Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products

Dell Endpoint Security Suite Enterprise Advanced Threat Protection Algılama Yöntemindeki Güncelleştirmelerden Sonra Tehditleri Sınama (İngilizce)

Summary: Dell Endpoint Security Suite Enterprise Advanced Threat Protection güncelleştirmeleri sonrasında tehditleri test etmek için önerilen yöntemler.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Symptoms

Not:

Etkilenen Ürünler:

  • Dell Endpoint Security Suite Enterprise
  • Dell Threat Defense

Etkilenen Sürümler

  • 1371
  • 1391
  • 1.0.1
  • 1.2
  • 1.2.1392
  • 2.0.1451
  • 2.0.1452

Cause

Geçerli Değil

Resolution

Dell Technologies, kullanıcıların ürünle ilgili en son özellikleri, geliştirmeleri ve hata düzeltmelerini almak için Aracı Güncelleştirmelerini Otomatik Güncelleştirme olarak ayarlamalarını tavsiye ediyor.

Bir kuruluş, tüm aygıtlarına gönderilmeden önce yeni bir aracı veya yeni model güncelleştirmesini test etmek isterse Aracı Güncelleştirme ayarı değiştirilebilir. Bu, kuruluşların aygıtları test etmek ve kuruluşlarında kalan aygıtları güncellemeden önce sonuçları gözden geçirmesi için yeni aracı güncelleştirmelerini manuel olarak dağıtmasını sağlar.

Yeni aracı veya yeni model güncelleştirmelerini test ederken, ortamınız içinde çalışan yazılımları kullanarak kuruluşunuzdaki bilgisayarları temsil eden aygıtları veya sanal makineleri kullanın. Özellikle kuruluşunuza özel özel tüm yazılımlar.

Not:  Değerlendirme tamamlandıktan sonra Aracı Güncelleştirmesini Otomatik Güncelleştirme olarak ayarlamanız önerilir.

Dağıtım Prosedürleri

Dosya Boyutu

Yeni bir tehdit modeli dahil olmayan aracı güncelleştirmeleri yalnızca Aracı'nın ihtiyacı olan dosyaları içerir. Ortalama olarak bu, aracı sürümü başına yaklaşık 5 MB'dir. Yeni bir tehdit modeli içeren aracı güncelleştirmeleri yaklaşık 350 MB'dir. Aracıları manuel olarak dağıtırsanız Dell Destek tarafından bir paket kullanılabilir.

Not: Dell Support tarafından çevrimdışı yükleyici, 32 ve 64 bit aygıtlar için hem yükleyici hem de güncelleştirme paketi içerir.

Eş Zamanlı Aygıt Güncelleştirmeleri

Eş zamanlı aygıt güncelleştirmeleri sayısı, varsayılan olarak bir defada 1000 aygıtla sınırlıdır. Bu, ortamın ihtiyaçlarına göre yükseltilebilir ve çalıştırılabilir. Bu, yalnızca Dell destek aracılığıyla yapılabilir. İletişim bilgileri için bu KB makalesinin altındaki iletişim bilgilerine başvurun.

Sonuçları Gözden Geçirme:

Yeni Aracı Güncelleştirmeleri için:

Anormal veya Güvenli Olmayan olarak işaretlenmiş öğeleri bulun ve her bir test bilgisayarı için Aygıt Ayrıntıları sayfasını kontrol edin.

  1. Dell Data Protection Remote Management Console'da oturum açın.
  2. Enterprise'ı seçin, ardından Advanced Threats (Gelişmiş Tehditler) öğesine tıklayın ve ardından Agents (Aracılar) öğesini seçin. Aracı Ayrıntıları sayfası görüntülenir.
  3. Aygıt Listesinden bir aygıt adı tıklayın. Device Details (Aygıt Ayrıntıları) sayfası görüntülenir.
  4. Tehditler ve Etkinlikler öğesinin altına bakın, Tehditler, Güvenlik Açıklarından Yararlanma Girişimleri ve Komut Dosyası Denetimi altında listelenen öğeleri (etkinleştirilmişse) gözden geçirin.
  5. Anormal veya Güvenli Olmayan olarak kabul edilir ancak çalıştırmasına izin verilen öğeler için birkaç seçeneğiniz vardır:
    • Öğenin tüm aygıtlarda çalışmalarına izin verilirse bunu Genel Güvenli Listeye ekleyin.
    • Öğenin tüm aygıtlarda değil de bir grup aygıt üzerinde çalışmaya izin verilmiyorsa bunu bir İlke Güvenli Listesine ekleyin.
    • Öğenin tek bir aygıt üzerinde çalışmaya izin verilmiyorsa bu aygıt için bu öğeden feragat edin.

Yeni Model Güncelleştirmeleri için:

Mevcut model ile yeni model arasındaki değişiklikleri incelemek için Koruma sayfasındaki Üretim Durumu ve Yeni Durum sütunlarını kullanın. Bu, kuruluşunuzda öğelerde Cylance Puanı değişiklikleri hakkında bilgi sağlar.

  1. Dell Data Protection remote Management Console'da oturum açın.
  2. Koruma öğesini seçin, ardından Sınıflandırma, Üretim Durumu ve Yeni Durum sütunlarını takın.
  3. Ürün Durumu ve Yeni Durum sütunları arasındaki değişiklikleri bulun. Herhangi bir değişiklik kuruluşunuzu etkilerse öğeyi mantıklı düzeyde (Genel, İlke veya Yerel) Güvenli Listeye Alabilir veya Karantinaya Görüntüleyebilirsiniz.
Not: Otomatik Güncelleştirme devre dışı bırakıldığında, siz güncelleştirmeye karar verinceye kadar Aracılar yeni özellikler, geliştirmeler veya hata düzeltmeleri almaz. Güncelleştirmeler sıklıkla meydana gelir ve Aracılar hızlı bir şekilde eski haline gelir.

Destek ile iletişime geçmek için Dell Data Security Uluslararası Destek Telefon Numaraları başlıklı makaleye başvurun.
Çevrimiçi olarak teknik destek talebi oluşturmak için TechDirect adresine gidin.
Daha fazla faydalı bilgi ve kaynak için Dell Security Topluluk Forumu'na katılın.

Affected Products

Dell Threat Defense, Dell Endpoint Security Suite Enterprise
Article Properties
Article Number: 000126627
Article Type: Solution
Last Modified: 02 Oct 2023
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.