Slik endrer du retningslinjer i Dell Threat Defense

Summary: Finn ut mer om hvordan du endrer retningslinjer for Dell Threat Defense ved å følge disse instruksjonene.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Merk:

Denne artikkelen beskriver hvordan du endrer policyer for Dell Threat Defense.

Berørte produkter:

  • Dell Threat Defense

Dell Threat Defense bruker policyer for å administrere atferden til ATP-motoren (Advanced Threat Prevention) på endepunkter. Det er viktig å endre standardpolicyen eller opprette en ny policy før du implementerer Threat Defense.

Merk: Hvis du vil ha mer informasjon om anbefalte retningslinjer og policydefinisjoner, kan du se Anbefalinger for forsvar mot trusler fra Dell.
  1. Gå til administrasjonskonsollen for Dell Threat Defense i en nettleser på:
  2. Logg inn på Dell Threat Defense-administrasjonskonsollen.
    Administrasjonskonsoll for Dell Threat Defense
  3. Klikk kategorien Innstillinger i konsollen.
    Settings (Innstillinger)
  4. Under Settings klikker du Device Policy.
    Enhetspolicy
  5. Klikk Legg til ny policy.
    Legg til ny policy
    Merk: Dell Technologies anbefaler at du angir policyer i en "læringsmodus"-konfigurasjon for å lære opp Dell Threat Defense for miljøet før du bytter til en "Protect Mode"-konfigurasjon. Hvis du vil ha mer informasjon om anbefalte retningslinjer og policydefinisjoner, kan du se Anbefalinger for forsvar mot trusler fra Dell.
  6. Fyll ut Policy Name (Navn på policy).
    Policynavn
  7. Under Kjørbar filtype kontrollerer du:
    • Automatisk karantene med kjøringskontroll for automatisk å sette varer i karantene som er merket som usikre.
    • Automatisk karantene med kjøringskontroll for automatisk å sette varer som er merket som unormale i karantene.
    Kjørbar filtype
  8. Aktiver automatisk sletting for filer i karantene for å automatisk slette filer i karantene etter minst 14 dager, opptil maksimalt 365 dager.
    Aktiver automatisk sletting for filer i karantene
  9. Automatisk opplasting for å laste opp elementer som er merket som usikre til Cylances InfinityCloud for å gi ytterligere data for å hjelpe med sortering.
    Automatisk opplasting
    Merk: For å administrere båndbreddebruk er det en opplastingsgrense på 250 MB per enhet hver dag. I tillegg lastes ikke trusselfiler som er større enn 51 opp til InfinityCloud for analyse.
  10. Under Liste over sikre policyer klikker du Legg til fil hvis noen filer må være sikret mot trusseloppdagelse.
    Sikker liste for policy
  11. Klikk kategorien Beskyttelsesinnstillinger .
    Beskyttelsesinnstillinger
  12. Merk av for Forhindre at tjenesten slås av fra enheten for å forhindre muligheten til å avslutte tjenesten Threat Defense lokalt
    Forhindre tjenesteavslutning fra enheten
  13. Merk av for Drep usikre kjørende prosesser og deres underprosesser for å få Threat Defense til automatisk å avslutte enhver klassifisert usikker prosess.
    Fjern usikre, kjørende prosesser og deres underprosesser
  14. Kontroller Oppdagelse av bakgrunnstrusler for å få Threat Defense til automatisk å sjekke kjørbare filer for sovende trusler.
    Trusseloppdagelse i bakgrunnen
  15. Se etter nye filer for å få Threat Defense til å se etter trusler i nye eller endrede kjørbare filer.
    Se etter nye filer
  16. Merk av for Kopier fileksempler for å få Threat Defense til å kopiere trusler til et definert repositorium for forskning.
    Kopier fileksempler
  17. Kontroller kategorien Agentinnstillinger .
    Agentinnstillinger
  18. Merk av for Aktiver automatisk opplasting av loggfiler for automatisk å laste opp enhetslogger til Cylance Support.
    Aktiver automatisk opplasting av loggfiler
  19. Merk av for Aktiver skrivebordsvarslinger for å tillate ledetekster på unormale eller usikre filer.
    Aktiver skrivebordsvarsler
  20. Klikk kategorien Skriptkontroll .
    Script Control (Skriptkontroll)
  21. Kontroller skriptkontroll for å aktivere overvåking av PowerShell og aktive skript.
    • Hvis Skriptkontroll er aktivert, må du avgjøre om Threat Defense skal Varsle eller Blokker ved oppdaging.
      Varsle eller blokkere
    • Hvis Skriptkontroll er aktivert, må du avgjøre om Deaktiver skriptkontroll skal være aktivert.
      Deaktivere skriptkontroll
  22. Fyll ut mappeutelatelser (inkluderer undermapper) med den relative banen til eventuelle mapper som skal utelates fra skriptkontrollen.
    Mappeutelukkelser (inkluderer undermapper)
    Merk: Hvis du vil ha mer informasjon om relativ bane, kan du se Policydefinisjoner for mappeutelatelser (inkludert undermapper) i Dell Threat Defense Policy Recommendations.
  23. Når alle innstillingene er konfigurert, klikker du på Opprett.
    Opprett
    Merk: Policyer kan redigeres når som helst ved å klikke på navnet i Enhetspolicy. Eventuelle endringer i retningslinjene kommuniseres til enheter over data.cylance.com på port 443.

Når du skal kontakte kundestøtte, kan du se Dell Data Security internasjonale telefonnumre for støtte..
Gå til TechDirect for å generere en forespørsel om teknisk støtte på Internett.
Hvis du vil ha mer innsikt og flere ressurser, kan du bli med i fellesskapsforumet for Dell Security.

Additional Information

 

Videos

 

Affected Products

Dell Threat Defense
Article Properties
Article Number: 000126835
Article Type: How To
Last Modified: 04 Nov 2024
Version:  10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.