Тестирование угроз после обновления метода обнаружения угроз Advanced Threat Protection в Dell Endpoint Security Suite Enterprise.

Затронутые продукты:

• Dell Endpoint Security Suite Enterprise
• Dell Threat Defense

Затронутые версии

• 1371
• 1391
• 1.0.1
• 1.2
• 1.2.1392
• 2.0.1451
• 2.0.1452

Неприменимо

Dell Technologies рекомендует пользователям установить для обновления агента значение Автоматическое обновление, чтобы получить последние функции, улучшения и исправления ошибок, которые может предложить продукт.

Если организация хочет протестировать новый агент или обновление новой модели перед развертыванием на всех устройствах, параметр «Обновление агента» можно изменить. Это позволяет организациям вручную развертывать новые обновления агента для тестирования устройств и просмотреть результаты перед обновлением остальных устройств в организации.

При тестировании обновлений нового агента или новой модели используйте устройства или виртуальные машины, которые представляют компьютеры в вашей организации, с помощью программного обеспечения, которое работает в вашей среде. Особенно это касается любого специализированного программного обеспечения, уникального для вашей организации.

Процедуры развертывания

Размер файла

Обновления агента, которые не включают новую модель угроз, включают только файлы, необходимые агенту. В среднем это примерно 5 Мбайт на версию агента. Размер обновлений агента, содержащих новую модель угроз, составляет примерно 350 Мбайт. Если агенты развернуты вручную, пакет доступен в службе поддержки Dell.

Одновременные обновления устройств

Количество одновременных обновлений устройств по умолчанию ограничено 1000 устройств одновременно. Ее можно поднять и уменьшить в зависимости от потребностей среды. Это можно сделать только через службу поддержки Dell. Контактную информацию можно найти в нижней части этой статьи базы знаний.

Результаты проверки:

Для новых обновлений агента:

Проверьте страницу Сведения об устройстве для каждого тестового компьютера и найдите элементы, отмеченные как аномальные или небезопасные.

1. Войдите в консоль удаленного управления Dell Data Protection.
2. Выберите Enterprise, затем нажмите Advanced Threats, затем выберите Agents. Отобразится страница Agent Details.
3. Выберите имя устройства в списке устройств. Отобразится страница Сведения об устройстве.
4. Просмотрите в разделе «Угрозы и действия» все элементы, перечисленные в разделе «Угрозы», «Попытки эксплойта» и «Управление сценариями» (если они включены).
5. Для элементов, которые считаются аномальными или небезопасными, но которые должны быть разрешены для работы, есть несколько вариантов:
   • Если этот элемент должен быть разрешен для работы на всех устройствах, добавьте его в глобальный безопасный список.
   • Если элемент должен быть разрешен для работы на группе устройств, но не на всех устройствах, добавьте его в список безопасных политик.
   • Если элемент должен быть разрешен работать на одном устройстве, отменить его для этого устройства.

Для обновления новой модели:

Используйте столбцы Production Status и New Status на странице Protection, чтобы просмотреть изменения между существующей моделью и новой моделью. В этом документе содержится информация о любых изменениях оценки Cylance в элементах вашей организации.

1. Войдите в консоль удаленного управления Dell Data Protection.
2. Выберите Protection, затем добавьте столбцы «Classification», «Production Status» и «New Status».
3. Найдите изменения между столбцами «Состояние продукта» и «Новый статус». Если внесение каких-либо изменений повлияет на вашу организацию, вы можете внести его в безопасный список или поместить в карантин на том уровне, который имеет смысл (глобальный, policy или local).

Чтобы связаться со службой поддержки, см. Номера телефонов международной службы поддержки Dell Data Security.
Перейдите в TechDirect, чтобы создать запрос на техническую поддержку в режиме онлайн.
Для получения дополнительной информации и ресурсов зарегистрируйтесь на форуме сообщества Dell Security.