Co je software Dell Threat Defense
Summary: Dell Threat Defense je řešení typu software jako služba (SaaS), které využívá vyspělé prevence hrozeb společnosti Cylance ke zvládání malwaru ještě před narušením hostitele.
Instructions
- V květnu 2022 došlo k ukončení údržby nástroje Dell Threat Defense. Tento produkt a související články již společnost Dell neaktualizuje. Více informací naleznete v článku Zásady životního cyklu produktu (konec podpory a životnosti) nástroje Dell Data Security. Máte-li jakékoli dotazy týkající se alternativních článků, obraťte se na prodejní tým nebo na adresu endpointsecurity@dell.com.
- Další informace o aktuálních produktech naleznete v článku Zabezpečení koncového bodu.
Tato příručka poskytuje stručný popis funkcí a prvků softwaru Dell Threat Defense.
Dotčené produkty:
- Dell Threat Defense
Dotčené operační systémy:
- Windows
- Mac
Následují časté dotazy týkající se nástroje Dell Threat Defense:
Jak nástroj Dell Threat Defense funguje?
Dell Threat Defense je pokročilý program prevence hrozeb, který se instaluje na platformy Windows (stolní počítač nebo server) nebo Mac (stolní počítač). Tyto platformy spoléhají na webovou konzolu pro správu hrozeb, hlášení, zásad a upgradů.
Software Dell Threat Defense může pracovat online či offline, protože analyzuje soubory následovně:
Počáteční kontrola: Nástroj Dell Threat Defense při aktivaci provede počáteční kontrolu všech aktivních procesů a souborů.
Vyhledání hashe souborů: Software Dell Threat Defense zkontroluje, jestli byl podpis souboru (tzv. hash) dříve rozpoznán jako hrozba.
Po dokončení počáteční kontroly poskytují průběžnou ochranu tyto funkce:
Skenování procesů: Software Dell Threat Defense provádí kontrolu spuštěných procesů nakonfigurovaných pro automatické spouštění.
Kontrola spuštění: Software Dell Threat Defense analyzuje soubory při spuštění.
Rizikovost analyzovaných souborů je označena následovně:
Místní skóre rizika: Software Dell Threat Defense používá matematický model k přiřazení skóre na soubory a procesy, které jsou označeny jako potenciální hrozba.
Globální skóre rizika: Místní skóre hrozeb se odesílá do webové konzole a globálně se porovnává se všemi ostatními prostředími Cylance.
Nástroj Dell Threat Defense používá toto skóre k určení správných akcí, které je třeba provést proti souborům identifikovaným jako hrozba. Hrozby se řeší dvěma způsoby podle zásad:
Značení: Soubory se identifikují jako nebezpečné nebo abnormální na základě místního a globálního skóre. Správce softwaru Dell Threat Defense může zvolit následující:
- Proaktivně/reaktivně umisťovat identifikované hrozby do karantény z jednoho nebo více koncových bodů.
- Proaktivně/reaktivně přidávat soubory nesprávně identifikované jako hrozby na seznamy bezpečných souborů z jednoho nebo více koncových bodů.
Automatická karanténa: Soubory identifikované jako nebezpečné nebo abnormální automaticky přejdou do karantény. Správce softwaru Dell Threat Defense může zpětně přidávat na seznam bezpečných souborů soubory nesprávně označené za hrozby.
- Soubory, které jsou zpětně označeny jako bezpečné, jsou automaticky odebrány z karantény a umístěny zpět do původního umístění.
- Další informace o správě hrozeb naleznete v části Ochrana v příručce Jak spravovat software Dell Threat Defense.
Jaké jsou systémové požadavky softwaru Dell Threat Defense?
Systémové požadavky nástroje Dell Threat Defense závisí na tom, zda koncový bod používá koncové body se systémem Windows nebo Mac. Kompletní seznam požadavků jednotlivých platforem naleznete v článku Systémové požadavky softwaru Dell Threat Defense.
Jaké aktualizace funkcí systému Windows 10 jsou kompatibilní?
Informace o podporovaných aktualizacích funkcí systému Windows 10 naleznete v článku Kompatibilita verzí systému Windows s nástrojem Dell Data Security.
Jak stáhnout software Dell Threat Defense?
