Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products

「Dell Endpoint Security Suite EnterpriseのAdvanced Threat Protectionによる検出方法に関するアップデート後の脅威テスト(英語)」

Summary: Dell Endpoint Security Suite Enterprise Advanced Threat Protectionのアップデート後に脅威をテストするための推奨方法。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Symptoms

注:

対象製品:

  • Dell Endpoint Security Suite Enterprise
  • Dell Threat Defense

影響を受けるバージョン

  • 1371
  • 1391
  • 1.0.1
  • 1.2
  • 1.2.1392
  • 2.0.1451
  • 2.0.1452

Cause

-

Resolution

Dell Technologiesでは、製品が提供する最新の機能、拡張機能、バグ修正を取得するために、エージェント アップデートを自動アップデートに設定することをお勧めします。

組織が新しいエージェントまたは新しいモデルのアップデートをすべてのデバイスに導入する前にテストする場合は、[Agent Update]設定を変更できます。これにより、組織は新しいエージェントのアップデートを手動で導入してデバイスをテストし、組織内の残りのデバイスをアップデートする前に結果を確認できます。

新しいエージェントまたは新しいモデルのアップデートをテストする場合は、環境内で実行されるソフトウェアを使用して、組織内のコンピューターを表すデバイスまたは仮想マシンを使用します。特に、お客様の組織に固有のカスタム作成ソフトウェアです。

注:  評価が完了したら、[Agent Update]を[Auto-Update]に設定することをお勧めします。

導入手順

ファイルサイズ

新しい脅威モデルを含まないエージェントのアップデートには、エージェントが必要とするファイルのみが含まれます。平均すると、エージェントのバージョンあたり約5 MBです。新しい脅威モデルを含むエージェントのアップデートは、約350 MBです。エージェントを手動で導入する場合は、Dellサポートからパッケージを入手できます。

注:Dell サポートによるオフラインインストーラには、32 ビットおよび 64 ビットデバイス用のインストーラとアップデートパッケージの両方が含まれています。

同時デバイスアップデート

同時デバイスアップデートの数は、デフォルトで一度に 1,000 台のデバイスに制限されています。これは、環境のニーズに基づいて上げ下げすることができます。これは、デルのサポートを通じてのみ可能です。連絡先情報については、このKB記事の下部にある連絡先情報を参照してください。

結果の確認:

新しいエージェントアップデートの場合:

各テスト コンピューターの[ デバイスの詳細 ]ページで、[ 異常 ]または[ 危険 ]とマークされているアイテムを探します。

  1. Dell Data Protection Remote Management Consoleにログインします。
  2. エンタープライズ を選択し、 高度な脅威 をクリックしてから エージェント を選択します。エージェントの詳細 ページが表示されます。
  3. デバイス リストからデバイス名をクリックします。デバイスの詳細 ページが表示されます。
  4. [脅威とアクティビティ]の下を確認し、[脅威]、[悪用の試行]、[スクリプト制御](有効な場合)の下にリストされているすべてのアイテムを確認します。
  5. 異常または危険と見なされるが、実行を許可する必要があるアイテムには、いくつかのオプションがあります。
    • すべてのデバイスでアイテムの実行を許可する必要がある場合は、グローバルセーフリストに追加します。
    • すべてのデバイスではなく、デバイスのグループでアイテムの実行を許可する必要がある場合は、ポリシーセーフリストに追加します。
    • 1台のデバイスでアイテムの実行を許可する必要がある場合は、そのデバイスに対して免除します。

新しいモデルのアップデートの場合:

[ 保護 ]ページの[ 本番ステータス ]列と[ 新しいステータス ]列を使用して、既存のモデルと新しいモデルの変更を確認します。これにより、組織内のアイテムに対するCylance Scoreの変更に関する情報が提供されます。

  1. Dell Data Protection リモート管理コンソールにログインします。
  2. Protection を選択し、 Classification 、 Production Status 、 New Status 列を追加します。
  3. [Product Status]列と[New Status]列の間の変更を確認します。変更が組織に影響を与える場合は、意味のあるレベル(グローバル、ポリシー、ローカル)でアイテムをセーフリストまたは隔離することができます。
注:自動アップデートを無効のままにすると、エージェントはアップデートを決定するまで、新機能、拡張機能、バグ修正を受け取りません。アップデートが頻繁に行われているため、エージェントはすぐに古くなります。

サポートに問い合わせるには、「Dell Data Securityのインターナショナル サポート電話番号」を参照してください。
TechDirectにアクセスして、テクニカル サポート リクエストをオンラインで生成します。
さらに詳しい情報やリソースについては、「デル セキュリティ コミュニティー フォーラム」に参加してください。

Affected Products

Dell Threat Defense, Dell Endpoint Security Suite Enterprise
Article Properties
Article Number: 000126627
Article Type: Solution
Last Modified: 02 Oct 2023
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.