Dell Endpoint Security Suite Enterprise 고급 위협 방지 감지 방법에 대한 업데이트 후 위협 테스트

영향을 받는 제품:

• Dell Endpoint Security Suite Enterprise
• Dell Threat Defense

영향을 받는 버전

• 1371
• 1391
• 1.0.1
• 1.2
• 1.2.1392
• 2.0.1451
• 2.0.1452

해당 사항 없음

Dell Technologies는 사용자가 에이전트 업데이트를 자동 업데이트로 설정하여 제품이 제공해야 하는 최신 기능, 개선 사항 및 버그 수정 사항을 얻을 것을 권장합니다.

조직에서 새 에이전트 또는 새 모델 업데이트를 모든 디바이스에 배포하기 전에 테스트하려는 경우 에이전트 업데이트 설정을 변경할 수 있습니다. 이를 통해 조직은 새 에이전트 업데이트를 수동으로 배포하여 디바이스를 테스트하고 결과를 검토한 후 조직의 나머지 디바이스를 업데이트할 수 있습니다.

새 에이전트 또는 새 모델 업데이트를 테스트할 때는 사용자 환경에서 실행되는 소프트웨어를 사용하여 조직의 컴퓨터를 나타내는 디바이스 또는 가상 머신을 사용합니다. 특히 귀사 고유의 맞춤형 소프트웨어입니다.

배포 절차

파일 크기

새 위협 모델을 포함하지 않는 에이전트 업데이트에는 에이전트에 필요한 파일만 포함됩니다. 에이전트 버전당 평균 약 5MB입니다. 새 위협 모델을 포함하는 에이전트 업데이트는 약 350MB입니다. 에이전트를 수동으로 배포하는 경우 Dell 지원 부서에서 패키지를 사용할 수 있습니다.

동시 디바이스 업데이트

동시 디바이스 업데이트 수는 기본적으로 한 번에 1,000개의 디바이스로 제한됩니다. 이는 환경의 요구 사항에 따라 제기 및 낮출 수 있습니다. 이 작업은 Dell 지원을 통해서만 수행할 수 있습니다. 연락처 정보는 이 KB 문서 하단의 연락처 정보를 참조하십시오.

결과 검토:

새 에이전트 업데이트의 경우:

각 테스트 컴퓨터에 대한 장치 세부 정보 페이지를 확인하고 비정상 또는 안전하지 않음으로 표시된 항목을 찾습니다.

1. Dell Data Protection Remote Management Console에 로그인합니다.
2. Enterprise를 선택한 다음 Advanced Threat를 클릭한 다음 Agents를 선택합니다. Agent Details 페이지가 표시됩니다.
3. 장치 목록에서 장치 이름을 클릭합니다. 장치 세부 정보 페이지가 표시됩니다.
4. 위협 및 활동 아래에서 위협, 익스플로잇 시도 및 스크립트 제어(활성화된 경우)에 나열된 항목을 검토합니다.
5. 비정상 또는 안전하지 않음으로 간주되지만 실행할 수 있어야 하는 항목의 경우 다음과 같은 몇 가지 옵션이 있습니다.
   • 모든 장치에서 항목을 실행할 수 있어야 하는 경우 글로벌 안전 목록에 추가합니다.
   • 일부 디바이스는 아니지만 디바이스 그룹에서 항목을 실행할 수 있어야 하는 경우 정책 안전 목록에 추가합니다.
   • 항목이 단일 디바이스에서 실행되도록 허용해야 하는 경우 해당 디바이스에 대해 면제합니다.

새 모델 업데이트의 경우:

보호 페이지의 운영 상태 및 새 상태 열을 사용하여 기존 모델과 새 모델 간의 변경 사항을 검토합니다. 조직 내 항목에 대한 Cylance 점수 변경 사항에 대한 정보를 제공합니다.

1. Dell Data Protection 원격 관리 콘솔에 로그인합니다.
2. Protection을 선택한 다음 분류, 운영 상태 및 새 상태 열을 추가합니다.
3. 제품 상태와 새 상태 열 간의 변경 사항을 찾습니다. 변경 사항이 조직에 영향을 미칠 경우 적합한 수준(글로벌, 정책 또는 로컬)에서 항목을 안전 목록으로 표시하거나 격리할 수 있습니다.

지원 부서에 문의하려면 Dell Data Security 국제 지원 전화번호를 참조하십시오.
온라인으로 기술 지원 요청을 생성하려면 TechDirect로 이동하십시오.
추가 정보 및 리소스를 보려면 Dell 보안 커뮤니티 포럼에 참여하십시오.