Перейти к основному содержимому
  • Простое и быстрое размещение заказов
  • Просмотр заказов и отслеживание состояния доставки
  • Создание списка продуктов и доступ к нему

Dell Threat Defense'te İlkeleri Değiştirme

Сводка: Bu talimatları izleyerek Dell Threat Defense ilkelerini nasıl değiştireceğinizi öğrenin.

Данная статья применяется к Данная статья не применяется к Эта статья не привязана к какому-либо конкретному продукту. В этой статье указаны не все версии продуктов.

Инструкции

Not:

Bu makalede, Dell Threat Defense için ilkelerin nasıl değiştirileceği açıklanmaktadır.


Etkilenen Ürünler:

  • Dell Threat Defense

Dell Threat Defense, uç noktalarda gelişmiş tehdit önleme (ATP) motoru davranışını yönetmek için ilkeleri kullanır. Threat Defense'i dağıtmadan önce varsayılan ilkeyi değiştirmek veya yeni bir ilke oluşturmak önemlidir.

Not: Önerilen ilkeler ve ilke tanımları hakkında daha fazla bilgi için Dell Threat Defense İlke Önerileri başlıklı makaleye başvurun.
  1. Bir web tarayıcısından şu adreste bulunan Dell Threat Defense yönetim konsoluna gidin:
  2. Dell Threat Defense yönetim konsolunda oturum açın.
    Dell Threat Defense yönetim konsolu
  3. Konsolda Settings (Ayarlar) sekmesine tıklayın.
    Ayarlar
  4. Ayarlar altında Aygıt İlkesi'ne tıklayın.
    Device Policy (Aygıt İlkesi)
  5. Add New Policy (Yeni İlke Ekle) öğesine tıklayın.
    Add New Policy (Yeni İlke Ekle)
    Not: Dell Technologies, "Koruma Modu" yapılandırmasına geçmeden önce ortam için Dell Threat Defense i eğitmek üzere "Öğrenme Modu" yapılandırmasında ilkeler belirlemenizi önerir. Önerilen ilkeler ve ilke tanımları hakkında daha fazla bilgi için Dell Threat Defense İlke Önerileri başlıklı makaleye başvurun.
  6. Policy Name (İlke Adı) alanını doldurun.
    Politika Adı
  7. File Type Executable altında şunları kontrol edin:
    • Güvensiz olarak işaretlenen öğeleri otomatik olarak karantinaya almak için Auto Quarantine with Execution Control (Yürütme Denetimi ile Otomatik Karantina).
    • Anormal olarak işaretlenen öğeleri otomatik olarak karantinaya almak için Auto Quarantine with Execution Control (Yürütme Denetimi ile Otomatik Karantina).
    File Type (Dosya Türü) ve Executable (Yürütülebilir Dosya)
  8. Karantinaya alınan dosyaları en az 14 gün ve en fazla 365 gün sonra otomatik olarak silmek üzere Enable auto-delete for quarantined files (Karantinaya alınan dosyalar için otomatik silmeyi etkinleştir) seçeneğini belirleyin.
    Karantinaya alınan dosyalar için otomatik silmeyi etkinleştir
  9. Güvensiz olarak işaretlenen öğeleri Cylance InfinityCloud'a yüklemek için Auto Upload (Otomatik Yükleme) seçeneğinin belirlenmesi, öncelik belirlemeye yardımcı olacak ek veriler sunar.
    Auto Upload (Otomatik Yükleme)
    Not: Bant genişliği kullanımını yönetmeye yardımcı olmak için her gün aygıt başına 250 MB yükleme sınırı uygulanır. Ayrıca, 51'den büyük herhangi bir tehdit dosyası, analiz için InfinityCloud'a yüklenmez.
  10. Herhangi bir dosyanın tehdit algılamadan güvenli listeye alınması gerekiyorsa Policy Safe List altında Add File ögesine tıklayın.
    İlkeye Uygun Dosyalar Listesi
  11. Protection Settings (Koruma Ayarları) sekmesine tıklayın.
    Koruma Ayarları
  12. Threat Defense hizmetini yerel olarak sonlandırmayı engellemek için Prevent service shutdown from device (Hizmetin aygıttan kapatılmasını engelle) seçeneğini işaretleyin.
    Prevent service shutdown from device (Hizmetin aygıttan kapatılmasını engelle)
