Slik endrer du retningslinjer i Dell Threat Defense

Denne artikkelen beskriver hvordan du endrer policyer for Dell Threat Defense.

Berørte produkter:

• Dell Threat Defense

Dell Threat Defense bruker policyer for å administrere atferden til ATP-motoren (Advanced Threat Prevention) på endepunkter. Det er viktig å endre standardpolicyen eller opprette en ny policy før du implementerer Threat Defense.

1. Gå til administrasjonskonsollen for Dell Threat Defense i en nettleser på:
   • Nord-Amerika: https://dellthreatdefense.cylance.com/login
   • Europa: https://dellthreatdefense-eu.cylance.com
   • Asia, Stillehavskysten: https://dellthreatdefense-au.cylance.com
2. Logg inn på Dell Threat Defense-administrasjonskonsollen.
   
3. Klikk kategorien Innstillinger i konsollen.
   
4. Under Settings klikker du Device Policy.
   
5. Klikk Legg til ny policy.
   
   Merk: Dell Technologies anbefaler at du angir policyer i en "læringsmodus"-konfigurasjon for å lære opp Dell Threat Defense for miljøet før du bytter til en "Protect Mode"-konfigurasjon. Hvis du vil ha mer informasjon om anbefalte retningslinjer og policydefinisjoner, kan du se Anbefalinger for forsvar mot trusler fra Dell.
6. Fyll ut Policy Name (Navn på policy).
   
7. Under Kjørbar filtype kontrollerer du:
   • Automatisk karantene med kjøringskontroll for automatisk å sette varer i karantene som er merket som usikre.
   • Automatisk karantene med kjøringskontroll for automatisk å sette varer som er merket som unormale i karantene.
   
8. Aktiver automatisk sletting for filer i karantene for å automatisk slette filer i karantene etter minst 14 dager, opptil maksimalt 365 dager.
   
9. Automatisk opplasting for å laste opp elementer som er merket som usikre til Cylances InfinityCloud for å gi ytterligere data for å hjelpe med sortering.
   
   Merk: For å administrere båndbreddebruk er det en opplastingsgrense på 250 MB per enhet hver dag. I tillegg lastes ikke trusselfiler som er større enn 51 opp til InfinityCloud for analyse.
10. Under Liste over sikre policyer klikker du Legg til fil hvis noen filer må være sikret mot trusseloppdagelse.
    
11. Klikk kategorien Beskyttelsesinnstillinger .
    
12. Merk av for Forhindre at tjenesten slås av fra enheten for å forhindre muligheten til å avslutte tjenesten Threat Defense lokalt
    
13. Merk av for Drep usikre kjørende prosesser og deres underprosesser for å få Threat Defense til automatisk å avslutte enhver klassifisert usikker prosess.
    
14. Kontroller Oppdagelse av bakgrunnstrusler for å få Threat Defense til automatisk å sjekke kjørbare filer for sovende trusler.
    
15. Se etter nye filer for å få Threat Defense til å se etter trusler i nye eller endrede kjørbare filer.
    
16. Merk av for Kopier fileksempler for å få Threat Defense til å kopiere trusler til et definert repositorium for forskning.
    
17. Kontroller kategorien Agentinnstillinger .
    
18. Merk av for Aktiver automatisk opplasting av loggfiler for automatisk å laste opp enhetslogger til Cylance Support.
    
19. Merk av for Aktiver skrivebordsvarslinger for å tillate ledetekster på unormale eller usikre filer.
    
20. Klikk kategorien Skriptkontroll .
    
21. Kontroller skriptkontroll for å aktivere overvåking av PowerShell og aktive skript.
    • Hvis Skriptkontroll er aktivert, må du avgjøre om Threat Defense skal Varsle eller Blokker ved oppdaging.
      
    • Hvis Skriptkontroll er aktivert, må du avgjøre om Deaktiver skriptkontroll skal være aktivert.
      
22. Fyll ut mappeutelatelser (inkluderer undermapper) med den relative banen til eventuelle mapper som skal utelates fra skriptkontrollen.
    
    Merk: Hvis du vil ha mer informasjon om relativ bane, kan du se Policydefinisjoner for mappeutelatelser (inkludert undermapper) i Dell Threat Defense Policy Recommendations.
23. Når alle innstillingene er konfigurert, klikker du på Opprett.
    
    Merk: Policyer kan redigeres når som helst ved å klikke på navnet i Enhetspolicy. Eventuelle endringer i retningslinjene kommuniseres til enheter over data.cylance.com på port 443.

Når du skal kontakte kundestøtte, kan du se Dell Data Security internasjonale telefonnumre for støtte..
Gå til TechDirect for å generere en forespørsel om teknisk støtte på Internett.
Hvis du vil ha mer innsikt og flere ressurser, kan du bli med i fellesskapsforumet for Dell Security.