Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products

Testování hrozeb po aktualizaci způsobu detekce v sadě Dell Endpoint Security Suite Enterprise Advanced Threat Protection

Summary: Doporučené metody testování hrozeb po aktualizaci sady Dell Endpoint Security Suite Enterprise Advanced Threat Protection.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Symptoms

Poznámka:

Dotčené produkty:

  • Dell Endpoint Security Suite Enterprise
  • Dell Threat Defense

Dotčené verze

  • 1371
  • 1391
  • 1.0.1
  • 1.2
  • 1.2.1392
  • 2.0.1451
  • 2.0.1452

Cause

Není k dispozici

Resolution

Společnost Dell Technologies doporučuje uživatelům nastavit aktualizaci agenta na automatickou aktualizaci, aby získali nejnovější funkce, vylepšení a opravy chyb, které produkt nabízí.

Pokud chce organizace otestovat nového agenta nebo aktualizaci nového modelu před nasazením na všechna jejich zařízení, je možné změnit nastavení aktualizace agenta. Organizace tak mohou ručně nasadit aktualizace nových agentů, testovat zařízení a zkontrolovat výsledky před aktualizací zbývajících zařízení ve své organizaci.

Při testování nových aktualizací agenta nebo nového modelu používejte zařízení nebo virtuální počítače, které zastupují počítače ve vaší organizaci, pomocí softwaru, který běží ve vašem prostředí. Zejména jakýkoli speciálně vyrobený software, který je jedinečný pro vaši organizaci.

Poznámka:  Po dokončení hodnocení se doporučuje nastavit aktualizaci agenta na automatickou aktualizaci.

Postupy nasazení

Velikost souboru

Aktualizace agenta, které neobsahují nový model hrozby, obsahují pouze soubory, které agent potřebuje. V průměru je to přibližně 5 MB na verzi agenta. Aktualizace agenta, které obsahují nový model hrozby, jsou přibližně 350 MB. Pokud agenta nasadíte ručně, je k dispozici balíček od podpory společnosti Dell.

Poznámka: Offline instalační program od podpory společnosti Dell obsahuje instalační program i balíček aktualizace pro 32 a 64bitová zařízení.

Simultánní aktualizace zařízení

Počet souběžných aktualizací zařízení je ve výchozím nastavení omezen na 1 000 zařízení najednou. To lze zvýšit a snížit na základě potřeb prostředí. To lze provést pouze prostřednictvím podpory společnosti Dell. Kontaktní informace naleznete v dolní části tohoto článku databáze znalostí.

Kontrola výsledků:

Aktualizace nových agentů:

Zkontrolujte stránku Podrobnosti o zařízení každého testovacího počítače a hledejte položky označené jako Abnormální nebo Nebezpečné.

  1. Přihlaste se do konzole pro vzdálenou správu nástroje Dell Data Protection.
  2. Vyberte možnost Enterprise, poté klikněte na možnost Advanced Threats a poté agenti. Zobrazí se stránka Podrobnosti agenta.
  3. Klikněte na název zařízení v seznamu zařízení. Zobrazí se stránka Device Details.
  4. Podívejte se do části Hrozby a aktivity a zkontrolujte všechny položky uvedené v části Hrozby, Pokusy o zneužití a Správa skriptů (jsou-li povoleny).
  5. U položek, které jsou považovány za abnormální nebo nebezpečné, ale měly by být povoleny, máte několik možností:
    • Pokud má být položka spuštěna na všech zařízeních, přidejte ji na globální seznam bezpečných položek.
    • Pokud má být položka spuštěna ve skupině zařízení, ale ne na všech zařízeních, přidejte ji na seznam bezpečných položek zásad.
    • Pokud by měla být položka spuštěna na jednom zařízení, vypněte ji u daného zařízení.

Pro nové aktualizace modelu:

Pomocí sloupců Production Status a New Status na stránce Protection zkontrolujte změny mezi stávajícím a novým modelem. Tento článek obsahuje informace o veškerých změnách skóre Cylance u položek ve vaší organizaci.

  1. Přihlaste se do konzole pro vzdálenou správu aplikace Dell Data Protection.
  2. Vyberte možnost Protection a přidejte sloupce Classification, Production Status a New Status.
  3. Vyhledejte změny mezi sloupci Stav produktu a Nový stav. Pokud by nějaké změny ovlivnily vaši organizaci, můžete položku zařadit na seznam bezpečných položek nebo umístit do karantény na úrovni, která dává smysl (globální, zásady nebo místní).
Poznámka: Pokud funkci Auto-Update ponecháte zakázanou, vaši agenti neobdržou žádné nové funkce, vylepšení nebo opravy chyb, dokud se nerozhodnete provést aktualizaci. S častými aktualizacemi jsou agenti rychle zastaralí.

Chcete-li kontaktovat podporu, přečtěte si článek Telefonní čísla mezinárodní podpory Dell Data Security.
Přejděte na portál TechDirect a vygenerujte online žádost o technickou podporu.
Další informace a zdroje získáte na fóru komunity Dell Security.

Affected Products

Dell Threat Defense, Dell Endpoint Security Suite Enterprise
Article Properties
Article Number: 000126627
Article Type: Solution
Last Modified: 02 Oct 2023
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.