  13. Threat Defense'in güvensiz olarak sınıflandırılmış herhangi bir işlemi otomatik olarak sonlandırmasını sağlamak için Kill unsafe running processes and their sub processes (Çalışan güvensiz işlemleri ve alt işlemlerini sonlandır) seçeneğini işaretleyin.
    Güvenli olmayan çalışan işlemleri ve alt işlemlerini sonlandır
  14. Threat Defense'in yürütülebilir dosyaları devre dışı tehditlere karşı otomatik olarak denetlemesini sağlamak için Background Threat Detection (Arka Plan Tehdit Algılaması) seçeneğini işaretleyin.
    Arka Planda Tehdit Algılama
  15. Threat Defense'in yeni veya değiştirilmiş yürütülebilir dosyaları tehditlere karşı kontrol etmesi için Watch For New Files (Yeni Dosyaları İzle) seçeneğini işaretleyin.
    Yeni Dosyaları Gözle
  16. Threat Defense'in araştırma için tanımlanmış bir havuza tehditleri kopyalaması için Copy File Samples (Dosya Örneklerini Kopyala) seçeneğini işaretleyin.
    Dosya Örneklerini Kopyala
  17. Agent Settings (Aracı Ayarları) sekmesini işaretleyin.
    Aracı Ayarları
  18. Aygıt günlüklerini otomatik olarak Cylance Desteğine yüklemek için Enable auto-upload of log files (Günlük dosyalarının otomatik olarak yüklenmesini etkinleştir) seçeneğini işaretleyin.
    Enable auto-upload of log files (Günlük dosyalarının otomatik olarak yüklenmesini etkinleştir)
  19. Anormal veya güvensiz dosyalarda istemlere izin vermek için Enable Desktop Notifications (Masaüstü Bildirimlerini Etkinleştir) seçeneğini işaretleyin.
    Enable Desktop Notifications (Masaüstü Bildirimlerini Etkinleştir)
  20. Script Control (Komut Dosyası Kontrolü) sekmesine tıklayın.
    Komut Dosyası Kontrolü
  21. PowerShell ve etkin komut dosyalarının izlenmesini etkinleştirmek için Script Control (Komut Dosyası Kontrolü) seçeneğini işaretleyin.
    • Komut Dosyası Denetimi etkinse, Threat Defense'in algılamada Uyarı mı yoksa Engelleme mi gerektiğini belirleyin.
      Alert (Uyarı) veya Block (Engelleme)
    • Komut Dosyası Denetimi etkinse Komut Dosyası Denetimini Devre Dışı Bırak seçeneğinin etkin olup olmadığını belirleyin.
      Disable Script Control (Komut Dosyası Kontrolünü Devre Dışı Bırak)
  22. Folder Exclusions (includes subfolders) [Klasör Hariç Tutma (alt klasörler dahil)] bölümünü, Script Control (Komut Dosyası Kontrolü) sürecinde hariç tutulacak herhangi bir klasörün göreli yolu ile doldurun.
    Klasör Hariç Tutma (alt klasörler dahil)
    Not: Göreli yol oluşturma hakkında daha fazla bilgi için Dell Threat Defense İlke Önerileri'ndekiKlasör Dışlamaları (alt klasörler dahil) için İlke Tanımları bölümüne başvurun.
  23. Tüm ayarlar yapılandırıldıktan sonra Create (Oluştur) öğesine tıklayın.
    Oluşturma
    Not: İlkeler, Device Policy (Aygıt İlkesi) içinde ilgili ada tıklanarak herhangi bir zamanda düzenlenebilir. Politikalarda yapılan tüm değişiklikler 443 numaralı bağlantı noktasında data.cylance.com üzerinden cihazlara iletilir.

Destek ile iletişime geçmek için Dell Data Security Uluslararası Destek Telefon Numaraları başlıklı makaleye başvurun.
Çevrimiçi olarak teknik destek talebi oluşturmak için TechDirect adresine gidin.
Daha fazla faydalı bilgi ve kaynak için Dell Security Topluluk Forumu'na katılın.

Дополнительная информация

 

Видео

 

Затронутые продукты

Dell Threat Defense
Свойства статьи
Номер статьи: 000126835
Тип статьи: How To
Последнее изменение: 04 Nov 2024
Версия:  10
Получите ответы на свои вопросы от других пользователей Dell
Услуги технической поддержки
Проверьте, распространяются ли на ваше устройство услуги технической поддержки.