Passa al contenuto principale
  • Effettua gli ordini in modo rapido e semplice
  • Visualizza gli ordini e monitora lo stato della spedizione
  • Crea e accedi a un elenco dei tuoi prodotti

Как изменить политики в Dell Threat Defense

Riepilogo: Узнайте, как изменить политики для Dell Threat Defense, следуя этим инструкциям.

Questo articolo si applica a Questo articolo non si applica a Questo articolo non è legato a un prodotto specifico. Non tutte le versioni del prodotto sono identificate in questo articolo.

Istruzioni

Примечание.

В этой статье описывается изменение политик для Dell Threat Defense.


Затронутые продукты:

  • Dell Threat Defense

Dell Threat Defense использует политики для управления поведением механизма Advanced Threat Prevention (ATP) на конечных точках. Перед развертыванием Threat Defense важно изменить политику по умолчанию или создать новую политику.

Примечание. Для получения дополнительной информации о рекомендуемых политиках и определениях политик см. документ Рекомендации по политикам Dell Threat Defense.
  1. В браузере перейдите к консоли администрирования Dell Threat Defense по следующим адресам:
  2. Выполните вход в консоль администрирования Dell Threat Defense.
    Консоль администрирования Dell Threat Defense
  3. В консоли перейдите на вкладку Settings.
    Settings
  4. В разделе Settings нажмите Device Policy.
    Device Policy
  5. Нажмите Add New Policy.
    Add New Policy
    Примечание. Dell Technologies рекомендует настраивать политики в конфигурации «Режим обучения» для обучения Dell Threat Defense для среды, прежде чем переходить в конфигурацию «Режим защиты». Для получения дополнительной информации о рекомендуемых политиках и определениях политик см. документ Рекомендации по политикам Dell Threat Defense.
  6. Заполните поле Policy Name.
    Policy Name
  7. В разделе File Type Execuable установите флажок:
    • Auto Quarantine with Execution Control для автоматического помещения в карантин элементов, помеченных как небезопасные.
    • Auto Quarantine with Execution Control для автоматического помещения в карантин элементов, помеченных как аномальные.
    File Type Executable
  8. Enable auto-delete for quarantined files для автоматического удаления файлов, помещенных в карантин, не позднее чем через 14 дней, но не более чем через 365 дней.
    Включить автоудаление для файлов в карантине
  9. Auto Upload для загрузки элементов, отмеченных как небезопасные, в среду Cylance InfinityCloud с целью предоставления дополнительных данных для облегчения сортировки.
    Auto Upload
    Примечание. Для упрощения управления использованием пропускной способности на каждое устройство устанавливается ограничение на загрузку 250 Мбайт в день. Кроме того, файл угрозы, размер которого превышает 51, не будет загружен в InfinityCloud для анализа.
  10. В списке «Policy Safe» нажмите Add File , если какие-либо файлы должны быть добавлены в список безопасности при обнаружении угроз.
    Список безопасных политик
  11. Выберите вкладку Protection Settings.
    Protection Settings
  12. Установите флажок Prevent service shutdown from device, чтобы запретить локальное отключение службы Threat Defense.
    Prevent service shutdown from device
  13. Установите флажок Kill unsafe running processes and their sub processes, чтобы Threat Defense автоматически прекращала любой процесс, классифицированный как небезопасный.
    Kill unsafe running processes and their sub processes
  14. Установите флажок Background Threat Detection, чтобы Threat Defense автоматически проверяла исполняемые файлы на наличие скрытых угроз.
    Background Threat Detection
  15. Установите флажок Watch for New Files, чтобы Threat Defense проверяла новые или измененные исполняемые файлы на наличие угроз.
    Watch For New Files
  16. Установите флажок Copy File Samples, чтобы Threat Defense копировала угрозы в определенный репозиторий для исследований.
    Copy File Samples
  17. Проверьте вкладку Agent Settings.
    Agent Settings
  18. Установите флажок Enable auto-upload of log files для автоматической загрузки журналов устройства в службу поддержки Cylance.
    Enable auto-upload of log files
  19. Установите флажок Enable Desktop Notifications, чтобы разрешить запросы на аномальные или небезопасные файлы.
    Enable Desktop Notifications
  20. Перейдите на вкладку Script Control.
    Script Control
  21. Установите флажок Script Control, чтобы включить мониторинг PowerShell и активных сценариев.
    • Если включено управление сценариями, определите, должна ли защита от угроз оповещать или блокировать при обнаружении.
      Alert или Block
    • Если параметр «Управление сценариями» включен, определите, следует ли включить параметр «Отключить управление сценариями».
      Отключение управления сценариями
  22. Заполните Folder Exclusions (includes subfolders) относительным путем всех папок, которые будут исключены из функции «Script Control».
    Folder Exclusions (includes subfolders)
    Примечание. Для получения дополнительной информации об относительных путях см. Определения политик для исключений папок (включая вложенные папки) в рекомендациях по политикам Dell Threat Defense.
  23. После настройки всех параметров нажмите Create.
    Создание
    Примечание. Политики можно редактировать в любое время, нажав на их имя в разделе «Device Policy». Обо всех изменениях в политиках сообщается устройствам через порт 443 data.cylance.com.

Чтобы связаться со службой поддержки, см. Номера телефонов международной службы поддержки Dell Data Security.
Перейдите в TechDirect, чтобы создать запрос на техническую поддержку в режиме онлайн.
Для получения дополнительной информации и ресурсов зарегистрируйтесь на форуме сообщества Dell Security.

Informazioni aggiuntive

 

Video

 

Prodotti interessati

Dell Threat Defense
Proprietà dell'articolo
Numero articolo: 000126835
Tipo di articolo: How To
Ultima modifica: 04 nov 2024
Versione:  10
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.