Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products

Test delle minacce dopo gli aggiornamenti del metodo di rilevamento di Dell Endpoint Security Suite Enterprise Advanced Threat Protection (in inglese)

Summary: Metodi consigliati per testare le minacce dopo gli aggiornamenti di Dell Endpoint Security Suite Enterprise Advanced Threat Protection.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Symptoms

Nota:

Prodotti interessati:

  • Dell Endpoint Security Suite Enterprise
  • Dell Threat Defense

Versioni interessate

  • 1371
  • 1391
  • 1.0.1
  • 1.2
  • 1.2.1392
  • 2.0.1451
  • 2.0.1452

Cause

Non applicabile

Resolution

Dell Technologies consiglia agli utenti di impostare agent update su Auto-Update per ottenere le funzionalità, i miglioramenti e le correzioni di bug più recenti che il prodotto ha da offrire.

Quando un'organizzazione desidera testare un nuovo agent o un nuovo aggiornamento del modello prima di implementarlo su tutti i dispositivi, l'impostazione Agent Update può essere modificata. Ciò consente alle organizzazioni di implementare manualmente nuovi aggiornamenti degli agent per testare i dispositivi ed esaminare i risultati prima di aggiornare gli altri dispositivi nella propria organizzazione.

Quando si testano nuovi aggiornamenti di agent o nuovi modelli, utilizzare dispositivi o virtual machine che rappresentino i computer dell'organizzazione, utilizzando software eseguito nell'ambiente. in particolare qualsiasi software personalizzato univoco per l'organizzazione.

Nota:  Una volta completata la valutazione, si consiglia di impostare l'aggiornamento dell'agent su Aggiornamento automatico.

Procedure di deployment

Dimensioni file

Gli aggiornamenti dell'agent che non includono un nuovo modello di minaccia includono solo i file di cui l'agent ha bisogno. In media, si tratta di circa 5 MB per versione dell'agent. Gli aggiornamenti dell'agent che contengono un nuovo modello di minacce sono di circa 350 MB. Se si implementano manualmente gli agenti, un pacchetto è disponibile dal supporto Dell.

Nota: Il programma di installazione offline fornito dal supporto Dell contiene sia un programma di installazione che un pacchetto di aggiornamento per dispositivi a 32 e 64 bit.

Aggiornamenti simultanei dei dispositivi

Per impostazione predefinita, il numero di aggiornamenti simultanei dei dispositivi è limitato a 1000 dispositivi alla volta. Questa operazione può essere aumentata e ridotta in base alle esigenze dell'ambiente. Questa operazione è possibile solo tramite il supporto Dell. Per informazioni di contatto, fare riferimento alle informazioni di contatto nella parte inferiore di questo articolo della Knowledge Base.

Revisione dei risultati:

Per i nuovi aggiornamenti dell'agent:

Controllare la pagina Dettagli dispositivo per ogni computer di test, alla ricerca di elementi contrassegnati come Anomalo o Non sicuro.

  1. Accedere alla Remote Management Console di Dell Data Protection.
  2. Selezionare Enterprise, quindi fare clic su Minacce avanzate, quindi selezionare Agenti. Viene visualizzata la pagina Dettagli agente.
  3. Cliccare sul nome di un dispositivo dall'Elenco dispositivi. Viene visualizzata la pagina Dettagli dispositivo.
  4. Cercare in Minacce e attività, esaminare gli elementi elencati in Minacce, Tentativi di exploit e Controllo script (se abilitati).
  5. Per gli elementi considerati anomali o non sicuri ma che devono essere autorizzati a funzionare, sono disponibili alcune opzioni:
    • Se l'elemento deve essere eseguito su tutti i dispositivi, aggiungerlo all'Elenco file sicuri globale.
    • Se l'elemento può essere eseguito su un gruppo di dispositivi, ma non su tutti i dispositivi, aggiungerlo a un Elenco file sicuri.
    • Se l'elemento può essere eseguito su un singolo dispositivo, ignorarlo per quel dispositivo.

Per gli aggiornamenti del nuovo modello:

Utilizzare le colonne Stato di produzione e Nuovo stato nella pagina Protezione per esaminare le modifiche tra il modello esistente e il nuovo modello. In questo modo vengono fornite informazioni sulle modifiche apportate al punteggio Cylance agli elementi dell'organizzazione.

  1. Accedere alla Remote Management Console di Dell Data Protection.
  2. Selezionare Protezione, quindi aggiungere le colonne Classificazione, Stato di produzione e Nuovo stato.
  3. Cercare le modifiche tra le colonne Stato prodotto e Nuovo stato. Se eventuali modifiche influiscono sull'organizzazione, è possibile inserire nell'elenco file sicuri o mettere in quarantena l'elemento al livello appropriato (Globale, Criterio o Locale).
Nota: Se si disattiva l'aggiornamento automatico, gli agent non ricevono nuove funzionalità, miglioramenti o correzioni di bug fino a quando non si decide di eseguire l'aggiornamento. Con gli aggiornamenti che si verificano spesso, gli agenti diventano obsoleti rapidamente.

Per contattare il supporto, consultare l'articolo Numeri di telefono internazionali del supporto di Dell Data Security.
Accedere a TechDirect per generare una richiesta di supporto tecnico online.
Per ulteriori approfondimenti e risorse accedere al forum della community Dell Security.

Affected Products

Dell Threat Defense, Dell Endpoint Security Suite Enterprise
Article Properties
Article Number: 000126627
Article Type: Solution
Last Modified: 02 Oct 2023
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.