Správce softwaru Dell Threat Defense může nástroj Dell Threat Defense stáhnout přímo z webové konzole. Další informace naleznete v části Zařízení v článku Jak stáhnout software Dell Threat Defense.
Jak nainstalovat software Dell Threat Defense?
Proces instalace softwaru Dell Threat Defense se liší na platformách systémů Windows a Mac. Kompletní návod k oběma platformám najdete v článku Jak nainstalovat software Dell Threat Defense.
Jak deaktivovat funkci System Integrity Protection služby Dell Threat Defense?
V systému Mac OS X El Capitan (10.11.X) a novějším může být nutné dočasně deaktivovat funkci System Integrity Protection (SIP). Další informace najdete v článku Jak zakázat ochranu integrity systému pro produkty Dell Data Security Mac.
Jak povolit rozšíření jádra v nástroji Dell Data Security v systému macOS?
V systému macOS High Sierra (10.13.X) a novějším může být nutné schválit rozšíření jádra v nástroji Dell Data Security. Více informací najdete v článku Jak povolit rozšíření jádra v nástroji Dell Data Security.
Jak získám další pozvánku do služby Dell Threat Defense?
Pokud správce nechá platnost pozvánky vypršet o sedm dní, může se mu při pokusu o přihlášení do klienta Dell Threat Defense zobrazit chyba pozvánky.
Řešení tohoto problému:
Kontaktujte podporu ProSupport pomocí telefonních čísel mezinárodní podpory Dell Data Security.
Jak získám instalační token k softwaru Dell Threat Defense?
K instalaci softwaru Dell Threat Defense je nutný instalační token. Kompletní návod najdete v článku Jak získat instalační token pro software Dell Threat Defense.
Jak spravovat akce softwaru Dell Threat Defense?
Software Dell Threat Defense využívá webovou konzoli ke správě hrozeb, zásad, aktualizací a hlášení u všech koncových bodů. Přehled všech hlavních funkcí najdete v článku Jak spravovat software Dell Threat Defense.
Jak přidat soubory na seznam bezpečných položek pro software Dell Threat Defense?
Soubory se přidávají na seznam bezpečných položek v konzoli pro správu nástroje Dell Threat Defense. Další informace najdete v článku Jak v softwaru Dell Threat Defense přidat soubory na seznam bezpečných souborů.
Jaké zásady jsou doporučené pro software Dell Threat Defense?
Doporučení ohledně zásad prostředí se mohou lišit podle požadavků. Pro účely testování a směrného plánu konzultujte článek Doporučení ohledně zásad softwaru Dell Threat Defense.
Jak označit algoritmus SHA-256 souboru za výjimku?
Algoritmus SHA-256 (Secure Hash Algorithm) je v nástroji Dell Threat Defense možné zařadit do výjimek. Další informace najdete v článku Jak určit hodnotu hash SHA-256 souboru pro bezpečnostní aplikace.
Jak lze zjistit verzi produktu Dell Threat Defense?
Verze produktu se u softwaru Dell Threat Defense liší na platformách systémů Windows a Mac. Kompletní návod najdete v článku Jak rozpoznat verzi softwaru Dell Threat Defense.
Jak lze analyzovat stav koncového bodu?
Stavy koncových bodů systému Windows a Mac mohou být načteny pro důkladné přezkoumání. Další informace naleznete v článku Jak analyzovat stav koncového bodu sady Dell Endpoint Security Suite Enterprise a softwaru Threat Defense.
Jak shromažďovat protokoly pro odstraňování problémů se softwarem Dell Threat Defense?
Proces shromažďování protokolů se u softwaru Dell Threat Defense liší na platformách systémů Windows a Mac. Kompletní návod najdete v článku Jak shromažďovat protokoly pro software Dell Threat Defense.
Jak odinstalovat software Dell Threat Defense?
Proces odinstalace softwaru Dell Threat Defense se liší na platformách systémů Windows a Mac. Kompletní návod k oběma platformám najdete v článku Jak odinstalovat software Dell Threat Defense.
Chcete-li kontaktovat podporu, přečtěte si článek Telefonní čísla mezinárodní podpory Dell Data Security.
Přejděte na portál TechDirect a vygenerujte online žádost o technickou podporu.
Další informace a zdroje získáte na fóru komunity Dell Security.