跳至主要內容
登出

歡迎來到 Dell

我的帳戶
  • 簡單快速地下訂單
  • 檢視訂單及追蹤商品運送狀態
  • 建立並存取您的產品清單
  • 使用「公司管理」來管理您的 Dell EMC 網站、產品和產品層級連絡人。
登入 建立帳戶 Premier 登入 合作夥伴計畫登入
與我們連絡

您的 Dell.com 購物車

文章編號: 000126835

Ändern von Policies in Dell Threat Defense

摘要: Mithilfe dieser Anweisungen können Policies für Dell Threat Defense geändert werden.

本文可能採用自動翻譯。如果您對翻譯品質有任何寶貴意見,請使用此頁面底部的表單告訴我們,謝謝。

文章內容

症狀

Hinweis:

In diesem Artikel wird beschrieben, wie Sie Policies für Dell Threat Defense ändern.

Betroffene Produkte:

Dell Threat Defense

原因

Nicht zutreffend.

解析度

Dell Threat Defense verwendet Policies, um das Verhalten der ATP-Engine (Advanced Threat Prevention) auf Endpunkten zu managen. Es ist wichtig, dass Sie die Standard-Policy ändern oder eine neue Policy erstellen, bevor Sie Threat Defense bereitstellen.

Hinweis: Weitere Informationen zu empfohlenen Policies und Policy-Definitionen finden Sie unter Dell Threat Defense – Policy-Empfehlungen.

So ändern Sie die Policy:

  1. Gehen Sie in einem Webbrowser zur Dell Threat Defense-Verwaltungskonsole unter:
  2. Melden Sie sich bei der Dell Threat Defense-Verwaltungskonsole an.

Dell Threat Defense Verwaltungskonsole

  1. Klicken Sie in der Konsole auf die Registerkarte Settings.

Einstellungen

  1. Klicken Sie in den Einstellungen auf Device Policy.

Geräte-Policy

  1. Klicken Sie auf Add New Policy.

Neue Policy hinzufügen

Hinweis: Dell empfiehlt, Policies in einer „Lernmodus“-Konfiguration festzulegen, um Dell Threat Defense für die Umgebung zu trainieren, bevor zu einer „Schutzmodus“-Konfiguration gewechselt wird. Weitere Informationen zu empfohlenen Policies und Policy-Definitionen finden Sie unter Dell Threat Defense – Policy-Empfehlungen.
  1. Geben Sie einen Richtliniennamen ein.

Policy-Name

  1. Aktivieren Sie unter „File Type Executable“:
    • Auto Quarantine with Execution Control zur automatischen Quarantäne von als unsicher markierten Elementen.
    • Auto Quarantine with Execution Control zur automatischen Quarantäne von als anormal markierten Elementen.

Ausführbarer Dateityp

  1. Aktivieren Sie Enable auto-delete for quarantined files, um unter Quarantäne gestellte Dateien nach mindestens 14 Tagen bis zu maximal 365 Tagen automatisch zu löschen.

Automatisches Löschen für in Quarantäne gestellte Dateien aktivieren

  1. Wählen Sie Auto Upload, um Elemente, die als unsicher markiert wurden, in die Cylance InfinityCloud hochzuladen, um zusätzliche Daten zur Unterstützung bei der Triage bereitzustellen.

Automatischer Upload

Hinweis: Um die Bandbreitennutzung zu managen, gibt es eine Upload-Begrenzung von 250 MB pro Gerät pro Tag. Darüber hinaus werden Bedrohungsdateien, die größer als 51 sind, nicht zur Analyse in die InfinityCloud hochgeladen.
  1. Klicken Sie unter „Policy Safe List“ auf Add File, wenn Dateien vor der Bedrohungserkennung auf die sichere Liste gesetzt werden sollen.

Sichere Liste der Richtlinie

  1. Klicken Sie auf die Registerkarte Protection Settings.

Schutzeinstellungen

  1. Aktivieren Sie Prevent service shutdown from device, um zu verhindern, dass der Threat Defense-Dienst lokal beendet werden kann.

Herunterfahren des Services vom Gerät verhindern

  1. Aktivieren Sie Kill unsafe running processes and their sub processes, damit Threat Defense jeden als unsicher klassifizierten Prozess automatisch beendet.

Unsichere laufende Prozesse und ihre Unterprozesse beenden

  1. Aktivieren Sie Background Threat Detection, damit Threat Defense ausführbare Dateien automatisch auf ruhende Bedrohungen prüft.

Hintergrunderkennung von Bedrohungen

  1. Aktivieren Sie Watch For New Files, damit Threat Defense neue oder geänderte ausführbare Dateien auf Bedrohungen prüft.

Auf neue Dateien überwachen

  1. Aktivieren Sie Copy File Samples, damit Threat Defense Bedrohungen zur Untersuchung in ein festgelegtes Repository kopiert.

Dateibeispiele kopieren

  1. Aktivieren Sie die Registerkarte Agent Settings.

Agent-Einstellungen

  1. Aktivieren Sie Enable auto-upload of log files, um Geräteprotokolle automatisch an den Cylance-Support hochzuladen.

Automatischen Upload von Protokolldateien aktivieren

  1. Aktivieren Sie Enable Desktop Notifications, um Eingabeaufforderungen für anormale oder unsichere Dateien zuzulassen.

Desktopbenachrichtigungen aktivieren

  1. Klicken Sie auf die Registerkarte Script Control.

Skriptkontrolle

  1. Aktivieren Sie Script Control, um das Monitoring von PowerShell und aktiven Skripten zu aktivieren.
    • Wenn Script Control aktiviert ist, legen Sie fest, ob Threat Defense eine Warnmeldung senden oder Blockieren soll, wenn eine Bedrohung erkannt wird.

Warnmeldung oder Blockierung

  • Wenn Script Control aktiviert ist, legen Sie fest, ob „Disable Script Control“ aktiviert werden soll.

Deaktivieren der Skriptsteuerung

  1. Füllen Sie Folder Exclusions (includes subfolders) mit dem relativen Pfad aller Ordner aus, die von Script Control ausgeschlossen werden sollen.

Ausgeschlossene Ordner (mit Unterordnern)

Hinweis: Weitere Informationen zu relativen Pfaden finden Sie unter Policy-Definitionen für Ordnerausschlüsse (einschließlich Unterordnern) in Dell Threat Defense – Policy-Empfehlungen.
  1. Sobald alle Einstellungen konfiguriert wurden, klicken Sie auf Create.

Erstellen

Hinweis: Policies können jederzeit bearbeitet werden, indem Sie auf den jeweiligen Namen in der Geräte-Policy klicken. Alle Änderungen an Policies werden den Geräten über data.cylance.com auf Port 443 gesendet.

Nutzen Sie zur Kontaktaufnahme mit dem Support die internationalen Support-Telefonnummern von Dell Data Security.
Gehen Sie zu TechDirect, um online eine Anfrage an den technischen Support zu erstellen.
Zusätzliche Einblicke und Ressourcen erhalten Sie im Dell Security Community Forum.

 

其他資訊

 

影片

 

文章屬性

受影響的產品

Dell Threat Defense

上次發佈日期

19 12月 2022

版本

8

文章類型

Solution

返回頁首