Як змінити політики в Dell Threat Defense

У цій статті описано, як змінити політику Dell Threat Defense.

Продукти, на які вплинули:

• Захист від загроз Dell

Dell Threat Defense використовує політики для керування поведінкою механізму розширеного запобігання загрозам (ATP) на кінцевих точках. Важливо змінити політику за замовчуванням або створити нову політику перед розгортанням Threat Defense.

1. У веб-браузері перейдіть на консоль адміністрування Dell Threat Defense за адресою:
   • Північна Америка: https://dellthreatdefense.cylance.com/Login
   • Європа: https://dellthreatdefense-eu.cylance.com
   • Азіатсько-Тихоокеанський регіон: https://dellthreatdefense-au.cylance.com
2. Увійдіть у консоль адміністрування Dell Threat Defense.
   
3. У консолі перейдіть на вкладку Налаштування .
   
4. У розділі Налаштування натисніть Політика пристрою.
   
5. Натисніть Додати нову політику.
   
   Примітка: Dell Technologies рекомендує встановлювати політики в конфігурації «Режим навчання» для тренування Dell Threat Defense для навколишнього середовища, перш ніж переходити в конфігурацію «Режим захисту». Щоб отримати додаткову інформацію про рекомендовані політики та визначення політик, зверніться до рекомендацій Dell Threat Defense Policy Recommendations.
6. Введіть назву політики.
   
7. У розділі Виконуваний файл типу виберіть пункт Виконуваний файл (File Type Executable) перевірте:
   • Автоматичний карантин із керуванням виконанням для автоматичного поміщення елементів у карантин із позначками небезпечних.
   • Автоматичний карантин із керуванням виконанням для автоматичного поміщення в карантин елементів із позначками «ненормальні».
   
8. Увімкніть автоматичне видалення файлів у карантині , щоб автоматично видаляти файли в карантині принаймні через 14 днів, але не більше ніж через 365 днів.
   
9. Автоматичне завантаження для завантаження предметів з позначкою небезпечності в InfinityCloud від Cylance, щоб надати додаткові дані для допомоги в сортуванні.
   
   Примітка: Щоб керувати використанням пропускної здатності, щодня на пристрій встановлено ліміт завантаження у 250 МБ. Крім того, будь-який файл загрози, розмір якого перевищує 51, не завантажується в InfinityCloud для аналізу.
10. У розділі «Список безпечних політик» натисніть «Додати файл », якщо будь-які файли мають бути захищені від виявлення загроз.
    
11. Перейдіть на вкладку Налаштування захисту .
    
12. Установіть прапорець Запобігти вимкненню служби на пристрої , щоб заборонити можливість локального завершення служби Threat Defense.
    
13. Встановіть прапорець Видаляти небезпечні запущені процеси та їхні підпроцеси , щоб Threat Defense автоматично завершував будь-який секретний небезпечний процес.
    
14. Перевірте виявлення фонових загроз , щоб функція Threat Defense автоматично перевіряла виконувані файли на наявність неактивних загроз.
    
15. Перевірте Watch For New Files , щоб Threat Defense перевіряв нові або змінені виконувані файли на наявність загроз.
    
16. Встановіть прапорець «Зразки файлів копій», щоб мати копіювання загроз із захистом у визначене сховище для дослідження.
    
17. Перевірте вкладку Налаштування агента .
    
18. Встановіть прапорець Увімкнути автоматичне завантаження файлів журналів , щоб автоматично вивантажувати журнали пристрою до служби підтримки Cylance.
    
19. Встановіть прапорець Увімкнути сповіщення на робочому столі , щоб дозволити запити щодо ненормальних або небезпечних файлів.
    
20. Перейдіть на вкладку Керування сценарієм .
    
21. Перевірте Керування сценаріями , щоб увімкнути моніторинг PowerShell та активних сценаріїв.
    • Якщо ввімкнено функцію «Керування сценарієм», визначте, чи має функція «Захист від загроз» «Попереджати» або «Блокувати в разі виявлення».
      
    • Якщо ввімкнено параметр «Керування сценарієм», визначте, чи слід увімкнути параметр «Вимкнути керування сценарієм».
      
22. Заповніть розділ «Виключення папок» (включно з вкладеними папками) відносним шляхом до всіх папок, які потрібно виключити з Script Control.
    
    Примітка: Щоб отримати додаткові відомості про відносний шлях, зверніться до розділу Визначення політик для виключень папок (включно з вкладеними папками) у рекомендаціях щодо політики захисту від загроз Dell.
23. Після того, як всі параметри будуть налаштовані, натисніть Створити.
    
    Примітка: Політики можна редагувати в будь-який час, клацнувши їхню назву в розділі «Політика пристрою». Про будь-які зміни в політиках повідомляється пристроям понад data.cylance.com на порту 443.

Щоб зв'язатися зі службою підтримки, зверніться до номерів телефонів міжнародної підтримки Dell Data Security.
Перейдіть до TechDirect , щоб згенерувати запит на технічну підтримку онлайн.
Щоб отримати додаткову статистику та ресурси, приєднуйтесь до форуму спільноти Dell Security Community.