Beleidsregels wijzigen in Dell Threat Defense
Summary: Meer informatie over het wijzigen van het beleid voor Dell Threat Defense door deze instructies te volgen.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Opmerking:
- Vanaf mei 2022 heeft Dell Threat Defense het einde van het onderhoud bereikt. Dit product en de artikelen worden niet meer bijgewerkt door Dell. Raadpleeg voor meer informatie Beleid voor productlevenscyclus (einde support en einde levensduur) voor Dell Data Security. Als u vragen heeft over alternatieve artikelen, neem dan contact op met uw verkoopteam of neem contact op met endpointsecurity@dell.com.
- Raadpleeg Eindpuntbeveiliging voor meer informatie over huidige producten.
In dit artikel wordt beschreven hoe u beleidsregels voor Dell Threat Defense kunt wijzigen.
Betreffende producten:
- Dell Threat Defense
Dell Threat Defense gebruikt beleidsregels om het gedrag van de ATP-engine (Advanced Threat Prevention) op eindpunten te beheren. Het is belangrijk om het standaardbeleid te wijzigen of een nieuw beleid te maken voordat u Threat Defense implementeert.
Opmerking: Raadpleeg voor meer informatie over aanbevolen beleid en beleidsdefinities de aanbevelingen van Dell Threat Defense.
- Ga via een webbrowser naar de Dell Threat Defense beheerconsole op:
- Noord-Amerika: https://dellthreatdefense.cylance.com/Login
- Europa: https://dellthreatdefense-eu.cylance.com
- Azië en Oceanië: https://dellthreatdefense-au.cylance.com
- Noord-Amerika: https://dellthreatdefense.cylance.com/Login
- Meld u aan bij de Dell Threat Defense-beheerconsole.
- Klik in de console op het tabblad Instellingen .
- Klik onder Instellingen op Apparaatbeleid.
- Klik op Nieuw beleid toevoegen.
Opmerking: Dell Technologies raadt aan om beleidsregels in te stellen in een configuratie met de modus Leren om Dell Threat Defense te trainen voor het milieu voordat u overschakelt naar een configuratie met de modus Beschermen. Raadpleeg voor meer informatie over aanbevolen beleid en beleidsdefinities de aanbevelingen van Dell Threat Defense. - Voer een Policynaam in.
- Controleer onder Uitvoerbaar bestandstype:
- Automatische quarantaine met Execution Control om items die als onveilig zijn aangemerkt automatisch in quarantaine te plaatsen.
- Automatische quarantaine met Execution Control om items die als abnormaal zijn gemarkeerd automatisch in quarantaine te plaatsen.
- Schakel automatisch verwijderen in voor in quarantaine geplaatste bestanden om in quarantaine geplaatste bestanden automatisch te verwijderen na minimaal 14 dagen, tot een maximum van 365 dagen.
- Automatisch uploaden om items die als onveilig zijn gemarkeerd te uploaden naar Cylance's InfinityCloud om aanvullende gegevens te verstrekken om te helpen bij triage.
Opmerking: Om het bandbreedtegebruik te helpen beheren, is er een uploadlimiet van 250 MB per apparaat per dag. Bovendien wordt een bedreigingsbestand groter dan 51 niet geüpload naar de InfinityCloud voor analyse. - Klik onder Policy Safe List op Add File als er bestanden op de veilige lijst van bedreigingen moeten worden geplaatst.
- Klik op het tabblad Beschermingsinstellingen .
- Schakel Prevent service shutdown from device in om de mogelijkheid om de Threat Defense-service lokaal te beëindigen te verbieden.
- Schakel Kill unsafe actieve processen en hun subprocessen in om Threat Defense automatisch een geclassificeerd onveilig proces te laten beëindigen.
- Schakel Background Threat Detection in om Threat Defense automatisch uitvoerbare bestanden te laten controleren op slapende bedreigingen.
- Schakel Watch For New Files in om Threat Defense nieuwe of gewijzigde uitvoerbare bestanden te laten controleren op bedreigingen.
- Schakel Copy File Samples in om Threat Defense bedreigingen te laten kopiëren naar een gedefinieerde repository voor onderzoek.
- Controleer het tabblad Agentinstellingen .
- Schakel Automatisch uploaden van logboekbestanden in om automatisch apparaatlogboeken te uploaden naar Cylance Support.
- Schakel Bureaubladmeldingen inschakelen in om prompts toe te staan voor abnormale of onveilige bestanden.
- Klik op het tabblad Script Control .
- Schakel Script Control in om bewaking van PowerShell en actieve scripts in te schakelen.
- Als Scriptbeheer is ingeschakeld, bepaalt u of Threat Defense moet waarschuwen of blokkeren bij detectie.
- Als Scriptbesturing is ingeschakeld, bepaalt u of Scriptbeheer uitschakelen moet zijn ingeschakeld.
- Als Scriptbeheer is ingeschakeld, bepaalt u of Threat Defense moet waarschuwen of blokkeren bij detectie.
- Mapuitsluitingen (inclusief submappen) invullen met het relatieve pad van alle mappen die moeten worden uitgesloten van Script Control.
Opmerking: Raadpleeg voor meer informatie over relatieve paden de beleidsdefinities voor mapuitsluitingen (inclusief submappen) in de aanbevelingen van Dell Threat Defense Policy. - Zodra alle instellingen zijn geconfigureerd, klikt u op Maken.
Opmerking: Beleidsregels kunnen op elk gewenst moment worden bewerkt door op hun naam te klikken in Device Policy. Wijzigingen in het beleid worden gecommuniceerd naar apparaten via data.cylance.com poort 443.
Als u contact wilt opnemen met support, raadpleegt u de internationale telefoonnummers voor support van Dell Data Security.
Ga naar TechDirect om online een aanvraag voor technische support te genereren.
Voor meer informatie over inzichten en hulpbronnen kunt u zich aanmelden bij het Dell Security Community Forum.
Additional Information
Videos
Affected Products
Dell Threat DefenseArticle Properties
Article Number: 000126835
Article Type: How To
Last Modified: 04 Nov 2024
Version: 10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.