Article Number: 000129647
Dell Threat Defense 是什么?
Summary: Dell Threat Defense 是一个软件即服务 (SaaS) 解决方案,它利用 Cylance 的 Advanced Threat Prevention 管理恶意软件,使之不能影响主机。
Article Content
Symptoms
提醒:
- 从 2022 年 5 月起,Dell Threat Defense 停止维护。戴尔不再更新本产品及其文章。有关详细信息,请参阅 Dell Data Security 产品生命周期(结束支持/停售)政策。如果您对其他文章有任何疑问,请联系您的销售团队或联系 endpointsecurity@dell.com。
- 请参阅端点安全性,了解有关当前产品的其他信息。
本指南简要说明 Dell Data Guardian 的功能和特点。
受影响的产品:
Dell Threat Defense
受影响的操作系统:
Windows
Mac
Cause
不适用。
Resolution
以下是有关 Dell Threat Defense 的常见问题:
提醒:由于答案的复杂性和/或长度,某些问题可能会将您重定向到其他页面。
Dell Threat Defense 是安装在 Windows(台式机/服务器)或 Mac(台式机)平台上先进的威胁防御程序。这些平台依赖于 Web 控制台来管理威胁、报告、策略和升级。
Dell Threat Defense 在通过以下功能分析文件时可以联机或脱机工作:
初始扫描:Dell Threat Defense 在激活时将针对所有活动的进程和文件执行初始扫描。
文件哈希查找:Dell Threat Defense 会检查文件签名(称为哈希)先前是否标识为威胁。
在初始扫描完成后,它通过以下功能提供持续保护:
进程扫描:Dell Threat Defense 会针对正在运行和配置为自动启动的进程执行扫描。
执行控制:Dell Threat Defense 会在文件执行时分析文件。
通过以下各项将经过分析的文件标识为威胁:
本地威胁分数:Dell Threat Defense 使用数学模型将分数应用到确定为属于潜在威胁的文件和进程。
全球威胁分数:本地威胁分数发送到 Web 控制台并与所有其他 Cylance 环境进行全球比较。
Dell Threat Defense 使用此分数来确定要针对标识为威胁的文件执行的正确操作。根据策略,以两种方法处理威胁:
标记:根据本地和全球分数,将文件标识为不安全或异常。Dell Threat Defense 管理员可以选择:
- 主动式/响应式隔离来自一个或多个端点的已标识威胁。
- 主动式/响应式将来自一个或多个端点的错误标识为威胁的文件添加到安全列表。
自动隔离:自动隔离标识为不安全或异常的文件。Dell Threat Defense 管理员可以选择补救性地将错误标识为威胁的文件添加到安全列表。
提醒:
- 补救性地添加到安全列表的文件将自动从隔离中删除并放回原来的位置。
- 有关管理威胁的更多信息,请参阅如何管理 Dell Threat Defense 中的“保护”部分。
Dell Threat Defense 的系统要求取决于端点使用的是 Windows 还是 Mac 端点。有关每个平台的要求的完整列表,请参阅 Dell Threat Defense 系统要求,以了解更多信息。
有关支持的 Windows 10 功能更新,请参阅 Dell Data Security / Dell Data Protection Windows 版本兼容性。
Dell Threat Defense 管理员可直接从 Web 控制台下载 Dell Threat Defense。有关更多信息,请参阅如何下载 Dell Threat Defense 中的“设备”部分。
提醒:Dell Threat Defense 不能直接从 support.dell.com 下载,因为 Web 控制台需要活动订阅才能访问。
对于 Windows 和 Mac 平台,Dell Threat Defense 的安装过程各不相同。有关这两个平台上全面的逐步指导,请参阅如何安装 Dell Threat Defense。
在 Mac OS X El Capitan (10.11.X) 和更高版本中,可能需要暂时禁用系统完整性保护 (SIP)。有关更多信息,请参阅如何为 Dell Data Security/Dell Data Protection Mac 产品禁用系统完整性保护。
在 macOS High Sierra (10.13.X) 和更高版本中,可能需要批准 Dell Data Security 内核扩展。有关更多信息,请参阅如何在 macOS 上允许 Dell Data Security 内核扩展。
如果管理员的邀请过期 7 天,则在尝试登录到 Dell Threat Defense 租户时可能会收到邀请错误。
要解决此问题:
使用 Dell Data Security 国际支持电话号码联系 ProSupport。
安装 Dell Threat Defense 需要安装令牌。有关全面的逐步指导,请参阅如何获取 Dell Threat Defense 的安装令牌。
Dell Threat Defense 使用 Web 控制台来管理所有端点的威胁、策略、更新和报告。有关所有主要功能的概览,请参阅如何管理 Dell Threat Defense。
在 Dell Threat Defense 的管理控制台中将文件添加到安全列表。有关更多信息,请参阅如何在 Dell Threat Defense 中将文件添加到安全列表。
每个环境的策略建议可能因需求而异。对于测试和基线目的,请参阅 Dell Threat Defense 策略建议。
安全哈希算法 (SHA)-256 可用于 Dell Threat Defense 排除项。有关更多信息,请参阅如何为防病毒和恶意软件预防应用程序确定文件的 SHA-256 哈希(英文版)。
对于 Windows 和 Mac 平台,Dell Threat Defense 的产品版本各不相同。有关全面的逐步指导,请参阅如何确定 Dell Threat Defense 版本。
可从 Windows 和 Mac 端点提取端点状态,以进行深入审查。有关更多信息,请参阅如何分析 Dell Endpoint Security Suite Enterprise 和 Dell Threat Defense 端点状态。
对于Windows和Mac平台,Threat Defense的日志收集过程各不相同。有关全面的逐步指导,请参阅如何收集 Dell Threat Defense 的日志。
对于 Windows 和 Mac 平台,Dell Threat Defense 的卸载过程各不相同。有关这两个平台上全面的逐步指导,请参阅如何卸载 Dell Threat Defense。
要联系支持部门,请参阅 Dell Data Security 国际支持电话号码。
转至 TechDirect,在线生成技术支持请求。
要获得更多见解和资源,请加入戴尔安全社区论坛。
Additional Information
Videos
Article Properties
Affected Product
Dell Encryption, Dell Threat Defense
Last Published Date
20 Dec 2022
Version
16
Article Type
Solution