Як змінити політики в Dell Threat Defense

Summary: Дізнайтеся про те, як змінити політику Dell Threat Defense, дотримуючись цих інструкцій.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Примітка:

У цій статті описано, як змінити політику Dell Threat Defense.

Продукти, на які вплинули:

  • Захист від загроз Dell

Dell Threat Defense використовує політики для керування поведінкою механізму розширеного запобігання загрозам (ATP) на кінцевих точках. Важливо змінити політику за замовчуванням або створити нову політику перед розгортанням Threat Defense.

Примітка: Щоб отримати додаткову інформацію про рекомендовані політики та визначення політик, зверніться до рекомендацій Dell Threat Defense Policy Recommendations.
  1. У веб-браузері перейдіть на консоль адміністрування Dell Threat Defense за адресою:
  2. Увійдіть у консоль адміністрування Dell Threat Defense.
    Консоль адміністрування Dell Threat Defense
  3. У консолі перейдіть на вкладку Налаштування .
    Параметри
  4. У розділі Налаштування натисніть Політика пристрою.
    Політика щодо пристроїв
  5. Натисніть Додати нову політику.
    Додати нову політику
    Примітка: Dell Technologies рекомендує встановлювати політики в конфігурації «Режим навчання» для тренування Dell Threat Defense для навколишнього середовища, перш ніж переходити в конфігурацію «Режим захисту». Щоб отримати додаткову інформацію про рекомендовані політики та визначення політик, зверніться до рекомендацій Dell Threat Defense Policy Recommendations.
  6. Введіть назву політики.
    Назва політики
  7. У розділі Виконуваний файл типу виберіть пункт Виконуваний файл (File Type Executable) перевірте:
    • Автоматичний карантин із керуванням виконанням для автоматичного поміщення елементів у карантин із позначками небезпечних.
    • Автоматичний карантин із керуванням виконанням для автоматичного поміщення в карантин елементів із позначками «ненормальні».
    Тип файлу Виконуваний файл
  8. Увімкніть автоматичне видалення файлів у карантині , щоб автоматично видаляти файли в карантині принаймні через 14 днів, але не більше ніж через 365 днів.
    Увімкнення автоматичного видалення файлів у карантині
  9. Автоматичне завантаження для завантаження предметів з позначкою небезпечності в InfinityCloud від Cylance, щоб надати додаткові дані для допомоги в сортуванні.
    Автоматичне завантаження
    Примітка: Щоб керувати використанням пропускної здатності, щодня на пристрій встановлено ліміт завантаження у 250 МБ. Крім того, будь-який файл загрози, розмір якого перевищує 51, не завантажується в InfinityCloud для аналізу.
  10. У розділі «Список безпечних політик» натисніть «Додати файл », якщо будь-які файли мають бути захищені від виявлення загроз.
    Список надійних полісів
  11. Перейдіть на вкладку Налаштування захисту .
    Налаштування захисту
  12. Установіть прапорець Запобігти вимкненню служби на пристрої , щоб заборонити можливість локального завершення служби Threat Defense.
    Запобігання вимкненню служби з пристрою
  13. Встановіть прапорець Видаляти небезпечні запущені процеси та їхні підпроцеси , щоб Threat Defense автоматично завершував будь-який секретний небезпечний процес.
    Призупинення небезпечних запущених процесів та їхніх підпроцесів
  14. Перевірте виявлення фонових загроз , щоб функція Threat Defense автоматично перевіряла виконувані файли на наявність неактивних загроз.
    Виявлення фонових загроз
  15. Перевірте Watch For New Files , щоб Threat Defense перевіряв нові або змінені виконувані файли на наявність загроз.
    Слідкуйте за новими файлами
  16. Встановіть прапорець «Зразки файлів копій», щоб мати копіювання загроз із захистом у визначене сховище для дослідження.
    Скопіюйте зразки файлів
  17. Перевірте вкладку Налаштування агента .
    Налаштування агента
  18. Встановіть прапорець Увімкнути автоматичне завантаження файлів журналів , щоб автоматично вивантажувати журнали пристрою до служби підтримки Cylance.
    Увімкніть автоматичне завантаження файлів журналу
  19. Встановіть прапорець Увімкнути сповіщення на робочому столі , щоб дозволити запити щодо ненормальних або небезпечних файлів.
    Увімкніть сповіщення на робочому столі
  20. Перейдіть на вкладку Керування сценарієм .
    Керування сценарієм
  21. Перевірте Керування сценаріями , щоб увімкнути моніторинг PowerShell та активних сценаріїв.
    • Якщо ввімкнено функцію «Керування сценарієм», визначте, чи має функція «Захист від загроз» «Попереджати» або «Блокувати в разі виявлення».
      Оповіщення або блокування
    • Якщо ввімкнено параметр «Керування сценарієм», визначте, чи слід увімкнути параметр «Вимкнути керування сценарієм».
      Вимкнення керування сценарієм
  22. Заповніть розділ «Виключення папок» (включно з вкладеними папками) відносним шляхом до всіх папок, які потрібно виключити з Script Control.
    Виключення папок (включно з вкладеними папками)
    Примітка: Щоб отримати додаткові відомості про відносний шлях, зверніться до розділу Визначення політик для виключень папок (включно з вкладеними папками) у рекомендаціях щодо політики захисту від загроз Dell.
  23. Після того, як всі параметри будуть налаштовані, натисніть Створити.
    Творити
    Примітка: Політики можна редагувати в будь-який час, клацнувши їхню назву в розділі «Політика пристрою». Про будь-які зміни в політиках повідомляється пристроям понад data.cylance.com на порту 443.

Щоб зв'язатися зі службою підтримки, зверніться до номерів телефонів міжнародної підтримки Dell Data Security.
Перейдіть до TechDirect , щоб згенерувати запит на технічну підтримку онлайн.
Щоб отримати додаткову статистику та ресурси, приєднуйтесь до форуму спільноти Dell Security Community.

Additional Information

 

Affected Products

Dell Threat Defense
Article Properties
Article Number: 000126835
Article Type: How To
Last Modified: 04 Nov 2024
Version:  10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.