Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products

Test des menaces après les mises à jour de la méthode de détection de Dell Endpoint Security Suite Enterprise Advanced Threat Protection (en anglais)

Summary: Méthodes suggérées pour tester les menaces après les mises à jour de Dell Endpoint Security Suite Enterprise Advanced Threat Protection.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Symptoms

Remarque :

Produits concernés :

  • Dell Endpoint Security Suite Enterprise
  • Dell Threat Defense

Versions concernées

  • 1371
  • 1391
  • 1.0.1
  • 1.2
  • 1.2.1392
  • 2.0.1451
  • 2.0.1452

Cause

Sans objet

Resolution

Dell Technologies recommande aux utilisateurs de définir leur mise à jour de l’agent sur Mise à jour automatique pour obtenir les dernières fonctionnalités, améliorations et correctifs de bugs que le produit doit offrir.

Lorsqu’une organisation souhaite tester un nouvel agent ou une nouvelle mise à jour de modèle avant de la déployer sur tous ses appareils, le paramètre Mise à jour de l’agent peut être modifié. Cela permet aux organisations de déployer manuellement de nouvelles mises à jour d’agent pour tester les appareils et passer en revue les résultats avant de mettre à jour les autres appareils de leur organisation.

Lors du test de nouveaux agents ou de mises à jour de nouveaux modèles, utilisez des appareils ou des machines virtuelles qui représentent les ordinateurs de votre organisation, à l’aide de logiciels qui s’exécutent dans votre environnement. En particulier les logiciels personnalisés propres à votre organisation.

Remarque :  Une fois l’évaluation terminée, il est recommandé de définir la mise à jour de l’agent sur Mise à jour automatique.

Procédures de déploiement

Taille du fichier

Les mises à jour de l’agent qui n’incluent pas de nouveau modèle de menace incluent uniquement les fichiers dont l’agent a besoin. En moyenne, cela représente environ 5 Mo par version de l’agent. Les mises à jour de l’agent qui contiennent un nouveau modèle de menace sont d’environ 350 Mo. Si vous déployez manuellement des agents, un package est disponible auprès du support dell.

Remarque : Le programme d’installation hors ligne par le support Dell contient à la fois un programme d’installation et un package de mise à jour pour les appareils 32 et 64 bits.

Mises à jour simultanées des périphériques

Par défaut, le nombre de mises à jour simultanées de périphériques est limité à 1 000 périphériques à la fois. Cela peut être augmenté et réduit en fonction des besoins de l’environnement. Cette opération n’est possible que via le support Technique Dell. Consultez les coordonnées au bas de cet article de la base de connaissances pour obtenir les coordonnées.

Examen des résultats :

Pour les nouvelles mises à jour de l’agent :

Consultez la page Détails du périphérique pour chaque ordinateur de test, à la recherche d’éléments marqués comme anormaux ou dangereux.

  1. Connectez-vous à la console de gestion à distance Dell Data Protection.
  2. Sélectionnez Enterprise, puis cliquez sur Menaces avancées, puis sélectionnez Agents. La page Détails de l’agent s’affiche.
  3. Cliquez sur un nom de périphérique dans la liste des périphériques. La page Détails du périphérique s’affiche.
  4. Regardez sous Menaces et activités, passez en revue tous les éléments répertoriés sous Menaces, Tentatives d’exploit et Contrôle des scripts (si activé).
  5. Pour les éléments considérés comme anormaux ou dangereux, mais qui doivent être autorisés à s’exécuter, vous disposez de quelques options :
    • Si l’élément doit être autorisé à s’exécuter sur tous les périphériques, ajoutez-le à la liste de sécurité globale.
    • Si l’élément doit être autorisé à s’exécuter sur un groupe d’appareils, mais pas sur tous les périphériques, ajoutez-le à une liste de sécurité de stratégie.
    • Si l’élément doit être autorisé à s’exécuter sur un seul périphérique, annulez-le pour ce périphérique.

Pour les mises à jour de nouveaux modèles :

Utilisez les colonnes État de production et Nouvel état de la page Protection pour passer en revue les modifications entre le modèle existant et le nouveau modèle. Cette section fournit des informations sur les modifications apportées par Cylance Score aux éléments de votre organisation.

  1. Connectez-vous à la console de gestion à distance Dell Data Protection.
  2. Sélectionnez Protection, puis ajoutez les colonnes Classification, État de production et Nouvel état.
  3. Recherchez les modifications entre les colonnes État du produit et Nouvel état. Si des modifications auraient un impact sur votre organisation, vous pouvez mettre en liste blanche ou mettre en quarantaine l’élément au niveau approprié (Global, Policy ou Local).
Remarque : Si la mise à jour automatique est désactivée, vos agents ne reçoivent pas de nouvelles fonctionnalités, améliorations ou correctifs de bugs tant que vous n’avez pas décidé de mettre à jour. Les mises à jour se produisant fréquemment, les agents deviennent rapidement obsolètes.

Pour contacter le support technique, consultez l’article Numéros de téléphone du support international Dell Data Security.
Accédez à TechDirect pour générer une demande de support technique en ligne.
Pour plus d’informations et de ressources, rejoignez le Forum de la communauté Dell Security.

Affected Products

Dell Threat Defense, Dell Endpoint Security Suite Enterprise
Article Properties
Article Number: 000126627
Article Type: Solution
Last Modified: 02 Oct 2023
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.