Перейти к основному содержимому
  • Простое и быстрое размещение заказов
  • Просмотр заказов и отслеживание состояния доставки
  • Создание списка продуктов и доступ к нему

Dell Threat Defensen käytäntöjen muokkaaminen

Сводка: Lue lisää Dell Threat Defensen käytäntöjen muuttamisesta näiden ohjeiden mukaisesti.

Данная статья применяется к Данная статья не применяется к Эта статья не привязана к какому-либо конкретному продукту. В этой статье указаны не все версии продуктов.

Инструкции

Huomautus:

Artikkelissa käsitellään Dell Threat Defensen käytäntöjen muokkaamista.


Tuotteet, joita asia koskee:

  • Dell Threat Defense

Dell Threat Defense hallinnoi käytäntöjen avulla ATP (Advanced Threat Prevention) -ominaisuuden toimintaa. On tärkeää muokata oletuskäytäntöä tai luoda uusi käytäntö ennen Threat Defense -ohjelman käyttöönottoa.

Huomautus: Lisätietoja suositeltavista käytännöistä ja käytäntöjen määritelmistä on Dell Threat Defense -käytäntösuosituksissa.
  1. Avaa Dell Threat Defense -hallintakonsoli selaimessa seuraavassa osoitteessa:
  2. Kirjaudu sisään Dell Threat Defense -hallintakonsoliin.
    Dell Threat Defense -hallintakonsoli
  3. Valitse konsolissa Settings-välilehti.
    Settings
  4. Valitse Asetukset-kohdastaLaitekäytäntö.
    Laitekäytäntö
  5. Valitse Add New Policy.
    Lisää uusi käytäntö
    Huomautus: Dell Technologies suosittelee, että käytännöt määritetään oppimistilakokoonpanossa, jotta Dell Threat Defense koulutetaan ympäristöä varten ennen suojaustilakokoonpanoon siirtymistä. Lisätietoja suositeltavista käytännöistä ja käytäntöjen määritelmistä on Dell Threat Defense -käytäntösuosituksissa.
  6. Kirjoita Policy Name.
    Käytännön nimi
  7. Valitse Tiedostotyyppi suoritettava -kohdassa:
    • Auto Quarantine with Execution Control, jotta vaarallisiksi merkityt kohteet asetetaan automaattiseen karanteeniin.
    • Auto Quarantine with Execution Control, jotta poikkeaviksi merkityt kohteet asetetaan automaattiseen karanteeniin.
    Suoritettava tiedostotyyppi
  8. Enable auto-delete for quarantined files, jotta karanteenissa olevat tiedostot poistetaan automaattisesti vähintään 14 päivän ja enintään 365 päivän kuluttua.
    Ota käyttöön automaattinen poisto karanteenissa oleville tiedostoille
  9. Auto Upload, jotta vaarallisiksi merkityt kohteet ladataan Cylancen InfinityCloud-palveluun vianmäärityksen lisätiedoiksi.
    Automaattinen lataus
    Huomautus: Kullakin laitteella on 250 Mt:n päiväkohtainen latausraja, mikä helpottaa kaistanleveyden käytön hallintaa. Lisäksi mitään yli 51: n uhkatiedostoa ei ladata InfinityCloudiin analysointia varten.
  10. Valitse Policy Safe List -kohdassa Add File, jos tiedostoja on lisättävä uhkien tunnistuksen turvalliseksi luetteloon.
    Käytännön turvallisiksi merkityt tiedostot
  11. Valitse Protection Settings -välilehti.
    Suojausasetukset
  12. Valitsemalla Prevent service shutdown from device voit estää Threat Defense -palvelun pysäyttämisen paikallisesti.
    Estä laitteen palvelun sammutus
  13. Valitsemalla Kill unsafe running processes and their sub processes voit määrittää Threat Defensen pysäyttämään vaaralliseksi luokitellut prosessit automaattisesti.
    Pysäytä vaaralliset käynnissä olevat prosessit ja niiden aliprosessit
  14. Valitsemalla Background Threat Detection voit määrittää Threat Defensein tarkistamaan suoritettavat tiedostot automaattisesti piilevien uhkien varalta.
    Uhkien taustatarkistus
  15. Valitsemalla Watch For New Files voit määrittää Threat Defensen tarkistamaan uudet tai muutetut suoritettavat tiedostot uhkien varalta.
    Varo uusia tiedostoja
  16. Valitsemalla Copy File Samples voit määrittää Threat Defensen kopioimaan uhkat määritettyyn säilöön tutkintaa varten.
    Kopioi tiedostonäytteet
  17. Valitse Agent Settings -välilehti.
    Sovelluksen asetukset
  18. Valitsemalla Enable auto-upload of log files voit ladata laitelokit automaattisesti Cylance-tuelle.
    Ota käyttöön lokitiedostojen automaattinen lataus
  19. Valitsemalla Enable Desktop Notifications voit sallia kehotteet poikkeavien tai vaarallisten tiedostojen kohdalla.
    Ota työpöytäilmoitukset käyttöön
  20. Valitse Script Control -välilehti.
    Komentosarjojen hallinta
  21. Valitsemalla Script Control voit ottaa käyttöön PowerShellin ja aktiivisten komentosarjojen tarkkailun.
    • Jos komentosarjojen hallinta on käytössä, määritä, tuleeko uhkapuolustuksen varoittaa vai estää havaittaessa.
      Hälytys tai esto
    • Jos Script Control on käytössä, määritä, onko Disable Script Control otettava käyttöön.
      Komentosarjojen hallinnan poistaminen käytöstä
  22. Määritä Folder Exclusions (includes subfolders) -kenttään niiden kansioiden suhteellinen polku, jotka Script Control ohittaa.
    Kansiopoikkeukset (sisältää alikansiot)
    Huomautus: Lisätietoja suhteellisesta reitityksestä on artikkelissa Kansioiden poissulkemisten käytäntömääritelmät (mukaan lukien alikansiot) kohdassa Dell Threat Defense Policy Recommendations.
  23. Kun kaikki asetukset on määritetty, valitse Create.
    Create
    Huomautus: Käytäntöjä voi muokata milloin tahansa napsauttamalla niiden nimeä Device Policy -kohdassa. Kaikista käytäntöjen muutoksista ilmoitetaan laitteisiin portin 443 data.cylance.com kautta.

Jos haluat ottaa yhteyttä tukeen, katso luettelo Dell Data Securityn kansainvälisen tuen puhelinnumeroista.
TechDirectissä voit luoda teknisen tukipyynnön verkossa.
Lisätietoja ja resursseja on Dell Security Community Forum -keskustelufoorumilla.

Дополнительная информация

 

Видео

 

Затронутые продукты

Dell Threat Defense
Свойства статьи
Номер статьи: 000126835
Тип статьи: How To
Последнее изменение: 04 Nov 2024
Версия:  10
Получите ответы на свои вопросы от других пользователей Dell
Услуги технической поддержки
Проверьте, распространяются ли на ваше устройство услуги технической поддержки.