Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products

Testing Threats after Updates to Dell Endpoint Security Suite Enterprise Advanced Threat Protection detection method (Testen von Bedrohungen nach der Aktualisierung der Dell Endpoint Security Suite Enterprise Advanced Threat Protection-Erkennungsmethode)

Summary: Empfohlene Methoden zum Testen von Bedrohungen nach Aktualisierungen von Dell Endpoint Security Suite Enterprise Advanced Threat Protection.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Symptoms

Hinweis:

Betroffene Produkte:

  • Dell Endpoint Security Suite Enterprise
  • Dell Threat Defense

Betroffene Versionen

  • 1371
  • 1391
  • 1.0.1
  • 1,2
  • 1.2.1392
  • 2.0.1451
  • 2.0.1452

Cause

Nicht zutreffend

Resolution

Dell Technologies empfiehlt Benutzern, ihre Agent-Aktualisierung auf Auto-Update festzulegen, um die neuesten Funktionen, Verbesserungen und Fehlerkorrekturen zu erhalten, die das Produkt zu bieten hat.

Wenn ein Unternehmen einen neuen Agent oder ein neues Modellupdate testen möchte, bevor er auf allen Geräten bereitgestellt wird, kann die Einstellung für die Agent-Aktualisierung geändert werden. Auf diese Weise können Unternehmen neue Agent-Aktualisierungen manuell bereitstellen, um Geräte zu testen und die Ergebnisse zu überprüfen, bevor sie den Rest ihrer Geräte in ihrem Unternehmen aktualisieren.

Verwenden Sie beim Testen neuer Agent- oder neuer Modellaktualisierungen Geräte oder virtuelle Maschinen, die Computer in Ihrem Unternehmen darstellen, und verwenden Sie Software, die in Ihrer Umgebung ausgeführt wird. Insbesondere jede kundenspezifische Software, die für Ihr Unternehmen einzigartig ist.

Hinweis:  Sobald die Evaluierung abgeschlossen ist, wird empfohlen, die Agent-Aktualisierung auf Auto-Update festzulegen.

Bereitstellungsverfahren

Dateigröße

Agent-Aktualisierungen, die kein neues Bedrohungsmodell enthalten, umfassen nur die Dateien, die der Agent benötigt. Im Durchschnitt sind dies ca. 5 MB pro Agent-Version. Agent-Aktualisierungen, die ein neues Bedrohungsmodell enthalten, betragen etwa 350 MB. Wenn Sie Agents manuell bereitstellen, steht ein Paket vom Dell Support zur Verfügung.

Hinweis: Das Offline-Installationsprogramm vom Dell Support enthält sowohl ein Installationsprogramm als auch ein Aktualisierungspaket für 32- und 64-Bit-Geräte.

Gleichzeitige Geräteaktualisierungen

Die Anzahl gleichzeitiger Geräteaktualisierungen ist standardmäßig auf 1.000 Geräte gleichzeitig beschränkt. Dies kann basierend auf den Anforderungen der Umgebung erhöht und gesenkt werden. Dies ist nur über den Dell Support möglich. Kontaktinformationen finden Sie in den Kontaktinformationen am Ende dieses Wissensdatenbank-Artikels.

Überprüfen der Ergebnisse:

Für Neue Agent-Aktualisierungen:

Überprüfen Sie die Seite Gerätedetails für jeden Testcomputer und suchen Sie nach Elementen, die als abnormal oder unsicher gekennzeichnet sind.

  1. Melden Sie sich bei der Dell Data Protection Remote Management Console an.
  2. Wählen Sie Enterprise aus, klicken Sie dann auf Advanced Threats und wählen Sie dann Agents aus. Die Seite Agent-Details wird angezeigt.
  3. Klicken Sie in der Geräteliste auf einen Gerätenamen. Die Seite Gerätedetails wird angezeigt.
  4. Suchen Sie unter "Bedrohungen und Aktivitäten", überprüfen Sie alle Elemente, die unter "Bedrohungen", "Exploit-Versuche" und "Skriptsteuerung" aufgeführt sind (falls aktiviert).
  5. Für Elemente, die als abnormal oder unsicher gelten, aber ausgeführt werden sollten, haben Sie einige Optionen:
    • Wenn das Element auf allen Geräten ausgeführt werden darf, fügen Sie es zur globalen sicheren Liste hinzu.
    • Wenn das Element auf einer Gruppe von Geräten, aber nicht auf allen Geräten ausgeführt werden darf, fügen Sie es zu einer sicheren Liste der Richtlinien hinzu.
    • Wenn das Element auf einem einzelnen Gerät ausgeführt werden darf, geben Sie es für dieses Gerät aus.

Für Neue Modellaktualisierungen:

Verwenden Sie die Spalten Produktionsstatus und Neuer Status auf der Seite Schutz, um Änderungen zwischen dem vorhandenen Modell und dem neuen Modell zu überprüfen. Dies enthält Informationen zu Cylance Score-Änderungen an Elementen in Ihrem Unternehmen.

  1. Melden Sie sich bei der Dell Data Protection Remote Management Console an.
  2. Wählen Sie Protection aus und fügen Sie dann die Spalten Klassifizierung, Produktionsstatus und Neuer Status hinzu.
  3. Suchen Sie nach Änderungen zwischen den Spalten Produktstatus und Neuer Status. Wenn sich Änderungen auf Ihr Unternehmen auswirken, können Sie das Element entweder auf der sinnvollen Ebene (Global, Policy oder Local) auf der sicheren Liste oder unter Quarantäne stellen.
Hinweis: Wenn Auto-Update deaktiviert bleibt, erhalten Ihre Agenten keine neuen Funktionen, Verbesserungen oder Fehlerkorrekturen, bis Sie sich für eine Aktualisierung entscheiden. Da Aktualisierungen häufig auftreten, werden Agenten schnell veraltet.

Nutzen Sie zur Kontaktaufnahme mit dem Support die internationalen Support-Telefonnummern von Dell Data Security.
Gehen Sie zu TechDirect, um online eine Anfrage an den technischen Support zu erstellen.
Zusätzliche Einblicke und Ressourcen erhalten Sie im Dell Security Community Forum.

Affected Products

Dell Threat Defense, Dell Endpoint Security Suite Enterprise
Article Properties
Article Number: 000126627
Article Type: Solution
Last Modified: 02 Oct 2023
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.