Dell Threat Defense Nedir?

Dell Threat Defense, Windows (masaüstü veya sunucu) veya Mac (masaüstü) platformlarına yüklenen bir gelişmiş tehdit engelleme programıdır. Bu platformlar tehditleri, raporlamayı, ilkeleri ve yükseltmeleri yönetmek için bir web konsolu kullanır.

Dell Threat Defense, dosyaları aşağıdaki seçeneklerle analiz ederek çevrimiçi veya çevrimdışı çalışabilir:

İlk Tarama: Etkinleştirildiğinde Dell Threat Defense, tüm etkin işlemlere ve dosyalara karşı ilk tarama işlemini gerçekleştirir.

Dosya Karması Arama: Dell Threat Defense, dosya imzasının (karma olarak da bilinir) önceden bir tehdit olarak belirlenip belirlenmediğini kontrol eder.

İlk tarama tamamlandıktan sonra aşağıdakiler aracılığıyla sürekli koruma sağlar:

İşlem Taraması: Dell Threat Defense, otomatik başlatma sırasında çalışan ve yapılandırılmış işlemlerde bir tarama gerçekleştirir.

Yürütme Denetimi: Dell Threat Defense yürütme sırasında dosyaları analiz eder.

Analiz edilen dosyalar aşağıdakilere göre tehdit olarak belirlenir:

Yerel Tehdit Puanı: Dell Threat Defense potansiyel tehdit olduğu belirlenmiş dosyalara ve işlemlere puan uygulamak için matematiksel bir model kullanır.

Genel Tehdit Puanı: Yerel tehdit puanı, web konsoluna gönderilir ve genel olarak diğer tüm Cylance ortamları ile karşılaştırılır.

Dell Threat Defense bu puanı tehdit olarak belirlenmiş dosyalarda gerçekleştirilecek doğru eylemleri belirlemek için kullanır. İlkelere bağlı olarak tehditler iki yolla ele alınır:

İşaretli: Dosyalar, yerel ve genel puana göre güvenli olmayan ya da anormal olarak belirlenir. Dell Threat Defense yöneticisi şu seçenekleri belirleyebilir:

• Bir veya birden fazla uç noktada belirlenmiş tehditleri proaktif/reaktif olarak karantinaya alma.
• Bir veya birden fazla uç noktada yanlışlıkla tehdit olarak belirlenmiş dosyaları proaktif/reaktif olarak güvenilir listeye ekleme.

Otomatik Karantina: Güvenli olmayan ya da anormal olarak belirlenmiş dosyalar otomatik olarak karantinaya alınır. Dell Threat Defense yöneticisi, yanlışlıkla tehdit olarak belirlenmiş dosyaları geriye dönük olarak güvenilir listeye eklemeyi seçebilir.

Dell Threat Defense için sistem gereksinimleri, uç noktanın Windows veya Mac uç noktalarını kullanıp kullanmadığına bağlıdır. Her bir platformun gereksinimlerinin tam listesi ve daha fazla bilgi için Dell Threat Defense Sistem Gereksinimleri başlıklı makaleye başvurun.

Desteklenen Windows 10 özellik güncelleştirmeleri için Dell Data Security / Dell Data Protection Windows Sürüm Uyumluluğu makalesine başvurun.

Dell Threat Defense, Dell Threat Defense yöneticisi tarafından doğrudan web konsolundan indirilebilir. Daha fazla bilgiye Dell Threat Defense'i İndirme makalesindeki Aygıt bölümünün altından ulaşabilirsiniz.

Dell Threat Defense yükleme işlemi, Windows ve Mac platformları arasında değişiklik gösterir. Her iki platformla ilgili tüm ayrıntılar için Dell Threat Defense'i Yükleme başlıklı makaleye başvurun.

Mac OS X El Capitan (10.11.X) ve sonraki sürümlerde Sistem Bütünlüğü Korumasının (SIP) geçici olarak devre dışı bırakılması gerekebilir. Daha fazla bilgi için Dell Data Security/Dell Data Protection Mac Ürünleri İçin Sistem Bütünlüğü Korumasını Devre Dışı Bırakma makalesine bakın.

macOS High Sierra (10.13.X) ve sonraki sürümlerde Dell Data Security kernel uzantılarının onaylanması gerekebilir. Daha fazla bilgi için macOS Üzerinde Dell Veri Güvenliği Kernel Uzantılarına İzin Verme (İngilizce) başlıklı makaleye başvurun.

Bir yönetici, davetinin üzerinden yedi gün geçmesine izin verirse Dell Threat Defense kiracısında oturum açmaya çalışırken bir davet hatası alabilir.

Bu sorunu çözmek için:

Dell Data Security Uluslararası Destek Telefon Numaraları aracılığıyla ProSupport ile iletişime geçin.

Dell Threat Defense'i yüklemek için bir yükleme belirteci gerekir. Tam ayrıntılar için Dell Threat Defense için Yükleme Belirteci Alma başlıklı makaleye başvurun.

Dell Threat Defense tüm uç noktalar için tehditleri, ilkeleri, güncelleştirmeleri ve raporlamayı yönetmek için bir web konsolu kullanır. Tüm ana özelliklere genel bakış için Dell Threat Defense'i Yönetme makalesine başvurun.

Dosyalar, Dell Threat Defense'in yönetim konsolunda güvenli listeye alınır. Daha fazla bilgi için Dell Threat Defense'de Dosyaları Güvenli Listeye Ekleme başlıklı makaleye bakın.

Her ortam ilkesi önerisi, gereksinimlere bağlı olarak değişebilir. Test ve temel amaçlar için Dell Threat Defense İlke Önerileri başlıklı makaleye başvurun.

Güvenli bir karma algoritması (SHA)-256, Dell Threat Defense dışlamalarında kullanılabilir. Daha fazla bilgi için Antivirüs ve Kötü Amaçlı Yazılım Önleme Uygulamaları İçin Bir Dosyanın SHA-256 Karmasını Tanımlama başlıklı makaleye başvurun.

Dell Threat Defense ürün sürümü, Windows ve Mac platformları arasında değişiklik gösterir. Kapsamlı ayrıntılar için bkz. Dell Threat Defense'in Sürümünü Belirleme (İngilizce).

Windows ve Mac uç noktalarından, kapsamlı inceleme için uç nokta durumları alınabilir. Daha fazla bilgi için bkz. Dell Endpoint Security Suite Enterprise ve Threat Defense Uç Nokta Durumunu Analiz Etme (İngilizce).

Threat Defense günlük derleme işlemi, Windows ve Mac platformları arasında değişiklik gösterir. Kapsamlı ayrıntılar için Dell Threat Defense için Günlükleri Derleme başlıklı makaleye başvurun.

Dell Threat Defense kaldırma işlemi, Windows ve Mac platformları arasında değişiklik gösterir. Her iki platformla ilgili tüm ayrıntılar için Dell Threat Defense'i Kaldırma başlıklı makaleye başvurun.