Uhkien testaaminen Dell Endpoint Security Suite Enterprise Advanced Threat Protectionin tunnistusmenetelmän päivitysten jälkeen

Tuotteet, joita asia koskee:

• Dell Endpoint Security Suite Enterprise
• Dell Threat Defense

Versiot, joita asia koskee

• 1371
• 1391
• 1.0.1
• 1.2
• 1.2.1392
• 2.0.1451
• 2.0.1452

Ei sovellettavissa

Dell Technologies suosittelee, että käyttäjät määrittävät agentin päivityksen automaattiseen päivitykseen, jotta he saavat tuotteen uusimmat ominaisuudet, parannukset ja virheenkorjaukset.

Kun organisaatio haluaa testata uuden agentin tai uuden mallin päivityksen, ennen kuin se otetaan käyttöön kaikissa laitteissa, agentin päivitysasetusta voi muuttaa. Siten organisaatiot voivat ottaa manuaalisesti käyttöön uusia agentin päivityksiä laitteiden testaamista varten ja tarkastella tuloksia ennen kuin organisaationsa muut laitteet päivitetään.

Kun testaat uusia agenttipäivityksiä tai uusia mallipäivityksiä, käytä organisaatiossasi tietokoneita edustavat laitteet tai virtuaalikoneet käyttämällä ympäristössäsi käynnissä olevia ohjelmistoja. Erityisesti kaikki mukautetut ohjelmistot, jotka ovat organisaatiollesi ainutlaatuisia.

Käyttöönottomenettelyt

Tiedoston koko

Agentin päivitykset, jotka eivät sisällä uutta uhkamallia, sisältävät ainoastaan agentin tarvitsemat tiedostot. Keskimäärin se on noin 5 Mt agenttiversiota kohden. Agenttipäivitykset, jotka sisältävät uuden uhkamallin, ovat noin 350 Mt. Jos otat agentteja käyttöön manuaalisesti, Dellin tuki tarjoaa paketin.

Samanaikaiset laitepäivitykset

Samanaikaisten laitepäivitysten määrä on oletusarvoisesti rajoitettu 1 000 laitteeseen kerrallaan. Tätä voidaan nostaa ja pienentää ympäristön tarpeiden mukaan. Se on mahdollista vain Dellin tuen kautta. Yhteystiedot ovat tämän tietämyskannan artikkelin lopussa olevissa yhteystietoissa.

Tulosten tarkistaminen:

Uusien agenttien päivitykset:

Tarkista kunkin testitietokoneen Device Details -sivulta kohteet, joiden kohdalla on merkintä Abnormal tai Unsafe.

1. Kirjaudu Dell Data Protection -etähallintakonsoliin.
2. Valitse Enterprise, Advanced Threats ja Agentit. Agentin tiedot -sivu avautuu.
3. Valitse laitteen nimi laiteluettelosta. Device Details -sivu avautuu.
4. Tarkista Uhat ja toiminnot -kohdasta kaikki kohteet, jotka on lueteltu kohdassa Uhat, Heikkouden hyödyntämisyritykset ja Komentosarjojen hallinta (jos otettu käyttöön).
5. Jos kyseessä on epätavallinen tai vaarallinen kohde, joka on kuitenkin sallittu, sinulla on muutama vaihtoehto:
   • Jos kohteen suorittamisen pitäisi olla sallittua kaikissa laitteissa, lisää se yleiseen turvallisten luetteloon.
   • Jos kohteen suorittamisen pitäisi olla sallittua laiteryhmässä, mutta ei kaikissa laitteissa, lisää se käytännön turvallisten luetteloon.
   • Jos kohteen käyttö on sallittua yhdessä laitteessa, luovu siitä kyseiselle laitteelle.

Uudet mallipäivitykset:

Protection-sivun Production Status- ja New Status -sarakkeissa voit tarkastella nykyisen mallin ja uuden mallin välisiä muutoksia. Tämä sisältää tietoja organisaatiosi kohteiden Cylance-pisteistä.

1. Kirjaudu Dell Data Protection -etähallintakonsoliin.
2. Valitse Protection ja lisää sitten Luokitus-, Tuotantotila- ja New Status -sarakkeet.
3. Etsi muutoksia tuotteen tilan ja uusien tilasarakkeiden välillä. Jos jokin muutos vaikuttaa organisaatioon, voit joko merkitä kohteen turvalliseksi tai asettaa sen karanteeniin järkevällä tasolla (yleinen, käytäntö tai paikallinen).

Jos haluat ottaa yhteyttä tukeen, katso luettelo Dell Data Securityn kansainvälisen tuen puhelinnumeroista.
TechDirectissä voit luoda teknisen tukipyynnön verkossa.
Lisätietoja ja resursseja on Dell Security Community Forum -keskustelufoorumilla.