Перейти к основному содержимому
  • Простое и быстрое размещение заказов
  • Просмотр заказов и отслеживание состояния доставки
  • Создание списка продуктов и доступ к нему

Dell Threat Defenseでポリシーを変更する方法

Сводка: 次の手順に従って、Dell Threat Defenseのポリシーを変更する方法について説明します。

Данная статья применяется к Данная статья не применяется к Эта статья не привязана к какому-либо конкретному продукту. В этой статье указаны не все версии продуктов.

Инструкции

注:

この記事では、Dell Threat Defenseのポリシーを変更する方法について説明します。


対象製品:

  • Dell Threat Defense

Dell Threat Defenseは、ポリシーを使用して、エンドポイントでの高度な脅威防御(ATP)エンジンの動作を管理します。Threat Defenseを導入する前に、デフォルト ポリシーを変更するか、新しいポリシーを作成することが重要です。

注:推奨されるポリシーとポリシー定義の詳細については、「Dell Threat Defenseポリシーの推奨事項」を参照してください。
  1. Webブラウザーで、次の場所にあるDell Threat Defense管理コンソールに移動します。
  2. Dell Threat Defense管理コンソールにログインします。
    Dell Threat Defense管理コンソール
  3. コンソールで、[Settings]タブをクリックします。
    設定
  4. [Settings]で、[Device Policy]をクリックします。
    [Device Policy]
  5. Add New Policy]をクリックします。
    [Add New Policy]
    注:デル・テクノロジーズでは、「保護モード」構成に切り替える前に、「学習モード」構成でポリシーを設定して環境に合わせてDell Threat Defenseをトレーニングすることをお勧めします。推奨されるポリシーとポリシー定義の詳細については、「Dell Threat Defenseポリシーの推奨事項」を参照してください。
  6. [Policy Name(ポリシー名)]を入力します。
    ポリシー名
  7. [File Type Executable]で、次のチェックを入れます。
    • Auto Quarantine with Execution Control] - 危険とマークされたアイテムを自動的に隔離します。
    • Auto Quarantine with Execution Control] - 異常とマークされたアイテムを自動的に隔離します。
    [File Type]の下の[Executable]
  8. Enable auto-delete for quarantined files] - 隔離されたファイルを自動削除します(最短14日後、最長365日後)。
    検疫済みファイルの自動削除の有効化
  9. Auto Upload] - 危険とマークされたアイテムをCylanceのInfinityCloudにアップロードして、トリアージに役立つ追加データを提供します。
    [Auto Upload]
    注:帯域幅の使用量を管理するために、デバイスごとに1日250MBのアップロード制限があります。さらに、51 MBより大きい脅威ファイルは、分析のためにInfinityCloudにアップロードされません。
  10. 脅威検出からファイルを安全リストに登録する必要がある場合は、[ Policy Safe List]で[ Add File ]をクリックします。
    ポリシー セーフ リスト
  11. Protection Settings]タブをクリックします。
    保護設定
  12. Prevent service shutdown from device]をオンにして、Threat Defenseサービスをローカルで終了できなくします。
    [Prevent service shutdown from device]
  13. Kill unsafe running processes and their sub processes]をオンにして、危険として分類されたプロセスがThreat Defenseによって自動的に終了されるようにします。
    安全でない実行中のプロセスとそのサブ プロセスの強制終了
  14. Background Threat Detection]をオンにして、実行可能ファイルの休止状態の脅威がThreat Defenseによって自動的に確認されるようにします。
    バックグラウンド脅威検出
  15. Watch For New Files]をオンにして、新しい実行可能ファイルまたは変更された実行可能ファイルの脅威がThreat Defenseによって確認されるようにします。
    Watch For New Files
  16. Copy File Samples]をオンにして、Threat Defenseによって調査のために定義済みのリポジトリーに脅威がコピーされるようにします。
    ファイル サンプルのコピー
  17. Agent Settings]タブをクリックします。
    エージェント設定
  18. Enable auto-upload of log files]をオンにして、デバイス ログがCylanceサポートに自動的にアップロードされるようにします。
    [Enable auto-upload of log files]
  19. 異常または危険なファイルに対するプロンプトを許可するには、[Enable Desktop Notifications]をオンにします。
    [Enable Desktop Notifications]
  20. Script Control]タブをクリックします。
    スクリプト制御
  21. Script Control]をオンにして、PowerShellおよびアクティブなスクリプトの監視を有効にします。
    • スクリプト制御が有効になっている場合は、検出時にThreat Defenseがアラートするかブロックするかを決定します。
      [Alert]または[Block]
    • [Script Control]が有効になっている場合は、[Disable Script Control]を有効にする必要があるかどうかを判断します。
      [Disabling Script Control]
  22. Script Controlから除外するフォルダーの相対パスを[Folder Exclusions (includes subfolders)]に入力します。
    フォルダーの除外(サブフォルダーを含む)
    注:相対パスの詳細については、「Dell Threat Defenseポリシーの推奨事項」の「フォルダー除外のポリシー定義(サブフォルダーを含む)」を参照してください。
  23. すべての設定が完了したら、[Create]をクリックします。
    作成
    注:ポリシーは、デバイス ポリシー内でその名前をクリックすることで、いつでも編集できます。ポリシーに対する変更は、ポート443の data.cylance.com を介してデバイスに伝達されます。

サポートに問い合わせるには、「Dell Data Securityのインターナショナル サポート電話番号」を参照してください。
TechDirectにアクセスして、テクニカル サポート リクエストをオンラインで生成します。
さらに詳しい情報やリソースについては、「デル セキュリティ コミュニティー フォーラム」に参加してください。

Дополнительная информация

 

Видео

 

Затронутые продукты

Dell Threat Defense
Свойства статьи
Номер статьи: 000126835
Тип статьи: How To
Последнее изменение: 04 Nov 2024
Версия:  10
Получите ответы на свои вопросы от других пользователей Dell
Услуги технической поддержки
Проверьте, распространяются ли на ваше устройство услуги технической поддержки.