「Dell Endpoint Security Suite EnterpriseのAdvanced Threat Protectionによる検出方法に関するアップデート後の脅威テスト（英語）」

対象製品：

• Dell Endpoint Security Suite Enterprise
• Dell Threat Defense

影響を受けるバージョン

• 1371
• 1391
• 1.0.1
• 1.2
• 1.2.1392
• 2.0.1451
• 2.0.1452

-

Dell Technologiesでは、製品が提供する最新の機能、拡張機能、バグ修正を取得するために、エージェント アップデートを自動アップデートに設定することをお勧めします。

組織が新しいエージェントまたは新しいモデルのアップデートをすべてのデバイスに導入する前にテストする場合は、[Agent Update]設定を変更できます。これにより、組織は新しいエージェントのアップデートを手動で導入してデバイスをテストし、組織内の残りのデバイスをアップデートする前に結果を確認できます。

新しいエージェントまたは新しいモデルのアップデートをテストする場合は、環境内で実行されるソフトウェアを使用して、組織内のコンピューターを表すデバイスまたは仮想マシンを使用します。特に、お客様の組織に固有のカスタム作成ソフトウェアです。

導入手順

ファイルサイズ

新しい脅威モデルを含まないエージェントのアップデートには、エージェントが必要とするファイルのみが含まれます。平均すると、エージェントのバージョンあたり約5 MBです。新しい脅威モデルを含むエージェントのアップデートは、約350 MBです。エージェントを手動で導入する場合は、Dellサポートからパッケージを入手できます。

同時デバイスアップデート

同時デバイスアップデートの数は、デフォルトで一度に 1,000 台のデバイスに制限されています。これは、環境のニーズに基づいて上げ下げすることができます。これは、デルのサポートを通じてのみ可能です。連絡先情報については、このKB記事の下部にある連絡先情報を参照してください。

結果の確認:

新しいエージェントアップデートの場合:

各テスト コンピューターの[ デバイスの詳細 ]ページで、[ 異常 ]または[ 危険 ]とマークされているアイテムを探します。

1. Dell Data Protection Remote Management Consoleにログインします。
2. エンタープライズ を選択し、 高度な脅威 をクリックしてから エージェント を選択します。エージェントの詳細 ページが表示されます。
3. デバイス リストからデバイス名をクリックします。デバイスの詳細 ページが表示されます。
4. [脅威とアクティビティ]の下を確認し、[脅威]、[悪用の試行]、[スクリプト制御](有効な場合)の下にリストされているすべてのアイテムを確認します。
5. 異常または危険と見なされるが、実行を許可する必要があるアイテムには、いくつかのオプションがあります。
   • すべてのデバイスでアイテムの実行を許可する必要がある場合は、グローバルセーフリストに追加します。
   • すべてのデバイスではなく、デバイスのグループでアイテムの実行を許可する必要がある場合は、ポリシーセーフリストに追加します。
   • 1台のデバイスでアイテムの実行を許可する必要がある場合は、そのデバイスに対して免除します。

新しいモデルのアップデートの場合:

[ 保護 ]ページの[ 本番ステータス ]列と[ 新しいステータス ]列を使用して、既存のモデルと新しいモデルの変更を確認します。これにより、組織内のアイテムに対するCylance Scoreの変更に関する情報が提供されます。

1. Dell Data Protection リモート管理コンソールにログインします。
2. Protection を選択し、 Classification 、 Production Status 、 New Status 列を追加します。
3. [Product Status]列と[New Status]列の間の変更を確認します。変更が組織に影響を与える場合は、意味のあるレベル(グローバル、ポリシー、ローカル)でアイテムをセーフリストまたは隔離することができます。

サポートに問い合わせるには、「Dell Data Securityのインターナショナル サポート電話番号」を参照してください。
TechDirectにアクセスして、テクニカル サポート リクエストをオンラインで生成します。
さらに詳しい情報やリソースについては、「デル セキュリティ コミュニティー フォーラム」に参加してください。