica a Questo articolo non è legato a un prodotto specifico. Non tutte le versioni del prodotto sono identificate in questo articolo.

Istruzioni

Opmerking:

In dit artikel wordt beschreven hoe u beleidsregels voor Dell Threat Defense kunt wijzigen.


Betreffende producten:

  • Dell Threat Defense

Dell Threat Defense gebruikt beleidsregels om het gedrag van de ATP-engine (Advanced Threat Prevention) op eindpunten te beheren. Het is belangrijk om het standaardbeleid te wijzigen of een nieuw beleid te maken voordat u Threat Defense implementeert.

Opmerking: Raadpleeg voor meer informatie over aanbevolen beleid en beleidsdefinities de aanbevelingen van Dell Threat Defense.
  1. Ga via een webbrowser naar de Dell Threat Defense beheerconsole op:
  2. Meld u aan bij de Dell Threat Defense-beheerconsole.
    Dell Threat Defense beheerconsole
  3. Klik in de console op het tabblad Instellingen .
    Instellingen
  4. Klik onder Instellingen op Apparaatbeleid.
    Device Policy
  5. Klik op Nieuw beleid toevoegen.
    Nieuw beleid toevoegen
    Opmerking: Dell Technologies raadt aan om beleidsregels in te stellen in een configuratie met de modus Leren om Dell Threat Defense te trainen voor het milieu voordat u overschakelt naar een configuratie met de modus Beschermen. Raadpleeg voor meer informatie over aanbevolen beleid en beleidsdefinities de aanbevelingen van Dell Threat Defense.
  6. Voer een Policynaam in.
    Beleidsnaam
  7. Controleer onder Uitvoerbaar bestandstype:
    • Automatische quarantaine met Execution Control om items die als onveilig zijn aangemerkt automatisch in quarantaine te plaatsen.
    • Automatische quarantaine met Execution Control om items die als abnormaal zijn gemarkeerd automatisch in quarantaine te plaatsen.
    Uitvoerbaar bestandstype
  8. Schakel automatisch verwijderen in voor in quarantaine geplaatste bestanden om in quarantaine geplaatste bestanden automatisch te verwijderen na minimaal 14 dagen, tot een maximum van 365 dagen.
    Automatisch verwijderen inschakelen voor bestanden in quarantaine
  9. Automatisch uploaden om items die als onveilig zijn gemarkeerd te uploaden naar Cylance's InfinityCloud om aanvullende gegevens te verstrekken om te helpen bij triage.
    Automatisch uploaden
    Opmerking: Om het bandbreedtegebruik te helpen beheren, is er een uploadlimiet van 250 MB per apparaat per dag. Bovendien wordt een bedreigingsbestand groter dan 51 niet geüpload naar de InfinityCloud voor analyse.
  10. Klik onder Policy Safe List op Add File als er bestanden op de veilige lijst van bedreigingen moeten worden geplaatst.
    Veilige lijst
  11. Klik op het tabblad Beschermingsinstellingen .
    Beveiligingsinstellingen
  12. Schakel Prevent service shutdown from device in om de mogelijkheid om de Threat Defense-service lokaal te beëindigen te verbieden.
    Voorkom dat de service wordt afgesloten vanaf het apparaat
  13. Schakel Kill unsafe actieve processen en hun subprocessen in om Threat Defense automatisch een geclassificeerd onveilig proces te laten beëindigen.
    Onveilige actieve processen en hun subprocessen beëindigen
  14. Schakel Background Threat Detection in om Threat Defense automatisch uitvoerbare bestanden te laten controleren op slapende bedreigingen.
    Detectie van bedreigingen op de achtergrond
  15. Schakel Watch For New Files in om Threat Defense nieuwe of gewijzigde uitvoerbare bestanden te laten controleren op bedreigingen.
    Let op nieuwe bestanden
  16. Schakel Copy File Samples in om Threat Defense bedreigingen te laten kopiëren naar een gedefinieerde repository voor onderzoek.
    Bestandsvoorbeelden kopiëren
  17. Controleer het tabblad Agentinstellingen .
    Agentinstellingen
  18. Schakel Automatisch uploaden van logboekbestanden in om automatisch apparaatlogboeken te uploaden naar Cylance Support.
    Automatisch uploaden van logbestanden inschakelen
  19. Schakel Bureaubladmeldingen inschakelen in om prompts toe te staan voor abnormale of onveilige bestanden.
    Desktopmeldingen inschakelen
  20. Klik op het tabblad Script Control .
    Scriptcontrole
  21. Schakel Script Control in om bewaking van PowerShell en actieve scripts in te schakelen.
    • Als Scriptbeheer is ingeschakeld, bepaalt u of Threat Defense moet waarschuwen of blokkeren bij detectie.
      Waarschuwing of blokkering
    • Als Scriptbesturing is ingeschakeld, bepaalt u of Scriptbeheer uitschakelen moet zijn ingeschakeld.
      Scriptbesturing uitschakelen
  22. Mapuitsluitingen (inclusief submappen) invullen met het relatieve pad van alle mappen die moeten worden uitgesloten van Script Control.
    Mapuitsluitingen (inclusief submappen)
    Opmerking: Raadpleeg voor meer informatie over relatieve paden de beleidsdefinities voor mapuitsluitingen (inclusief submappen) in de aanbevelingen van Dell Threat Defense Policy.
  23. Zodra alle instellingen zijn geconfigureerd, klikt u op Maken.
    Maken
    Opmerking: Beleidsregels kunnen op elk gewenst moment worden bewerkt door op hun naam te klikken in Device Policy. Wijzigingen in het beleid worden gecommuniceerd naar apparaten via data.cylance.com poort 443.

Als u contact wilt opnemen met support, raadpleegt u de internationale telefoonnummers voor support van Dell Data Security.
Ga naar TechDirect om online een aanvraag voor technische support te genereren.
Voor meer informatie over inzichten en hulpbronnen kunt u zich aanmelden bij het Dell Security Community Forum.

Informazioni aggiuntive

 

Video

 

Prodotti interessati

Dell Threat Defense
Proprietà dell'articolo
Numero articolo: 000126835
Tipo di articolo: How To
Ultima modifica: 04 nov 2024
Versione:  10
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.