Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products

Тестирование угроз после обновления метода обнаружения угроз Advanced Threat Protection в Dell Endpoint Security Suite Enterprise.

Summary: Рекомендуемые способы тестирования угроз после обновления Dell Endpoint Security Suite Enterprise Advanced Threat Protection.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Symptoms

Примечание.:

Затронутые продукты:

  • Dell Endpoint Security Suite Enterprise
  • Dell Threat Defense

Затронутые версии

  • 1371
  • 1391
  • 1.0.1
  • 1.2
  • 1.2.1392
  • 2.0.1451
  • 2.0.1452

Cause

Неприменимо

Resolution

Dell Technologies рекомендует пользователям установить для обновления агента значение Автоматическое обновление, чтобы получить последние функции, улучшения и исправления ошибок, которые может предложить продукт.

Если организация хочет протестировать новый агент или обновление новой модели перед развертыванием на всех устройствах, параметр «Обновление агента» можно изменить. Это позволяет организациям вручную развертывать новые обновления агента для тестирования устройств и просмотреть результаты перед обновлением остальных устройств в организации.

При тестировании обновлений нового агента или новой модели используйте устройства или виртуальные машины, которые представляют компьютеры в вашей организации, с помощью программного обеспечения, которое работает в вашей среде. Особенно это касается любого специализированного программного обеспечения, уникального для вашей организации.

Примечание.:  После завершения оценки рекомендуется установить для обновления агента значение Автоматическое обновление.

Процедуры развертывания

Размер файла

Обновления агента, которые не включают новую модель угроз, включают только файлы, необходимые агенту. В среднем это примерно 5 Мбайт на версию агента. Размер обновлений агента, содержащих новую модель угроз, составляет примерно 350 Мбайт. Если агенты развернуты вручную, пакет доступен в службе поддержки Dell.

Примечание.: Автономный установщик службы поддержки Dell содержит установщик и пакет обновления для 32-разрядных и 64-разрядных устройств.

Одновременные обновления устройств

Количество одновременных обновлений устройств по умолчанию ограничено 1000 устройств одновременно. Ее можно поднять и уменьшить в зависимости от потребностей среды. Это можно сделать только через службу поддержки Dell. Контактную информацию можно найти в нижней части этой статьи базы знаний.

Результаты проверки:

Для новых обновлений агента:

Проверьте страницу Сведения об устройстве для каждого тестового компьютера и найдите элементы, отмеченные как аномальные или небезопасные.

  1. Войдите в консоль удаленного управления Dell Data Protection.
  2. Выберите Enterprise, затем нажмите Advanced Threats, затем выберите Agents. Отобразится страница Agent Details.
  3. Выберите имя устройства в списке устройств. Отобразится страница Сведения об устройстве.
  4. Просмотрите в разделе «Угрозы и действия» все элементы, перечисленные в разделе «Угрозы», «Попытки эксплойта» и «Управление сценариями» (если они включены).
  5. Для элементов, которые считаются аномальными или небезопасными, но которые должны быть разрешены для работы, есть несколько вариантов:
    • Если этот элемент должен быть разрешен для работы на всех устройствах, добавьте его в глобальный безопасный список.
    • Если элемент должен быть разрешен для работы на группе устройств, но не на всех устройствах, добавьте его в список безопасных политик.
    • Если элемент должен быть разрешен работать на одном устройстве, отменить его для этого устройства.

Для обновления новой модели:

Используйте столбцы Production Status и New Status на странице Protection, чтобы просмотреть изменения между существующей моделью и новой моделью. В этом документе содержится информация о любых изменениях оценки Cylance в элементах вашей организации.

  1. Войдите в консоль удаленного управления Dell Data Protection.
  2. Выберите Protection, затем добавьте столбцы «Classification», «Production Status» и «New Status».
  3. Найдите изменения между столбцами «Состояние продукта» и «Новый статус». Если внесение каких-либо изменений повлияет на вашу организацию, вы можете внести его в безопасный список или поместить в карантин на том уровне, который имеет смысл (глобальный, policy или local).
Примечание.: Если оставить автоматическое обновление отключенным, это означает, что ваши агенты не получают никаких новых функций, улучшений или исправлений ошибок, пока вы не решите выполнить обновление. Поскольку обновления часто обновляются, агенты быстро устареют.

Чтобы связаться со службой поддержки, см. Номера телефонов международной службы поддержки Dell Data Security.
Перейдите в TechDirect, чтобы создать запрос на техническую поддержку в режиме онлайн.
Для получения дополнительной информации и ресурсов зарегистрируйтесь на форуме сообщества Dell Security.

Affected Products

Dell Threat Defense, Dell Endpoint Security Suite Enterprise
Article Properties
Article Number: 000126627
Article Type: Solution
Last Modified: 02 Oct 2023
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.