Passa al contenuto principale
  • Effettua gli ordini in modo rapido e semplice
  • Visualizza gli ordini e monitora lo stato della spedizione
  • Crea e accedi a un elenco dei tuoi prodotti

Modyfikowanie zasad w programie Dell Threat Defense

Riepilogo: Dowiedz się, jak zmienić zasady programu Dell Threat Defense, postępując zgodnie z poniższymi instrukcjami.

Questo articolo si applica a Questo articolo non si applica a Questo articolo non è legato a un prodotto specifico. Non tutte le versioni del prodotto sono identificate in questo articolo.

Istruzioni

Uwaga:

W tym artykule opisano sposób modyfikowania zasad programu Dell Threat Defense.


Dotyczy produktów:

  • Dell Threat Defense

Program Dell Threat Defense używa zasad w celu zarządzania działaniem silnika zapobiegania zaawansowanym zagrożeniom (ATP) w punktach końcowych. Przed wdrożeniem programu Threat Defense koniecznie trzeba zmodyfikować zasadę „domyślną” lub utworzyć nowe zasady.

Uwaga: Więcej informacji na temat zalecanych zasad i definicji zasad zawiera artykuł Zalecenia dotyczące zasad programu Dell Threat Defense.
  1. Z poziomu przeglądarki internetowej przejdź do konsoli administracyjnej Dell Threat Defense pod adresem:
  2. Zaloguj się do konsoli administracyjnej Dell Threat Defense.
    Konsola administracyjna Dell Threat Defense
  3. W konsoli kliknij kartę Ustawienia.
    Ustawienia
  4. W obszarze Ustawienia kliknij pozycję Zasady dotyczące urządzeń.
    Zasady urządzeń
  5. Kliknij polecenie Dodaj nowe zasady.
    Dodaj nowe zasady
    Uwaga: Firma Dell Technologies zaleca ustawienie zasad w konfiguracji "Learning Mode" w celu wytrenowania ochrony środowiska Dell Threat Defense przed przejściem do konfiguracji "Protect Mode". Więcej informacji na temat zalecanych zasad i definicji zasad zawiera artykuł Zalecenia dotyczące zasad programu Dell Threat Defense.
  6. Podaj nazwę zasady.
    Nazwa zasady
  7. W obszarze Wykonywalny typ pliku sprawdź:
    • Automatyczna kwarantanna z funkcją kontroli wykonania, aby aktywować automatyczną kwarantannę elementów oznaczonych jako niebezpieczne.
    • Automatyczna kwarantanna z funkcją kontroli wykonania, aby aktywować automatyczną kwarantannę elementów oznaczonych jako nietypowe.
    Wykonywalny typ pliku
  8. Zaznacz pole Włącz automatyczne usuwanie plików poddanych kwarantannie w celu automatycznego usuwania plików poddanych kwarantannie po upływie co najmniej 14 dni, a maksymalnie 365 dni.
    Włącz automatyczne usuwanie plików poddanych kwarantannie
  9. Zaznacz pole Automatyczne przesyłanie, aby przesyłać elementy oznaczone jako niebezpieczne do InfinityCloud Cylance w celu dostarczenia dodatkowych danych, które pomogą w weryfikacji.
    Automatyczne przesyłanie
    Uwaga: Aby ułatwić zarządzanie wykorzystaniem przepustowości, istnieje dzienny limit przesyłania 250 MB na urządzenie. Ponadto żaden plik zagrożenia większy niż 51 nie jest przesyłany do InfinityCloud do analizy.
  10. W obszarze Lista bezpiecznych dla zasady kliknij opcję Dodaj plik , jeśli trzeba dodać jakieś pliki do listy plików bezpiecznych, które nie będą poddawane procedurze wykrywania zagrożeń.
    Lista bezpiecznych dla zasady
  11. Kliknij kartę Ustawienia ochrony.
    Ustawienia ochrony
  12. Zaznacz opcję Zapobiegaj zamknięciu usługi z urządzenia, aby zapobiec możliwości lokalnego zakończenia usługi Threat Defense.
    Zapobiegaj zamknięciu usługi z urządzenia
  13. Zaznacz pole Zamykaj niebezpieczne uruchomione procesy i ich procesy podrzędne, aby program Threat Defense automatycznie kończył wszelkie procesy sklasyfikowane jako niebezpieczne.
    Zamykaj niebezpieczne uruchomione procesy i ich procesy podrzędne
  14. Zaznacz pole Wykrywanie zagrożeń w tle, aby program Threat Defense automatycznie sprawdzał pliki wykonywalne pod kątem zagrożeń.
    Wykrywanie zagrożeń w tle
  15. Zaznacz pole Obserwuj nowe pliki, aby program Threat Defense sprawdzał nowe lub zmodyfikowane pliki wykonywalne pod kątem zagrożeń.
    Obserwuj nowe pliki
  16. Zaznacz pole Kopiuj przykładowe pliki, aby program Threat Defense kopiował zagrożenia do zdefiniowanego repozytorium w celu zbadania.
    Kopiuj przykładowe pliki
  17. Sprawdź kartę Ustawienia agenta.
    Ustawienia agenta
  18. Zaznacz opcję Włącz automatyczne przesyłanie plików dziennika, aby automatycznie przesyłać dzienniki urządzeń do działu pomocy technicznej Cylance.
    Włącz automatyczne przesyłanie plików dziennika
  19. Zaznacz opcję Włącz powiadomienia na pulpicie, aby zezwolić na monity dotyczące nietypowych lub niebezpiecznych plików.
    Włącz powiadomienia na pulpicie
  20. Kliknij kartę Kontrola skryptów.
    Kontrola skryptu
  21. Zaznacz opcję Kontrola skryptów, aby włączyć monitorowanie programu PowerShell i aktywnych skryptów.
    • Jeśli funkcja kontroli skryptów jest włączona, określ, czy funkcja Threat Defense ma ostrzegać lub blokować w przypadku wykrycia.
      Ostrzeganie lub blokowanie
    • Jeśli funkcja kontroli skryptów jest włączona, określ, czy powinna być włączona funkcja wyłączania kontroli skryptów.
      Wyłączanie opcji sterowania skryptami
  22. Wypełnij pole Wykluczenia folderów (wraz z podfolderami), wpisując ścieżkę względną wszystkich folderów, które mają być wyłączone z kontroli skryptów.
    Wykluczenia folderów (wraz z podfolderami)
    Uwaga: Aby uzyskać więcej informacji na temat ścieżek względnych, zapoznaj się z definicjami zasad dla wykluczeń folderów (obejmuje podfoldery) w zaleceniach dotyczących zasad ochrony przed zagrożeniami firmy Dell.
  23. Po skonfigurowaniu wszystkich ustawień kliknij przycisk Utwórz.
    Tworzenie
    Uwaga: Zasady można edytować w dowolnym momencie, klikając ich nazwę w zasadach urządzeń. Wszelkie zmiany zasad są przekazywane urządzeniom przez data.cylance.com na porcie 443.

Aby skontaktować się z pomocą techniczną, przejdź do sekcji Numery telefonów międzynarodowej pomocy technicznej Dell Data Security.
Przejdź do TechDirect, aby wygenerować zgłoszenie online do pomocy technicznej.
Aby uzyskać dodatkowe informacje i zasoby, dołącz do Forum społeczności Dell Security.

Informazioni aggiuntive

 

Video

 

Prodotti interessati

Dell Threat Defense
Proprietà dell'articolo
Numero articolo: 000126835
Tipo di articolo: How To
Ultima modifica: 04 nov 2024
Versione:  10
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.