如何在 Dell Threat Defense 中修改策略

本文介绍如何修改 Dell Threat Defense 的策略。

受影响的产品：

• Dell Threat Defense

Dell Threat Defense 使用策略来管理端点上的 Advanced Threat Prevention (ATP) 引擎行为。在部署 Threat Defense 之前，务必修改默认策略或创建新策略，这一点非常重要。

1. 从网页浏览器导航至位于以下网址的 Dell Threat Defense 管理控制台：
   • 北美地区：https://dellthreatdefense.cylance.com/Login
   • 欧洲：https://dellthreatdefense-eu.cylance.com
   • 亚太地区：https://dellthreatdefense-au.cylance.com
2. 登录到 Dell Threat Defense 管理控制台。
   
3. 在控制台中，单击 Settings 选项卡。
   
4. 在 设置下，单击设备策略。
   
5. 单击 Add New Policy。
   
   提醒：Dell Technologies 建议在切换到“保护模式”配置之前，在“学习模式”配置中设置策略，以便针对环境训练 Dell Threat Defense。要获得有关建议的策略和策略定义的更多信息，请参阅 Dell Threat Defense 策略建议。
6. 填充策略名称。
   
7. 在 “文件类型可执行文件”下，检查：
   • Auto Quarantine with Execution Control，以自动隔离标记为不安全的项目。
   • Auto Quarantine with Execution Control，以自动隔离标记为异常的项目。
   
8. Enable auto-delete for quarantined files，以便在一段时间（最短为 14 天，最长为 365 天）后自动删除隔离的文件。
   
9. Auto Upload，以将标记为不安全的项目上传到 Cylance 的 InfinityCloud，以提供额外的数据来帮助进行分类。
   
   提醒：为了帮助管理带宽使用情况，每个设备每天有 250 MB 的上传限制。此外，任何大于 51 的威胁文件都不会上传到 InfinityCloud 进行分析。
10. 在 “策略安全列表”下，如果必须将任何文件添加到安全列表以防威胁检测访问，请单击 添加文件 。
    
11. 单击 Protection Settings 选项卡。
    
12. 选中 Prevent service shutdown from device，以禁止本地终止 Threat Defense 服务的能力。
    
13. 选中 Kill unsafe running processes and their sub processes，以让 Threat Defense 自动终止任何已分类的不安全进程。
    
14. 选中 Background Threat Detection，以让 Threat Defense 自动检查可执行文件是否存在潜伏的威胁。
    
15. 选中 Watch For New Files，以让 Threat Defense 检查新的或修改的可执行文件是否存在威胁。
    
16. 选中 Copy File Samples，以让 Threat Defense 将威胁复制到定义的存储库进行研究。
    
17. 选中 Agent Settings 选项卡。
    
18. 选中 Enable auto-upload of log files，以自动将设备日志上传到 Cylance 支持。
    
19. 选中 Enable Desktop Notifications，以允许对异常或不安全文件进行提示。
    
20. 单击 Script Control 选项卡。
    
21. 选中 Script Control，以启用对 PowerShell 和活动脚本的监视。
    • 如果 启用了 Script Control ，请确定 Threat Defense 在检测到时应 发出警报 还是 阻止 。
      
    • 如果 启用了 Script Control ，请确定是否应启用 Disable Script Control。
      
22. 使用要从“Script Control”中排除的任何文件夹的相对路径来填充文件夹排除项（包括子文件夹）。
    
    提醒：有关相对路径的更多信息，请参阅 Dell Threat Defense 策略建议中的文件夹排除项（包括子文件夹）的策略定义。
23. 配置所有设置后，单击 Create。
    
    提醒：可随时通过单击设备策略中的策略名称来编辑策略。对策略所做的任何更改都会通过端口 443 上的 data.cylance.com 传达给设备。

要联系支持部门，请参阅 Dell Data Security 国际支持电话号码。
转至 TechDirect，在线生成技术支持请求。
要获得更多见解和资源，请加入戴尔安全社区论坛。