什麼是 Dell Threat Defense
Summary: Dell Threat Defense 是一種軟體即服務 (SaaS) 解決方案,使用 Cylance 的進階威脅防護功能來管理惡意軟體,以免惡意軟體影響主機。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
注意:
- 截至 2022 年 5 月,Dell Threat Defense 已達到其維護結束時間。Dell 已不再更新此產品及其文章。如需更多資訊,請參閱 Dell Data Security 的產品生命週期 (支援結束及壽命結束) 政策。如果您對其他文章有任何問題,請聯絡您的銷售團隊或聯絡 endpointsecurity@dell.com。
- 請參考端點安全性,以取得有關目前產品的其他資訊。
本指南提供 Dell Threat Defense 特色與功能的簡短說明。
受影響的產品:
- Dell Threat Defense
受影響的作業系統:
- Windows
- Mac
以下為 Dell Threat Defense 的常見問題:
注意:由於回應的複雜度及長度,有些問題可能會將您重新導向至不同的頁面。
Dell Threat Defense 如何運作?
Dell Threat Defense 是安裝在 Windows (桌上型電腦或伺服器) 或 Mac (桌上型電腦) 平台上的進階威脅預防計畫。這些平台仰賴 Web 主控台來管理威脅、報告、原則和升級。
Dell Threat Defense 可在線上或離線時運作,其分析檔案的方法是:
初始掃描:使用中的 Dell Threat Defense 會針對所有使用中程式和檔案進行初始掃描。
檔案雜湊查詢:Dell Threat Defense 會檢查檔案簽名 (稱為雜湊) 是否先前已識別為威脅。
初始掃描完成後,可透過以下方式提供持續的保護:
程式掃描:Dell Threat Defense 會對執行中和設定為自動啟動的程式執行掃描。
執行控制:Dell Threat Defense 會在執行檔案時進行分析。
會透過以下方式識別經過分析的檔案是否為威脅:
本機威脅分數:Dell Threat Defense 使用數學模型,將分數套用到經判定為潛在威脅的檔案和程式。
全球威脅分數:本機威脅分數會傳送至 Web 主控台,並與全球所有其他 Cylance 環境進行比較。
Dell Threat Defense 會使用此分數來判斷對已識別為威脅的檔案所採取的正確動作。根據原則而定,威脅的處理方式有兩種:
標示:根據本機和全域分數,會將檔案識別為不安全或異常。Dell Threat Defense 系統管理員可選擇:
- 主動/被動隔離識別來自一或多個端點的威脅。
- 主動/被動地將來自一或多個端點之遭到錯誤識別為威脅的檔案加入安全清單。
自動隔離:自動隔離識別為不安全或異常的檔案。Dell Threat Defense 系統管理員可選擇將錯誤識別為威脅的檔案回溯至安全清單。
注意:
- 回溯至安全清單的檔案會自動從隔離中移除,並放回原來的位置。
- 如需管理威脅的詳細資訊,請參閱 如何管理 Dell Threat Defense 中的「保護」一節。
Dell Threat Defense 的系統需求為何?
Dell Threat Defense 的系統需求取決於端點使用 Windows 或 Mac 端點。如需每個平台需求的完整清單,請參閱 Dell Threat Defense 系統需求,以獲得更多資訊。
哪些 Windows 10 功能更新為相容?
如需支援的 Windows 10 功能更新,請參閱 Dell Data Security Windows 版本相容性。
我該如何下載 Dell Threat Defense?
Dell Threat Defense 系統管理員可直接從 Web 主控台下載 Dell Threat Defense。如需更多資訊,請參閱 如何下載 Dell Threat Defense 中的「裝置」一節。
注意:無法直接從 https://www.dell.com/support 下載 Dell Threat Defense,因為需要使用中的訂閱才能存取 Web 主控台。
我該如何安裝 Dell Threat Defense?
Dell Threat Defense 的安裝程序會因 Windows 和 Mac 平台而有所不同。如需每個平台的完整演練,請參閱如何安裝 Dell Threat Defense。
我該如何停用 Dell Threat Defense 的系統完整性保護?
在 Mac OS X El Capitan (10.11.X) 和更新版本上,可能需要暫時停用系統完整性保護 (SIP)。請參閱 如何停用 Dell Data Security Mac 產品的系統完整性保護,以獲得更多資訊。
如何在 macOS 上允許 Dell Data Security 的 Kernel Extension?
在 macOS High Sierra (10.13.X) 和更新版本上,可能需要核准 Dell Data Security 的 Kernel Extension。如需更多資訊,請參閱如何允許 macOS 上的 Dell Data Security Kernel Extension。
我該如何取得另一份 Dell Threat Defense 的邀請?
如果邀請將在七天內失效,當系統管理員嘗試登入 Dell Threat Defense 租戶時,可能會收到邀請錯誤。
要解決此問題:
請使用 Dell Data Security 國際支援電話號碼聯絡 ProSupport。
我該如何取得 Dell Threat Defense 的安裝權杖?
安裝 Dell Threat Defense 時需要安裝權杖。如需完整的演練,請參閱如何為 Dell Threat Defense 取得安裝權杖。
我該如何管理 Dell Threat Defense 的行為?
Dell Threat Defense 使用 Web 主控台來管理所有端點的威脅、原則、更新和報告。如需所有主要功能的概觀,請參閱如何管理 Dell Threat Defense。
我該如何將檔案加入 Dell Threat Defense 的安全清單?
檔案安全清單位於 Dell Threat Defense 的管理主控台中。如需更多資訊,請參閱如何將檔案加入 Dell Threat Defense 的安全清單。
建議為 Dell Threat Defense 使用哪些原則?
根據需求,每個環境的原則建議可能會有所不同。如需測試和基線,請參閱 Dell Threat Defense 原則建議。
我該如何識別檔案的 SHA-256 例外?
Dell Threat Defense 例外可能會使用安全雜湊演算法 (SHA)-256。如需更多資訊,請參閱如何 為安全性應用程式識別檔案的 SHA-256 雜湊。
我該如何判斷 Dell Threat Defense 的產品版本?
Dell Threat Defense 的產品版本在 Windows 和 Mac 平台間有所不同。如需全方位演練,請參閱如何識別 Dell Threat Defense 的版本。
我該如何分析端點狀態?
可從 Windows 和 Mac 端點提取端點狀態,以進行深入檢閱。如需更多資訊,請參閱如何分析 Dell Endpoint Security Suite Enterprise 與 Threat Defense 狀態。
我該如何收集記錄,以針對 Dell Threat Defense 進行故障診斷?
Threat Defense 的記錄收集程序會因 Windows 和 Mac 平台而有所不同。如需全方位演練,請參閱如何為 Dell Threat Defense 收集紀錄。
我該如何解除安裝 Dell Threat Defense?
Dell Threat Defense 的解除安裝程序會因 Windows 和 Mac 平台而有所不同。如需每個平台的完整演練,請參閱如何解除安裝 Dell Threat Defense。
如要聯絡支援部門,請參閱 Dell Data Security 國際支援電話號碼。
請前往 TechDirect,以線上產生技術支援要求。
如需更多深入見解與資源,請加入 Dell 安全性社群論壇。
Additional Information
Videos
Affected Products
Dell Threat DefenseArticle Properties
Article Number: 000129647
Article Type: How To
Last Modified: 04 Mar 2025
Version: 17
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.