Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products

Тестування загроз після оновлення Dell Endpoint Security Suite Розширений метод виявлення загроз Enterprise

Summary: Пропоновані методи тестування загроз після оновлення Dell Endpoint Security Suite Enterprise Advanced Threat Protection.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Symptoms

Примітка:

Продукти, що зазнали впливу:

  • Dell Endpoint Security Suite Enterprise
  • Захист від загроз Dell

Уражені версії

  • 1371
  • 1391
  • 1.0.1
  • 1.2
  • 1.2.1392
  • 2.0.1451
  • 2.0.1452

Cause

Не зазначалося

Resolution

Dell Technologies рекомендує користувачам встановити автоматичне оновлення агента, щоб отримати найновіші функції, вдосконалення та виправлення помилок, які може запропонувати продукт.

Якщо організація хоче протестувати оновлення нового агента або нової моделі, перш ніж воно буде розгорнуто на всіх своїх пристроях, параметр Agent Update можна змінити. Це дозволяє організаціям вручну розгортати оновлення нових агентів для тестування пристроїв і переглядати результати, перш ніж оновлювати решту своїх пристроїв у своїй організації.

Під час тестування оновлень нового агента або нової моделі використовуйте пристрої або віртуальні машини, які представляють комп'ютери у вашій організації, використовуючи програмне забезпечення, яке працює у вашому середовищі. Особливо будь-яке програмне забезпечення, виготовлене на замовлення, унікальне для вашої організації.

Примітка:  Після завершення оцінки рекомендується встановити для оновлення агента значення Автоматичне оновлення.

Процедури розгортання

Розмір файлу

Оновлення агента, які не включають нову модель загроз, включають лише файли, потрібні агенту. У середньому це приблизно 5 МБ на версію агента. Розмір оновлень агента, які містять нову модель загрози, становить приблизно 350 МБ. Якщо розгорнути агенти вручну, пакет буде доступний у службі підтримки Dell.

Примітка: Автономний інсталятор від служби підтримки Dell містить інсталятор і пакет оновлень для 32- і 64-розрядних пристроїв.

Одночасне оновлення пристрою

Кількість одночасних оновлень пристроїв за промовчанням обмежена 1000 пристроями одночасно. Це можна підвищувати і знижувати, виходячи з потреб навколишнього середовища. Це можливо зробити лише через службу підтримки Dell. Контактну інформацію наведено в нижній частині цієї статті бази знань.

Перегляд результатів:

Для нових оновлень агента:

Перевірте сторінку Відомості про пристрій для кожного тестового комп'ютера та знайдіть елементи, позначені як ненормальні або небезпечні.

  1. Увійдіть у віддалену консоль керування Dell Data Protection.
  2. Виберіть Enterprise, потім натисніть Advanced Threats, а потім виберіть Agents. Відобразиться сторінка Відомості про агента.
  3. Клацніть ім'я пристрою зі списку пристроїв. Відобразиться сторінка Відомості про пристрій.
  4. Перегляньте розділ Загрози та дії, перегляньте всі елементи, перелічені в розділі Загрози, Спроби експлойтів і Керування сценаріями (якщо ввімкнено).
  5. Для елементів, які вважаються ненормальними або небезпечними, але мають бути дозволені до запуску, є кілька варіантів.
    • Якщо пункт повинен бути допущений до запуску на всіх пристроях, то додайте його в Глобальний список безпеки.
    • Якщо елемент повинен бути дозволений до запуску на групі пристроїв, але не на всіх, то додайте його в список надійних політик.
    • Якщо елементу має бути дозволено запускатися на одному пристрої, відмовтеся від нього для цього пристрою.

Щоб отримати оновлення нової моделі:

Використовуйте стовпці Стан виробництва та Новий стан на сторінці Захист, щоб переглянути зміни між наявною та новою моделями. Це надає інформацію про будь-які зміни Cylance Score для елементів у вашій організації.

  1. Увійдіть у віддалену консоль керування Dell Data Protection.
  2. Виберіть елемент Захист, а потім додайте стовпці Класифікація, Стан виробництва та Новий стан.
  3. Зверніть увагу на зміни між стовпцями Стан продукту та Новий стан. Якщо будь-які зміни вплинуть на вашу організацію, можна додати елемент до списку дозволених адрес або помістити в карантин на потрібному рівні (Глобальний, Політика або Локальний).
Примітка: Якщо залишити автоматичне оновлення вимкненим, це означає, що ваші Агенти не отримуватимуть жодних нових функцій, удосконалень або виправлень помилок, доки ви не вирішите оновити. Оскільки оновлення відбуваються часто, агенти швидко застарівають.

Щоб зв'язатися зі службою підтримки, зверніться до служби телефонів міжнародної підтримки Dell Data Security.
Перейдіть до TechDirect , щоб створити запит на технічну підтримку онлайн.
Щоб отримати додаткові аналітичні дані та ресурси, приєднайтеся до форуму спільноти Dell Security Community.

Affected Products

Dell Threat Defense, Dell Endpoint Security Suite Enterprise
Article Properties
Article Number: 000126627
Article Type: Solution
Last Modified: 02 Oct 2023
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.