Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products

Testing Threats after Updates to Dell Endpoint Security Suite Enterprise Advanced Threat Protection detection method (Test af trusler efter opdateringer til Dell Endpoint Security Suite Enterprise Advanced Threat Protection-detektionsmetode)

Summary: Foreslåede metoder til at teste trusler efter opdateringer til Dell Endpoint Security Suite Enterprise Advanced Threat Protection.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Symptoms

Bemærk:

Berørte produkter:

  • Dell Endpoint Security Suite Enterprise
  • Dell Threat Defense

Berørte versioner

  • 1371
  • 1391
  • 1.0.1
  • 1.2
  • 1.2.1392
  • 2.0.1451
  • 2.0.1452

Cause

Ikke relevant

Resolution

Dell Technologies anbefaler brugere at indstille deres agentopdatering til automatisk opdatering for at få de nyeste funktioner, forbedringer og fejlrettelser, som produktet har at tilbyde.

Når en organisation ønsker at teste en ny agent eller ny modelopdatering, før den implementeres på alle deres enheder, kan agentopdateringsindstillingen ændres. Dette gør det muligt for organisationer manuelt at implementere nye agentopdateringer for at teste enheder og gennemgå resultaterne, før resten af deres enheder opdateres i deres organisation.

Når du tester nye agent- eller nye modelopdateringer, skal du bruge enheder eller virtuelle maskiner, der repræsenterer computere i din organisation, ved hjælp af software, der kører i dit miljø. Især al specialfremstillet software, der er unik for din organisation.

Bemærk:  Når evaluering er fuldført, anbefales det at indstille agentopdateringen til automatisk opdatering.

Implementeringsprocedurer

Filstørrelse

Agentopdateringer, der ikke omfatter en ny trusselsmodel, omfatter kun de filer, som agenten har brug for. I gennemsnit er dette ca. 5 MB pr. agentversion. Agentopdateringer, der indeholder en ny trusselsmodel, er omkring 350 MB. Hvis du implementerer agenter manuelt, er der en pakke tilgængelig fra Dell Support.

Bemærk: Offline-installationsprogrammet fra Dell Support indeholder både et installationsprogram og en opdateringspakke til 32- og 64-bit-enheder.

Samtidige enhedsopdateringer

Antallet af samtidige enhedsopdateringer er begrænset til 1000 enheder ad gangen som standard. Dette kan hæves og sænkes baseret på miljøets behov. Dette er kun muligt via Dells support. Se kontaktoplysningerne nederst i denne KB-artikel for at få kontaktoplysninger.

Gennemgang af resultater:

For nye agentopdateringer:

Kontroller siden med enhedsoplysninger for hver testcomputer, og søg efter elementer, der er markeret som unormale eller usikre.

  1. Log på Dell Data Protection Remote Management Console.
  2. Vælg Enterprise, klik derefter på Avancerede trusler, og vælg derefter Agenter. Siden Agentoplysninger vises.
  3. Klik på et enhedsnavn på enhedslisten. Siden Enhedsoplysninger vises.
  4. Kig under Trusler &aktiviteter, gennemse alle elementer, der er anført under Trusler, Udnyttelsesforsøg og Scriptstyring (hvis de er aktiveret).
  5. For elementer, der anses for at være unormale eller usikre, men som bør have lov til at køre, har du et par muligheder:
    • Hvis elementet bør have tilladelse til at køre på alle enheder, skal du føje det til den globale liste over sikre filer.
    • Hvis elementet bør have tilladelse til at køre på en gruppe af enheder, men ikke alle enheder, skal du føje det til en liste over sikre politikker.
    • Hvis elementet bør have tilladelse til at køre på en enkelt enhed, skal du frafalde det for den pågældende enhed.

For nye modelopdateringer:

Brug kolonnerne Produktionsstatus og Ny status på siden Beskyttelse til at gennemgå ændringer mellem den eksisterende model og den nye model. Dette indeholder oplysninger om eventuelle ændringer af Cylance-scoren for elementer i din organisation.

  1. Log på Dell Data Protection Remote Management Console.
  2. Vælg Beskyttelse, og tilføj derefter kolonnerne Klassificering, Produktionsstatus og Ny status.
  3. Se efter ændringer mellem kolonnerne Produktstatus og Ny status. Hvis eventuelle ændringer vil påvirke din organisation, kan du enten sætte elementet på sikker liste eller sætte det i karantæne på det niveau, der giver mening (global, politik eller lokal).
Bemærk: Hvis Automatisk opdatering deaktiveres, betyder det, at dine agenter ikke modtager nye funktioner, forbedringer eller fejlrettelser, før du beslutter dig for at opdatere. Med opdateringer, der ofte forekommer, bliver agenter hurtigt forældede.

For at kontakte support kan du bruge internationale supporttelefonnumre til Dell Data Security.
Gå til TechDirect for at oprette en anmodning om teknisk support online.
Hvis du vil have yderligere indsigt og ressourcer, skal du tilmelde dig Dell Security Community-forummet.

Affected Products

Dell Threat Defense, Dell Endpoint Security Suite Enterprise
Article Properties
Article Number: 000126627
Article Type: Solution
Last Modified: 02 Oct 2023
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.