Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products

Testowanie zagrożeń po aktualizacji metody wykrywania programu Dell Endpoint Security Suite Enterprise Advanced Threat Protection

Summary: Sugerowane metody testowania zagrożeń po aktualizacji oprogramowania Dell Endpoint Security Suite Enterprise Advanced Threat Protection.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Symptoms

Uwaga:

Dotyczy produktów:

  • Dell Endpoint Security Suite Enterprise
  • Dell Threat Defense

Wersje, których dotyczy problem

  • 1371
  • 1391
  • 1.0.1
  • 1.2
  • 1.2.1392
  • 2.0.1451
  • 2.0.1452

Cause

Nie dotyczy

Resolution

Firma Dell Technologies zaleca użytkownikom ustawienie automatycznej aktualizacji agenta na automatyczną aktualizację, aby uzyskać najnowsze funkcje, ulepszenia i poprawki błędów, które produkt ma do zaoferowania.

Jeśli organizacja chce przetestować nowego agenta lub nową aktualizację modelu przed wdrożeniem na wszystkich urządzeniach, można zmienić ustawienie aktualizacji agenta. Umożliwia to organizacjom ręczne wdrażanie nowych aktualizacji agentów w celu testowania urządzeń i przeglądania wyników przed aktualizacją pozostałych urządzeń w organizacji.

Podczas testowania nowych aktualizacji agentów lub nowych modeli należy korzystać z urządzeń lub maszyn wirtualnych reprezentujących komputery w organizacji przy użyciu oprogramowania uruchamianego w danym środowisku. Dotyczy to zwłaszcza oprogramowania niestandardowego, które jest unikatowe dla organizacji użytkownika.

Uwaga:  Po zakończeniu oceny zaleca się ustawienie opcji Agent Update na Automatyczna aktualizacja.

Procedury wdrażania

Rozmiar pliku

Aktualizacje agentów, które nie obejmują nowego modelu zagrożeń, obejmują tylko pliki potrzebne przez agenta. Średnio jest to około 5 MB na wersję agenta. Aktualizacje agentów zawierające nowy model zagrożeń to około 350 MB. Jeśli ręcznie wdrażasz agenty, pakiet jest dostępny w pomocy technicznej firmy Dell.

Uwaga: Instalator offline firmy Dell Support zawiera zarówno instalator, jak i pakiet aktualizacji dla urządzeń 32- i 64-bitowych.

Jednoczesne aktualizacje urządzeń

Liczba równoczesnych aktualizacji urządzeń jest domyślnie ograniczona do 1000 urządzeń. Można je podnieść i obniżyć w zależności od potrzeb środowiska. Można to zrobić tylko za pośrednictwem pomocy technicznej firmy Dell. Informacje kontaktowe znajdują się w dolnej części tego artykułu bazy wiedzy.

Przegląd wyników:

W przypadku nowych aktualizacji agenta:

Sprawdź stronę Szczegóły urządzenia dla każdego komputera testowego, wyszukując elementy oznaczone jako nietypowe lub niebezpieczne.

  1. Zaloguj się do konsoli Dell Data Protection Remote Management Console.
  2. Wybierz pozycję Enterprise, a następnie kliknij opcję Zaawansowane zagrożenia, a następnie wybierz pozycję Agenty. Zostanie wyświetlona strona Szczegóły agenta.
  3. Kliknij nazwę urządzenia na liście urządzeń. Zostanie wyświetlona strona Szczegóły urządzenia.
  4. Przejdź do sekcji Zagrożenia i działania, sprawdź wszystkie elementy wymienione w sekcji Zagrożenia, Próby wykorzystania i Kontrola skryptów (jeśli włączono).
  5. W przypadku elementów, które są uważane za nietypowe lub niebezpieczne, ale powinny być dozwolone do uruchomienia, masz kilka opcji:
    • Jeśli element powinien być dozwolony do uruchomienia na wszystkich urządzeniach, dodaj go do globalnej listy bezpiecznych plików.
    • Jeśli element powinien mieć możliwość uruchomienia na grupie urządzeń, ale nie na wszystkich urządzeniach, dodaj go do listy bezpiecznych zasad.
    • Jeśli element powinien być dopuszczony do pracy na jednym urządzeniu, zrzekaj się go dla tego urządzenia.

Aktualizacje nowego modelu:

Użyj kolumn Stanu produkcji i nowego stanu na stronie Ochrona, aby przejrzeć zmiany między istniejącym modelem a nowym modelem. Zawiera informacje o wszelkich zmianach wyników Cylance dla elementów w organizacji.

  1. Zaloguj się do konsoli zdalnego zarządzania Dell Data Protection.
  2. Wybierz opcję Ochrona, a następnie dodaj kolumny Klasyfikacja, Stan produkcji i Nowy stan.
  3. Znajdź zmiany między kolumnami Status produktu i Nowy stan. Jeśli jakiekolwiek zmiany mogą wpłynąć na organizację, można dodać do listy bezpiecznych plików lub poddać kwarantannie element na poziomie, który ma sens (globalny, zasady lub lokalny).
Uwaga: Wyłączenie opcji Automatyczna aktualizacja oznacza, że agenci nie otrzymują żadnych nowych funkcji, ulepszeń ani poprawek błędów, dopóki nie zdecydujesz się na aktualizację. W związku z częstymi aktualizacjami agenci szybko stają się nieaktualni.

Aby skontaktować się z pomocą techniczną, przejdź do sekcji Numery telefonów międzynarodowej pomocy technicznej Dell Data Security.
Przejdź do TechDirect, aby wygenerować zgłoszenie online do pomocy technicznej.
Aby uzyskać dodatkowe informacje i zasoby, dołącz do Forum społeczności Dell Security.

Affected Products

Dell Threat Defense, Dell Endpoint Security Suite Enterprise
Article Properties
Article Number: 000126627
Article Type: Solution
Last Modified: 02 Oct 2023
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.