Перейти к основному содержимому
  • Простое и быстрое размещение заказов
  • Просмотр заказов и отслеживание состояния доставки
  • Создание списка продуктов и доступ к нему

Jak upravit zásady v softwaru Dell Threat Defense

Сводка: Podle těchto pokynů zjistěte, jak změnit zásady softwaru Dell Threat Defense.

Данная статья применяется к Данная статья не применяется к Эта статья не привязана к какому-либо конкретному продукту. В этой статье указаны не все версии продуктов.

Инструкции

Poznámka:

Tento článek popisuje, jak upravit zásady softwaru Dell Threat Defense.


Dotčené produkty:

  • Dell Threat Defense

Software Dell Threat Defense využívá zásady ke správě chování systému pokročilé prevence hrozeb (ATP) na koncových bodech. Před nasazením softwaru Threat Defense je důležité upravit výchozí zásadu nebo vytvořit novou.

Poznámka: Další informace o doporučených zásadách a definicích zásad naleznete v článku Doporučení ohledně zásad softwaru Dell Threat Defense.
  1. Ve webovém prohlížeči přejděte do konzole pro správu softwaru Dell Threat Defense na adrese:
  2. Přihlaste se do konzole pro správu softwaru Dell Threat Defense.
    Konzole pro správu softwaru Dell Threat Defense
  3. V konzoli klikněte na kartu Settings.
    Nastavení
  4. V části Nastavení klikněte na položku Device Policy.
    Device Policy
  5. Klikněte na možnost Add New Policy.
    Add New Policy
    Poznámka: Společnost Dell Technologies doporučuje nastavit zásady v konfiguraci "Learning Mode", aby se software Dell Threat Defense naučil pro prostředí, před přepnutím do konfigurace "Protect Mode". Další informace o doporučených zásadách a definicích zásad naleznete v článku Doporučení ohledně zásad softwaru Dell Threat Defense.
  6. Do pole Policy Name zadejte název zásady.
    Název zásady
  7. V části File Type Executable zkontrolujte:
    • Auto Quarantine with Execution Control pro automatickou karanténu položek označených jako nebezpečné.
    • Auto Quarantine with Execution Control pro automatickou karanténu položek označených jako abnormální.
    File Type Executable
  8. Enable auto-delete for quarantined files pro automatické odstranění souborů v karanténě po nejméně 14 dnech, maximálně však 365 dní.
    Enable auto-delete for quarantined files
  9. Auto Upload pro odeslání položek označených jako nebezpečné do služby InfinityCloud společnosti Cylance, aby bylo možné poskytnout další data, která pomohou s řešením.
    Auto Upload
    Poznámka: Pro usnadnění správy využití šířky pásma je každý den k dispozici limit nahrávání 250 MB pro každé zařízení. Kromě toho se do služby InfinityCloud pro analýzu nenahraje žádný soubor hrozeb větší než 51.
  10. V části Seznam bezpečných zásad klikněte na možnost Přidat soubor , pokud některé soubory musí být označeny za bezpečné před detekcí hrozeb.
    Policy Safe List
  11. Klikněte na kartu Protection Settings.
    Protection Settings
  12. Zaškrtnutím možnosti Prevent service shutdown from device zakážete možnost místně ukončit službu Threat Defense.
    Prevent service shutdown from device
  13. Zaškrtněte možnost Kill unsafe running processes and their sub processes, aby software Threat Defense automaticky ukončil jakýkoli klasifikovaný nebezpečný proces.
    Kill unsafe running processes and their sub processes
  14. Zaškrtněte možnost Background Threat Detection, aby software Threat Defense automaticky zkontroloval, zda ve spustitelných souborech nejsou spící hrozby.
    Background Threat Detection
  15. Zaškrtněte možnost Watch For New Files, aby software Threat Defense kontroloval nové nebo upravené spustitelné soubory, zda neobsahují hrozby.
    Watch for New Files
  16. Zaškrtněte možnost Copy File Samples, aby software Threat Defense mohl kopírovat hrozby do definovaného úložiště pro účely zkoumání.
    Copy File Samples
  17. Klikněte na kartu Agent Settings.
    Agent Settings
  18. Zaškrtněte možnost Enable auto-upload of log files pro automatické odesílání protokolů zařízení podpoře Cylance.
    Enable auto-upload of log files
  19. Zaškrtnutím možnosti Enable Desktop Notification povolíte výzvy u abnormálních nebo nebezpečných souborů.
    Enable Desktop Notifications
  20. Klikněte na kartu Script Control.
    Script Control
  21. Zaškrtnutím možnosti Script Control povolíte monitorování prostředí PowerShell a aktivních skriptů.
    • Pokud je povolená správa skriptů , určete, jestli má služba Threat Defense při detekci upozorňovat nebo blokovat .
      Alert nebo Block
    • Pokud je povolena správa skriptů , určete, zda má být povolena možnost Zakázat správu skriptů.
      Disable Script Control
  22. Do pole Folder Exclusions (includes subfolders) vyplňte relativní cestu všech složek, které mají být vyloučeny z funkce Script Control.
    Folder Exclusions (includes subfolders)
    Poznámka: Další informace o relativních cestách naleznete v článku Definice zásad pro výjimky složky (včetně podsložek) v dokumentu Dell Threat Defense Policy Recommendations.
  23. Po nakonfigurování všech nastavení klikněte na tlačítko Create.
    Vytvoření
    Poznámka: Zásady lze kdykoli upravit kliknutím na jejich název v části Device Policy. Veškeré změny zásad se předávají zařízením přes data.cylance.com na portu 443.

Chcete-li kontaktovat podporu, přečtěte si článek Telefonní čísla mezinárodní podpory Dell Data Security.
Přejděte na portál TechDirect a vygenerujte online žádost o technickou podporu.
Další informace a zdroje získáte na fóru komunity Dell Security.

Дополнительная информация

 

Видео

 

Затронутые продукты

Dell Threat Defense
Свойства статьи
Номер статьи: 000126835
Тип статьи: How To
Последнее изменение: 04 Nov 2024
Версия:  10
Получите ответы на свои вопросы от других пользователей Dell
Услуги технической поддержки
Проверьте, распространяются ли на ваше устройство услуги технической поддержки.