如何在 Dell Threat Defense 中修改策略

Summary: 按照这些说明了解如何更改 Dell Threat Defense 的策略。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

提醒:

本文介绍如何修改 Dell Threat Defense 的策略。

受影响的产品:

  • Dell Threat Defense

Dell Threat Defense 使用策略来管理端点上的 Advanced Threat Prevention (ATP) 引擎行为。在部署 Threat Defense 之前,务必修改默认策略或创建新策略,这一点非常重要。

提醒:要获得有关建议的策略和策略定义的更多信息,请参阅 Dell Threat Defense 策略建议
  1. 从网页浏览器导航至位于以下网址的 Dell Threat Defense 管理控制台:
  2. 登录到 Dell Threat Defense 管理控制台。
    Dell Threat Defense 管理控制台
  3. 在控制台中,单击 Settings 选项卡。
    设置
  4. 设置下,单击设备策略
    设备策略
  5. 单击 Add New Policy
    添加新策略
    提醒:Dell Technologies 建议在切换到“保护模式”配置之前,在“学习模式”配置中设置策略,以便针对环境训练 Dell Threat Defense。要获得有关建议的策略和策略定义的更多信息,请参阅 Dell Threat Defense 策略建议
  6. 填充策略名称
    策略名称
  7. “文件类型可执行文件”下,检查:
    • Auto Quarantine with Execution Control,以自动隔离标记为不安全的项目。
    • Auto Quarantine with Execution Control,以自动隔离标记为异常的项目。
    文件类型可执行文件
  8. Enable auto-delete for quarantined files,以便在一段时间(最短为 14 天,最长为 365 天)后自动删除隔离的文件。
    为隔离的文件启用自动删除
  9. Auto Upload,以将标记为不安全的项目上传到 Cylance 的 InfinityCloud,以提供额外的数据来帮助进行分类。
    自动上传
    提醒:为了帮助管理带宽使用情况,每个设备每天有 250 MB 的上传限制。此外,任何大于 51 的威胁文件都不会上传到 InfinityCloud 进行分析。
  10. “策略安全列表”下,如果必须将任何文件添加到安全列表以防威胁检测访问,请单击 添加文件
    策略安全列表
  11. 单击 Protection Settings 选项卡。
    保护设置
  12. 选中 Prevent service shutdown from device,以禁止本地终止 Threat Defense 服务的能力。
    防止从设备关闭服务
  13. 选中 Kill unsafe running processes and their sub processes,以让 Threat Defense 自动终止任何已分类的不安全进程。
    终止正在运行的不安全进程及其子进程
  14. 选中 Background Threat Detection,以让 Threat Defense 自动检查可执行文件是否存在潜伏的威胁。
    后台威胁检测
  15. 选中 Watch For New Files,以让 Threat Defense 检查新的或修改的可执行文件是否存在威胁。
    监视新文件
  16. 选中 Copy File Samples,以让 Threat Defense 将威胁复制到定义的存储库进行研究。
    复制文件样本
  17. 选中 Agent Settings 选项卡。
    代理程序设置
  18. 选中 Enable auto-upload of log files,以自动将设备日志上传到 Cylance 支持。
    允许日志文件自动上传
  19. 选中 Enable Desktop Notifications,以允许对异常或不安全文件进行提示。
    启用桌面通知
  20. 单击 Script Control 选项卡。
    脚本控制
  21. 选中 Script Control,以启用对 PowerShell 和活动脚本的监视。
    • 如果 启用了 Script Control ,请确定 Threat Defense 在检测到时应 发出警报 还是 阻止
      警报或阻止
    • 如果 启用了 Script Control ,请确定是否应启用 Disable Script Control。
      禁用脚本控制
  22. 使用要从“Script Control”中排除的任何文件夹的相对路径来填充文件夹排除项(包括子文件夹)
    文件夹排除项(包括子文件夹)
    提醒:有关相对路径的更多信息,请参阅 Dell Threat Defense 策略建议中的文件夹排除项(包括子文件夹)的策略定义
  23. 配置所有设置后,单击 Create
    创建
    提醒:可随时通过单击设备策略中的策略名称来编辑策略。对策略所做的任何更改都会通过端口 443 上的 data.cylance.com 传达给设备。

要联系支持部门,请参阅 Dell Data Security 国际支持电话号码
转至 TechDirect,在线生成技术支持请求。
要获得更多见解和资源,请加入戴尔安全社区论坛

Additional Information

 

Videos

 

Affected Products

Dell Threat Defense
Article Properties
Article Number: 000126835
Article Type: How To
Last Modified: 04 Nov 2024
Version:  10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.