跳至主要內容
登出

歡迎來到 Dell

我的帳戶
  • 簡單快速地下訂單
  • 檢視訂單及追蹤商品運送狀態
  • 建立並存取您的產品清單
  • 使用「公司管理」來管理您的 Dell EMC 網站、產品和產品層級連絡人。
登入 建立帳戶 Premier 登入 合作夥伴計畫登入
與我們連絡

您的 Dell.com 購物車

文章編號: 000126835

Dell Threat Defensen käytäntöjen muokkaaminen

摘要: Dell Threat Defensen käytäntöjä voi muuttaa näiden ohjeiden avulla.

本文可能採用自動翻譯。如果您對翻譯品質有任何寶貴意見,請使用此頁面底部的表單告訴我們,謝謝。

文章內容

症狀

Huomautus:

Artikkelissa käsitellään Dell Threat Defensen käytäntöjen muokkaamista.

Tuotteet, joita asia koskee:

Dell Threat Defense

原因

Ei sovellettavissa

解析度

Dell Threat Defense hallinnoi käytäntöjen avulla ATP (Advanced Threat Prevention) -ominaisuuden toimintaa. On tärkeää muokata oletuskäytäntöä tai luoda uusi käytäntö ennen Threat Defense -ohjelman käyttöönottoa.

Huomautus: Lisätietoja suositeltavista käytännöistä ja käytäntöjen määritelmistä on Dell Threat Defense -käytäntösuosituksissa.

Käytännön muokkaaminen:

  1. Avaa Dell Threat Defense -hallintakonsoli selaimessa seuraavassa osoitteessa:
  2. Kirjaudu sisään Dell Threat Defense -hallintakonsoliin.

Dell Threat Defense -hallintakonsoli

  1. Valitse konsolissa Settings-välilehti.

Settings

  1. Valitse Settings-kohdassa Device Policy.

Laitekäytäntö

  1. Valitse Add New Policy.

Lisää uusi käytäntö

Huomautus: Dell suosittelee, että käytännöt määritetään oppimistilassa, jotta Dell Threat Defense oppii toimimaan ympäristössä, ennen kuin siirrytään suojaustilaan. Lisätietoja suositeltavista käytännöistä ja käytäntöjen määritelmistä on Dell Threat Defense -käytäntösuosituksissa.
  1. Kirjoita Policy Name (Käytännön nimi).

Käytännön nimi

  1. Valitse File Type Executable -kohdassa:
    • Auto Quarantine with Execution Control, jotta vaarallisiksi merkityt kohteet asetetaan automaattiseen karanteeniin.
    • Auto Quarantine with Execution Control, jotta poikkeaviksi merkityt kohteet asetetaan automaattiseen karanteeniin.

Tiedostotyyppi suoritettava tiedosto

  1. Enable auto-delete for quarantined files, jotta karanteenissa olevat tiedostot poistetaan automaattisesti vähintään 14 päivän ja enintään 365 päivän kuluttua.

Ota käyttöön automaattinen poisto karanteenissa oleville tiedostoille

  1. Auto Upload, jotta vaarallisiksi merkityt kohteet ladataan Cylancen InfinityCloud-palveluun vianmäärityksen lisätiedoiksi.

Automaattinen lähetys

Huomautus: Kullakin laitteella on 250 Mt:n päiväkohtainen latausraja, mikä helpottaa kaistanleveyden käytön hallintaa. Lisäksi yli 51-levyistä uhkatiedostoa ei ladata InfinityCloudiin analysointia varten.
  1. Valitse Käytännön turvallisten osoitteiden luettelo -kohdassa Lisää tiedosto , jos jokin tiedosto on lisättävä turvallisten osoitteiden luetteloon uhkien tunnistamiselta.

Käytännön turvallisiksi merkityt tiedostot

  1. Valitse Protection Settings -välilehti.

Suojausasetukset

  1. Valitsemalla Prevent service shutdown from device voit estää Threat Defense -palvelun pysäyttämisen paikallisesti.

Estä palvelun sammuttaminen laitteesta

  1. Valitsemalla Kill unsafe running processes and their sub processes voit määrittää Threat Defensen pysäyttämään vaaralliseksi luokitellut prosessit automaattisesti.

Pysäytä vaaralliset käynnissä olevat prosessit ja niiden aliprosessit

  1. Valitsemalla Background Threat Detection voit määrittää Threat Defensein tarkistamaan suoritettavat tiedostot automaattisesti piilevien uhkien varalta.

Uhkien taustatarkistus

  1. Valitsemalla Watch For New Files voit määrittää Threat Defensen tarkistamaan uudet tai muutetut suoritettavat tiedostot uhkien varalta.

Tarkista uudet tiedostot

  1. Valitsemalla Copy File Samples voit määrittää Threat Defensen kopioimaan uhkat määritettyyn säilöön tutkintaa varten.

Kopioi tiedostonäytteet

  1. Valitse Agent Settings -välilehti.

Sovelluksen asetukset

  1. Valitsemalla Enable auto-upload of log files voit ladata laitelokit automaattisesti Cylance-tuelle.

Ota käyttöön lokitiedostojen automaattinen lähetys

  1. Valitsemalla Enable Desktop Notifications voit sallia kehotteet poikkeavien tai vaarallisten tiedostojen kohdalla.

Enable Desktop Notifications

  1. Valitse Script Control -välilehti.

Komentosarjojen hallinta

  1. Valitsemalla Script Control voit ottaa käyttöön PowerShellin ja aktiivisten komentosarjojen tarkkailun.
    • Jos Script Control on käytössä, määritä antaako Threat Defense hälytyksen (Alert) vai tekeekö se eston (Block) havaitessaan uhkia.

Hälytys tai esto

  • Jos Script Control on käytössä, määritä, onko Disable Script Control käytössä.

Komentosarjojen hallinnan poistaminen käytöstä

  1. Määritä Folder Exclusions (includes subfolders) -kenttään niiden kansioiden suhteellinen polku, jotka Script Control ohittaa.

Kansiopoikkeukset (sisältää alikansiot)

Huomautus: lisätietoja suhteellisista poluista on Dell Threat Defensen suositeltujen käytäntöjen kohdassa Kansiopoikkeukset (sisältää alikansiot).
  1. Kun kaikki asetukset on määritetty, valitse Create.

Create

Huomautus: Käytäntöjä voi muokata milloin tahansa napsauttamalla niiden nimeä Device Policy -kohdassa. Käytäntöihin tehdyt muutokset siirretään laitteisiin osoitteessa data.cylance.com portin 443 kautta.

Jos haluat ottaa yhteyttä tukeen, katso luettelo Dell Data Securityn kansainvälisen tuen puhelinnumeroista.
TechDirectissä voit luoda teknisen tukipyynnön verkossa.
Lisätietoja ja resursseja on Dell Security Community Forum -keskustelufoorumilla.

 

其他資訊

 

影片

 

文章屬性

受影響的產品

Dell Threat Defense

上次發佈日期

19 12月 2022

版本

8

文章類型

Solution

返回頁首