Ändra policyer i Dell Threat Defense

Summary: Läs mer om hur du ändrar policyer för Dell Threat Defense genom att följa de här instruktionerna.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Obs!

I den här artikeln beskrivs hur du ändrar policyer för Dell Threat Defense.

Berörda produkter:

  • Dell Threat Defense

Dell Threat Defense använder policyer för att hantera ATP-motorns (Advanced Threat Prevention) beteende på slutpunkter. Det är viktigt att ändra standardprincipen eller skapa en ny princip innan du distribuerar Threat Defense.

Obs! Mer information om rekommenderade policyer och policydefinitioner finns i rekommendationer för Dell Threat Defense-policyer.
  1. Från en webbläsare går du till administrationskonsolen för Dell Threat Defense på:
  2. Logga in på Dell Threat Defense-administrationskonsolen.
    Administrationskonsol för Dell Threat Defense
  3. I konsolen klickar du på fliken Inställningar .
    Inställningar
  4. Under Inställningar klickar du på Device Policy.
    Enhetspolicy
  5. Klicka på Lägg till ny princip.
    Lägg till ny princip
    Obs! Dell Technologies rekommenderar att du ställer in policyer i en "Learning Mode"-konfiguration för att lära Dell Threat Defense för miljön innan du växlar till en "Protect Mode"-konfiguration. Mer information om rekommenderade policyer och policydefinitioner finns i rekommendationer för Dell Threat Defense-policyer.
  6. Ange ett principnamn.
    Policynamn
  7. Under File Type Executable markerar du:
    • Automatisk karantän med körningskontroll för att automatiskt sätta objekt som markerats som osäkra i karantän.
    • Automatisk karantän med körningskontroll för att automatiskt sätta objekt i karantän som markerats som onormala.
    Körbar filtyp
  8. Aktivera automatisk borttagning för filer i karantän för att automatiskt ta bort filer i karantän efter minst 14 dagar, upp till högst 365 dagar.
    Aktivera automatisk borttagning av filer i karantän
  9. Automatisk uppladdning för att ladda upp objekt som markerats som osäkra till Cylances InfinityCloud för att tillhandahålla ytterligare data för att hjälpa till med prioritering.
    Automatisk uppladdning
    Obs! För att hantera bandbreddsanvändningen finns det en uppladdningsgräns på 250 MB per enhet och dag. Dessutom laddas inte hotfiler som är större än 51 upp till InfinityCloud för analys.
  10. Under Lista över säkra principer klickar du på Lägg till fil om några filer måste vara säkra från hotidentifiering.
    Principlista för säkra
  11. Klicka på fliken "Protection Settings ".
    Skyddsinställningar
  12. Markera Förhindra avstängning av tjänsten från enheten för att förbjuda möjligheten att lokalt avsluta Threat Defense-tjänsten.
    Förhindra att tjänsten stängs av från enheten
  13. Markera Kill unsafe running processes och deras underprocesser för att Threat Defense automatiskt ska avsluta alla klassificerade osäkra processer.
    Avsluta osäkra processer som körs och deras underprocesser
  14. Kontrollera Hotidentifiering i bakgrunden om du vill att Threat Defense automatiskt ska kontrollera om det finns vilande hot i körbara filer.
    Bakgrundsidentifiering av hot
  15. Markera Titta efter nya filer om du vill att Threat Defense ska söka efter hot i nya eller ändrade körbara filer.
    Håll utkik efter nya filer
  16. Markera Kopiera filexempel om du vill att Threat Defense ska kopiera hot till en definierad lagringsplats för forskning.
    Kopiera filexempel
  17. Kontrollera fliken Agentinställningar .
    Agentinställningar
  18. Markera Aktivera automatisk uppladdning av loggfiler för att automatiskt ladda upp enhetsloggar till Cylance-supporten.
    Aktivera automatisk uppladdning av loggfiler
  19. Markera Aktivera skrivbordsaviseringar för att tillåta uppmaningar om onormala eller osäkra filer.
    Aktivera skrivbordsaviseringar
  20. Klicka på fliken Skriptkontroll .
    Skriptkontroll
  21. Kontrollera skriptkontroll för att aktivera övervakning av PowerShell och aktiva skript.
    • Om skriptkontroll är aktiverat avgör du om Threat Defense ska varna eller blockera vid identifiering.
      Avisering eller blockering
    • Om Skriptkontroll är aktiverat bestämmer du om Inaktivera Skriptkontroll ska aktiveras.
      Avaktivera skriptkontroll
  22. Fyll i Mappundantag (inklusive undermappar) med den relativa sökvägen till alla mappar som ska undantas från skriptkontroll.
    Mappundantag (inklusive undermappar)
    Obs! Mer information om relativ sökväg finns i Policydefinitioner för mappundantag (inkluderar undermappar) i policyrekommendationer för Dell Threat Defense.
  23. När alla inställningar har konfigurerats klickar du på Skapa.
    Skapa
    Obs! Policyer kan redigeras när som helst genom att klicka på deras namn i Device Policy. Eventuella ändringar av principer kommuniceras till enheter via data.cylance.com på port 443.

Om du vill kontakta support, se Dell Data Security telefonnummer till internationell support.
Gå till TechDirect för att skapa en begäran om teknisk support online.
Om du vill ha mer information och resurser kan du gå med i Dell Security Community-forumet.

Additional Information

 

Videos

 

Affected Products

Dell Threat Defense
Article Properties
Article Number: 000126835
Article Type: How To
Last Modified: 04 Nov 2024
Version:  10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.