Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products

Prueba de amenazas después de actualizaciones al método de detección de Dell Endpoint Security Suite Enterprise Advanced Threat Protection

Summary: Métodos sugeridos para probar las amenazas después de las actualizaciones de Dell Endpoint Security Suite Enterprise Advanced Threat Protection.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Symptoms

Nota:

Productos afectados:

  • Dell Endpoint Security Suite Enterprise
  • Dell Threat Defense

Versiones afectadas

  • 1371
  • 1391
  • 1.0.1
  • 1.2
  • 1.2.1392
  • 2.0.1451
  • 2.0.1452

Cause

No corresponde

Resolution

Dell Technologies recomienda que los usuarios configuren la actualización automática de su agente para obtener las funciones, mejoras y correcciones de errores más recientes que el producto tiene para ofrecer.

Cuando una organización desea probar una nueva actualización de agente o modelo nuevo antes de que se implemente en todos sus dispositivos, se puede cambiar la configuración actualización del agente. Esto permite a las organizaciones implementar manualmente nuevas actualizaciones de agentes para probar los dispositivos y revisar los resultados antes de actualizar el resto de sus dispositivos en su organización.

Cuando pruebe actualizaciones de nuevos agentes o modelos nuevos, utilice dispositivos o máquinas virtuales que representen a las computadoras de su organización mediante el software que se ejecuta en su ambiente. Especialmente cualquier software personalizado que sea único para su organización.

Nota:  Una vez finalizada la evaluación, se recomienda configurar Agent Update en Auto-Update.

Procedimientos de implementación

Tamaño del archivo

Las actualizaciones del agente que no incluyen un nuevo modelo de amenaza solo incluyen los archivos que el agente necesita. En promedio, esto es aproximadamente 5 MB por versión de agente. Las actualizaciones de agentes que contienen un nuevo modelo de amenaza tienen aproximadamente 350 MB. Si implementa agentes manualmente, hay un paquete disponible en el soporte de Dell.

Nota: El instalador offline de Dell Support contiene un instalador y un paquete de actualización para dispositivos de 32 y 64 bits.

Actualizaciones simultáneas de dispositivos

La cantidad de actualizaciones simultáneas de dispositivos se limita a 1000 dispositivos a la vez de manera predeterminada. Esto se puede aumentar y reducir en función de las necesidades del entorno. Esto solo se puede realizar a través del soporte de Dell. Consulte la información de contacto en la parte inferior de este artículo de la base de conocimientos para obtener información de contacto.

Revisión de los resultados:

Para actualizaciones de agentes nuevos:

Revise la página Detalles del dispositivo para cada computadora de prueba y busque elementos marcados como Anómalos o No seguros.

  1. Inicie sesión en La consola de administración remota de Dell Data Protection.
  2. Seleccione Empresa, haga clic en Amenazas avanzadas y, a continuación, seleccione Agentes. Se muestra la página Detalles del agente.
  3. Haga clic en un nombre de dispositivo en la Lista de dispositivos. Aparece la página Detalles del dispositivo.
  4. Busque en Amenazas y actividades, revise los elementos que se enumeran en Amenazas, Intentos de explotación y Control de script (si está activado).
  5. Para los elementos que se consideran Anómalos o No seguros, pero que deben poder ejecutarse, tiene algunas opciones:
    • Si se debe permitir que el elemento se ejecute en todos los dispositivos, agréguelo a la lista de seguridad global.
    • Si se debe permitir que el elemento se ejecute en un grupo de dispositivos, pero no en todos los dispositivos, agréguelo a una lista de seguridad de políticas.
    • Si se debe permitir que el elemento se ejecute en un solo dispositivo, entonces exima la autorización para ese dispositivo.

Para actualizaciones de modelos nuevos:

Utilice las columnas Estado de producción y Estado nuevo de la página Protección para revisar los cambios entre el modelo existente y el nuevo modelo. Esto proporciona información sobre cualquier cambio de puntaje de Cylance en los elementos de su organización.

  1. Inicie sesión en la consola de administración remota de Dell Data Protection.
  2. Seleccione Protección y, a continuación, agregue las columnas Clasificación, Estado de producción y Estado nuevo.
  3. Busque cambios entre las columnas Product Status (Estado del producto) y New Status (Estado nuevo). Si algún cambio afecta a su organización, puede incluir en la lista de seguridad o poner en cuarentena el elemento en el nivel que tenga sentido (global, política o local).
Nota: Si deja la actualización automática deshabilitada, significa que los agentes no recibirán nuevas funciones, mejoras o correcciones de errores hasta que decida actualizar. Debido a que las actualizaciones se producen con frecuencia, los agentes se vuelven obsoletos rápidamente.

Para comunicarse con el equipo de soporte, consulte los números de teléfono de soporte internacionales de Dell Data Security.
Vaya a TechDirect para generar una solicitud de soporte técnico en línea.
Para obtener información y recursos adicionales, únase al foro de la comunidad de seguridad de Dell.

Affected Products

Dell Threat Defense, Dell Endpoint Security Suite Enterprise
Article Properties
Article Number: 000126627
Article Type: Solution
Last Modified: 02 Oct 2023
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.