Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products

Uhkien testaaminen Dell Endpoint Security Suite Enterprise Advanced Threat Protectionin tunnistusmenetelmän päivitysten jälkeen

Summary: Suositellut menetelmät uhkien testaamiseen Dell Endpoint Security Suite Enterprise Advanced Threat Protection -päivityksen jälkeen.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Symptoms

Huomautus:

Tuotteet, joita asia koskee:

  • Dell Endpoint Security Suite Enterprise
  • Dell Threat Defense

Versiot, joita asia koskee

  • 1371
  • 1391
  • 1.0.1
  • 1.2
  • 1.2.1392
  • 2.0.1451
  • 2.0.1452

Cause

Ei sovellettavissa

Resolution

Dell Technologies suosittelee, että käyttäjät määrittävät agentin päivityksen automaattiseen päivitykseen, jotta he saavat tuotteen uusimmat ominaisuudet, parannukset ja virheenkorjaukset.

Kun organisaatio haluaa testata uuden agentin tai uuden mallin päivityksen, ennen kuin se otetaan käyttöön kaikissa laitteissa, agentin päivitysasetusta voi muuttaa. Siten organisaatiot voivat ottaa manuaalisesti käyttöön uusia agentin päivityksiä laitteiden testaamista varten ja tarkastella tuloksia ennen kuin organisaationsa muut laitteet päivitetään.

Kun testaat uusia agenttipäivityksiä tai uusia mallipäivityksiä, käytä organisaatiossasi tietokoneita edustavat laitteet tai virtuaalikoneet käyttämällä ympäristössäsi käynnissä olevia ohjelmistoja. Erityisesti kaikki mukautetut ohjelmistot, jotka ovat organisaatiollesi ainutlaatuisia.

Huomautus:  Kun kokeilu on valmis, agentin päivitykseksi kannattaa määrittää automaattinen päivitys.

Käyttöönottomenettelyt

Tiedoston koko

Agentin päivitykset, jotka eivät sisällä uutta uhkamallia, sisältävät ainoastaan agentin tarvitsemat tiedostot. Keskimäärin se on noin 5 Mt agenttiversiota kohden. Agenttipäivitykset, jotka sisältävät uuden uhkamallin, ovat noin 350 Mt. Jos otat agentteja käyttöön manuaalisesti, Dellin tuki tarjoaa paketin.

Huomautus: Dellin tuen offline-asennusohjelma sisältää sekä asennusohjelman että päivityspaketin 32- ja 64-bittisille laitteille.

Samanaikaiset laitepäivitykset

Samanaikaisten laitepäivitysten määrä on oletusarvoisesti rajoitettu 1 000 laitteeseen kerrallaan. Tätä voidaan nostaa ja pienentää ympäristön tarpeiden mukaan. Se on mahdollista vain Dellin tuen kautta. Yhteystiedot ovat tämän tietämyskannan artikkelin lopussa olevissa yhteystietoissa.

Tulosten tarkistaminen:

Uusien agenttien päivitykset:

Tarkista kunkin testitietokoneen Device Details -sivulta kohteet, joiden kohdalla on merkintä Abnormal tai Unsafe.

  1. Kirjaudu Dell Data Protection -etähallintakonsoliin.
  2. Valitse Enterprise, Advanced Threats ja Agentit. Agentin tiedot -sivu avautuu.
  3. Valitse laitteen nimi laiteluettelosta. Device Details -sivu avautuu.
  4. Tarkista Uhat ja toiminnot -kohdasta kaikki kohteet, jotka on lueteltu kohdassa Uhat, Heikkouden hyödyntämisyritykset ja Komentosarjojen hallinta (jos otettu käyttöön).
  5. Jos kyseessä on epätavallinen tai vaarallinen kohde, joka on kuitenkin sallittu, sinulla on muutama vaihtoehto:
    • Jos kohteen suorittamisen pitäisi olla sallittua kaikissa laitteissa, lisää se yleiseen turvallisten luetteloon.
    • Jos kohteen suorittamisen pitäisi olla sallittua laiteryhmässä, mutta ei kaikissa laitteissa, lisää se käytännön turvallisten luetteloon.
    • Jos kohteen käyttö on sallittua yhdessä laitteessa, luovu siitä kyseiselle laitteelle.

Uudet mallipäivitykset:

Protection-sivun Production Status- ja New Status -sarakkeissa voit tarkastella nykyisen mallin ja uuden mallin välisiä muutoksia. Tämä sisältää tietoja organisaatiosi kohteiden Cylance-pisteistä.

  1. Kirjaudu Dell Data Protection -etähallintakonsoliin.
  2. Valitse Protection ja lisää sitten Luokitus-, Tuotantotila- ja New Status -sarakkeet.
  3. Etsi muutoksia tuotteen tilan ja uusien tilasarakkeiden välillä. Jos jokin muutos vaikuttaa organisaatioon, voit joko merkitä kohteen turvalliseksi tai asettaa sen karanteeniin järkevällä tasolla (yleinen, käytäntö tai paikallinen).
Huomautus: Jos automaattinen päivitys jätetään käytöstä, agentit eivät saa uusia ominaisuuksia, parannuksia tai virheenkorjauksia, ennen kuin päätät päivittää. Koska päivityksiä tapahtuu usein, agentit vanhenevat nopeasti.

Jos haluat ottaa yhteyttä tukeen, katso luettelo Dell Data Securityn kansainvälisen tuen puhelinnumeroista.
TechDirectissä voit luoda teknisen tukipyynnön verkossa.
Lisätietoja ja resursseja on Dell Security Community Forum -keskustelufoorumilla.

Affected Products

Dell Threat Defense, Dell Endpoint Security Suite Enterprise
Article Properties
Article Number: 000126627
Article Type: Solution
Last Modified: 02 Oct 2023
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.