Dell Threat Defense'te İlkeleri Değiştirme

Bu makalede, Dell Threat Defense için ilkelerin nasıl değiştirileceği açıklanmaktadır.

Etkilenen Ürünler:

Dell Threat Defense

Geçerli değil.

Dell Threat Defense, uç noktalarda gelişmiş tehdit önleme (ATP) motoru davranışını yönetmek için ilkeleri kullanır. Threat Defense'i dağıtmadan önce varsayılan ilkeyi değiştirmek veya yeni bir ilke oluşturmak önemlidir.

İlkeyi Değiştirmek İçin:

1. Bir web tarayıcısından şu adreste bulunan Dell Threat Defense yönetim konsoluna gidin:
   • Kuzey Amerika: https://dellthreatdefense.cylance.com/Login
   • Avrupa: https://dellthreatdefense-eu.cylance.com
   • Asya Pasifik: https://dellthreatdefense-au.cylance.com
2. Dell Threat Defense yönetim konsolunda oturum açın.

3. Konsolda Settings (Ayarlar) sekmesine tıklayın.

4. Settings (Ayarlar) bölümünde Device Policy (Aygıt İlkesi) öğesine tıklayın.

5. Add New Policy (Yeni İlke Ekle) öğesine tıklayın.

6. Policy Name (İlke Adı) alanını doldurun.

7. File Type (Dosya Türü) ve Executable (Yürütülebilir Dosya) bölümünde aşağıdaki öğeleri işaretleyin:
   • Güvensiz olarak işaretlenen öğeleri otomatik olarak karantinaya almak için Auto Quarantine with Execution Control (Yürütme Denetimi ile Otomatik Karantina).
   • Anormal olarak işaretlenen öğeleri otomatik olarak karantinaya almak için Auto Quarantine with Execution Control (Yürütme Denetimi ile Otomatik Karantina).

8. Karantinaya alınan dosyaları en az 14 gün ve en fazla 365 gün sonra otomatik olarak silmek üzere Enable auto-delete for quarantined files (Karantinaya alınan dosyalar için otomatik silmeyi etkinleştir) seçeneğini belirleyin.

9. Güvensiz olarak işaretlenen öğeleri Cylance InfinityCloud'a yüklemek için Auto Upload (Otomatik Yükleme) seçeneğinin belirlenmesi, öncelik belirlemeye yardımcı olacak ek veriler sunar.

10. Policy Safe List (İlke Güvenlik Listesi) bölümünde, herhangi bir dosyanın tehdit algılamadan güvenli listeye alınması gerekiyorsa Add File (Dosya Ekle) öğesine tıklayın.

11. Protection Settings (Koruma Ayarları) sekmesine tıklayın.

12. Threat Defense hizmetini yerel olarak sonlandırmayı engellemek için Prevent service shutdown from device (Hizmetin aygıttan kapatılmasını engelle) seçeneğini işaretleyin.

13. Threat Defense'in güvensiz olarak sınıflandırılmış herhangi bir işlemi otomatik olarak sonlandırmasını sağlamak için Kill unsafe running processes and their sub processes (Çalışan güvensiz işlemleri ve alt işlemlerini sonlandır) seçeneğini işaretleyin.

14. Threat Defense'in yürütülebilir dosyaları devre dışı tehditlere karşı otomatik olarak denetlemesini sağlamak için Background Threat Detection (Arka Plan Tehdit Algılaması) seçeneğini işaretleyin.

15. Threat Defense'in yeni veya değiştirilmiş yürütülebilir dosyaları tehditlere karşı kontrol etmesi için Watch For New Files (Yeni Dosyaları İzle) seçeneğini işaretleyin.

16. Threat Defense'in araştırma için tanımlanmış bir havuza tehditleri kopyalaması için Copy File Samples (Dosya Örneklerini Kopyala) seçeneğini işaretleyin.

17. Agent Settings (Aracı Ayarları) sekmesini işaretleyin.

18. Aygıt günlüklerini otomatik olarak Cylance Desteğine yüklemek için Enable auto-upload of log files (Günlük dosyalarının otomatik olarak yüklenmesini etkinleştir) seçeneğini işaretleyin.

19. Anormal veya güvensiz dosyalarda istemlere izin vermek için Enable Desktop Notifications (Masaüstü Bildirimlerini Etkinleştir) seçeneğini işaretleyin.

20. Script Control (Komut Dosyası Kontrolü) sekmesine tıklayın.

21. PowerShell ve etkin komut dosyalarının izlenmesini etkinleştirmek için Script Control (Komut Dosyası Kontrolü) seçeneğini işaretleyin.
    • Script Control (Komut Dosyası Kontrolü) etkinleştirilirse Threat Defense'in algıladığı sorunlar için Alert (Uyarı) işlemi mi yoksa Block (Engelleme) işlemi mi gerçekleştirmesi gerektiğini belirleyin.

• Script Control (Komut Dosyası Kontrolü) etkinleştirilirse Disable Script Control (Komut Dosyası Kontrolünü Devre Dışı Bırak) seçeneğinin etkinleştirilip etkinleştirilmeyeceğini belirleyin.

22. Folder Exclusions (includes subfolders) [Klasör Hariç Tutma (alt klasörler dahil)] bölümünü, Script Control (Komut Dosyası Kontrolü) sürecinde hariç tutulacak herhangi bir klasörün göreli yolu ile doldurun.

23. Tüm ayarlar yapılandırıldıktan sonra Create (Oluştur) öğesine tıklayın.

Destek ile iletişime geçmek için Dell Data Security Uluslararası Destek Telefon Numaraları başlıklı makaleye başvurun.
Çevrimiçi olarak teknik destek talebi oluşturmak için TechDirect adresine gidin.
Daha fazla faydalı bilgi ve kaynak için Dell Security Topluluk Forumu'na katılın.