跳至主要內容

什麼是 Dell Threat Defense?

摘要: Dell Threat Defense 是一種軟體即服務 (SaaS) 解決方案,使用 Cylance 的進階威脅防護功能來管理惡意軟體,以免惡意軟體影響主機。

本文章適用於 本文章不適用於 本文無關於任何特定產品。 本文未識別所有產品版本。

症狀

注意:

本指南提供 Dell Threat Defense 特色與功能的簡短說明。


受影響的產品:

Dell Threat Defense

受影響的作業系統:

Windows
Mac


原因

不適用。

解析度

以下為 Dell Threat Defense 的常見問題:

注意:由於回應的複雜度及長度,有些問題可能會將您重新導向至不同的頁面。

Dell Threat Defense 是安裝在 Windows (桌上型電腦或伺服器) 或 Mac (桌上型電腦) 平台上的進階威脅預防計畫。這些平台仰賴 Web 主控台來管理威脅、報告、原則和升級。
Web 主控台通訊

Dell Threat Defense 可在線上或離線時運作,其分析檔案的方法是:

初始掃描:使用中的 Dell Threat Defense 會針對所有使用中程式和檔案進行初始掃描。

檔案雜湊查詢:Dell Threat Defense 會檢查檔案簽名 (稱為雜湊) 是否先前已識別為威脅。

初始掃描完成後,可透過以下方式提供持續的保護:

程式掃描:Dell Threat Defense 會對執行中和設定為自動啟動的程式執行掃描。

執行控制:Dell Threat Defense 會在執行檔案時進行分析。

會透過以下方式識別經過分析的檔案是否為威脅:

本機威脅分數:Dell Threat Defense 使用數學模型,將分數套用到經判定為潛在威脅的檔案和程式。

全球威脅分數:本機威脅分數會傳送至 Web 主控台,並與全球所有其他 Cylance 環境進行比較。

Dell Threat Defense 會使用此分數來判斷對已識別為威脅之檔案所採取的正確動作。根據原則而定,威脅的處理方式有兩種:

標示:根據本機和全域分數,會將檔案識別為不安全或異常。Dell Threat Defense 系統管理員可選擇:

  • 主動/被動隔離識別來自一或多個端點的威脅。
  • 主動/被動地將來自一或多個端點之遭到錯誤識別為威脅的檔案加入安全清單。

自動隔離:自動隔離識別為不安全或異常的檔案。Dell Threat Defense 系統管理員可選擇將錯誤識別為威脅的檔案回溯至安全清單。

 
注意:
  • 回溯至安全清單的檔案會自動從隔離中移除,並放回原來的位置。
  • 如需管理威脅的詳細資訊,請參閱如何管理 Dell Threat Defense 中的「保護」一節。
Dell Threat Defense 工作流程

Dell Threat Defense 的系統需求取決於端點使用 Windows 或 Mac 端點。如需每個平台需求的完整清單,請參閱 Dell Threat Defense 系統需求,以獲得更多資訊。

Dell Threat Defense 系統管理員可直接從 Web 主控台下載 Dell Threat Defense。如需更多資訊,請參閱如何下載 Dell Threat Defense 中的「裝置」一節。

 
注意:無法直接從 support.dell.com 下載 Dell Threat Defense,因為需要使用中的訂閱才能存取 Web 主控台。

Dell Threat Defense 的安裝程序會因 Windows 和 Mac 平台而有所不同。如需每個平台的完整演練,請參閱如何安裝 Dell Threat Defense

在 Mac OS X El Capitan (10.11.X) 和更新版本上,可能需要暫時停用系統完整性保護 (SIP)。請參閱如何停用 Dell Data Security / Dell Data Protection Mac 產品停用系統完整性保護,以獲得更多資訊。

在 macOS High Sierra (10.13.X) 和更新版本上,可能需要核准 Dell Data Security 的 Kernel Extension。如需更多資訊,請參閱如何允許 macOS 上的 Dell Data Security Kernel Extension

如果邀請將在七天內失效,當系統管理員嘗試登入 Dell Threat Defense 租戶時,可能會收到邀請錯誤。

要解決此問題:

請使用 Dell Data Security 國際支援電話號碼聯絡 ProSupport。

安裝 Dell Threat Defense 時需要安裝權杖。如需完整的演練,請參閱如何為 Dell Threat Defense 取得安裝權杖

Dell Threat Defense 使用 Web 主控台來管理所有端點的威脅、原則、更新和報告。如需所有主要功能的概觀,請參閱如何管理 Dell Threat Defense

檔案安全清單位於 Dell Threat Defense 的管理主控台中。如需更多資訊,請參閱如何將檔案加入 Dell Threat Defense 的安全清單

根據需求,每個環境的原則建議可能會有所不同。如需測試和基線,請參閱 Dell Threat Defense 原則建議

Dell Threat Defense 例外可能會使用安全雜湊演算法 (SHA)-256。如需更多資訊,請參閱如何為防毒和惡意軟體預防應用程式識別檔案的 SHA-256 雜湊

Dell Threat Defense 的產品版本在 Windows 和 Mac 平台間有所不同。如需全方位演練,請參閱如何識別 Dell Threat Defense 的版本

可從 Windows 和 Mac 端點提取端點狀態,以進行深入檢閱。如需更多資訊,請參閱如何分析 Dell Endpoint Security Suite Enterprise 與 Threat Defense 狀態

Threat Defense 的記錄收集程序會因 Windows 和 Mac 平台而有所不同。如需全方位演練,請參閱如何為 Dell Threat Defense 收集紀錄

Dell Threat Defense 的解除安裝程序會因 Windows 和 Mac 平台而有所不同。如需每個平台的完整演練,請參閱如何解除安裝 Dell Threat Defense


如要聯絡支援部門,請參閱 Dell Data Security 國際支援電話號碼
請前往 TechDirect,以線上產生技術支援要求。
如需更多深入見解與資源,請加入 Dell 安全性社群論壇

其他資訊

 

影片

 

受影響的產品

Dell Encryption, Dell Threat Defense
文章屬性
文章編號: 000129647
文章類型: Solution
上次修改時間: 20 12月 2022
版本:  16
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。