Testowanie zagrożeń po aktualizacji metody wykrywania programu Dell Endpoint Security Suite Enterprise Advanced Threat Protection

Dotyczy produktów:

• Dell Endpoint Security Suite Enterprise
• Dell Threat Defense

Wersje, których dotyczy problem

• 1371
• 1391
• 1.0.1
• 1.2
• 1.2.1392
• 2.0.1451
• 2.0.1452

Nie dotyczy

Firma Dell Technologies zaleca użytkownikom ustawienie automatycznej aktualizacji agenta na automatyczną aktualizację, aby uzyskać najnowsze funkcje, ulepszenia i poprawki błędów, które produkt ma do zaoferowania.

Jeśli organizacja chce przetestować nowego agenta lub nową aktualizację modelu przed wdrożeniem na wszystkich urządzeniach, można zmienić ustawienie aktualizacji agenta. Umożliwia to organizacjom ręczne wdrażanie nowych aktualizacji agentów w celu testowania urządzeń i przeglądania wyników przed aktualizacją pozostałych urządzeń w organizacji.

Podczas testowania nowych aktualizacji agentów lub nowych modeli należy korzystać z urządzeń lub maszyn wirtualnych reprezentujących komputery w organizacji przy użyciu oprogramowania uruchamianego w danym środowisku. Dotyczy to zwłaszcza oprogramowania niestandardowego, które jest unikatowe dla organizacji użytkownika.

Procedury wdrażania

Rozmiar pliku

Aktualizacje agentów, które nie obejmują nowego modelu zagrożeń, obejmują tylko pliki potrzebne przez agenta. Średnio jest to około 5 MB na wersję agenta. Aktualizacje agentów zawierające nowy model zagrożeń to około 350 MB. Jeśli ręcznie wdrażasz agenty, pakiet jest dostępny w pomocy technicznej firmy Dell.

Jednoczesne aktualizacje urządzeń

Liczba równoczesnych aktualizacji urządzeń jest domyślnie ograniczona do 1000 urządzeń. Można je podnieść i obniżyć w zależności od potrzeb środowiska. Można to zrobić tylko za pośrednictwem pomocy technicznej firmy Dell. Informacje kontaktowe znajdują się w dolnej części tego artykułu bazy wiedzy.

Przegląd wyników:

W przypadku nowych aktualizacji agenta:

Sprawdź stronę Szczegóły urządzenia dla każdego komputera testowego, wyszukując elementy oznaczone jako nietypowe lub niebezpieczne.

1. Zaloguj się do konsoli Dell Data Protection Remote Management Console.
2. Wybierz pozycję Enterprise, a następnie kliknij opcję Zaawansowane zagrożenia, a następnie wybierz pozycję Agenty. Zostanie wyświetlona strona Szczegóły agenta.
3. Kliknij nazwę urządzenia na liście urządzeń. Zostanie wyświetlona strona Szczegóły urządzenia.
4. Przejdź do sekcji Zagrożenia i działania, sprawdź wszystkie elementy wymienione w sekcji Zagrożenia, Próby wykorzystania i Kontrola skryptów (jeśli włączono).
5. W przypadku elementów, które są uważane za nietypowe lub niebezpieczne, ale powinny być dozwolone do uruchomienia, masz kilka opcji:
   • Jeśli element powinien być dozwolony do uruchomienia na wszystkich urządzeniach, dodaj go do globalnej listy bezpiecznych plików.
   • Jeśli element powinien mieć możliwość uruchomienia na grupie urządzeń, ale nie na wszystkich urządzeniach, dodaj go do listy bezpiecznych zasad.
   • Jeśli element powinien być dopuszczony do pracy na jednym urządzeniu, zrzekaj się go dla tego urządzenia.

Aktualizacje nowego modelu:

Użyj kolumn Stanu produkcji i nowego stanu na stronie Ochrona, aby przejrzeć zmiany między istniejącym modelem a nowym modelem. Zawiera informacje o wszelkich zmianach wyników Cylance dla elementów w organizacji.

1. Zaloguj się do konsoli zdalnego zarządzania Dell Data Protection.
2. Wybierz opcję Ochrona, a następnie dodaj kolumny Klasyfikacja, Stan produkcji i Nowy stan.
3. Znajdź zmiany między kolumnami Status produktu i Nowy stan. Jeśli jakiekolwiek zmiany mogą wpłynąć na organizację, można dodać do listy bezpiecznych plików lub poddać kwarantannie element na poziomie, który ma sens (globalny, zasady lub lokalny).

Aby skontaktować się z pomocą techniczną, przejdź do sekcji Numery telefonów międzynarodowej pomocy technicznej Dell Data Security.
Przejdź do TechDirect, aby wygenerować zgłoszenie online do pomocy technicznej.
Aby uzyskać dodatkowe informacje i zasoby, dołącz do Forum społeczności Dell Security.