Тестування загроз після оновлення Dell Endpoint Security Suite Розширений метод виявлення загроз Enterprise

Продукти, що зазнали впливу:

• Dell Endpoint Security Suite Enterprise
• Захист від загроз Dell

Уражені версії

• 1371
• 1391
• 1.0.1
• 1.2
• 1.2.1392
• 2.0.1451
• 2.0.1452

Не зазначалося

Dell Technologies рекомендує користувачам встановити автоматичне оновлення агента, щоб отримати найновіші функції, вдосконалення та виправлення помилок, які може запропонувати продукт.

Якщо організація хоче протестувати оновлення нового агента або нової моделі, перш ніж воно буде розгорнуто на всіх своїх пристроях, параметр Agent Update можна змінити. Це дозволяє організаціям вручну розгортати оновлення нових агентів для тестування пристроїв і переглядати результати, перш ніж оновлювати решту своїх пристроїв у своїй організації.

Під час тестування оновлень нового агента або нової моделі використовуйте пристрої або віртуальні машини, які представляють комп'ютери у вашій організації, використовуючи програмне забезпечення, яке працює у вашому середовищі. Особливо будь-яке програмне забезпечення, виготовлене на замовлення, унікальне для вашої організації.

Процедури розгортання

Розмір файлу

Оновлення агента, які не включають нову модель загроз, включають лише файли, потрібні агенту. У середньому це приблизно 5 МБ на версію агента. Розмір оновлень агента, які містять нову модель загрози, становить приблизно 350 МБ. Якщо розгорнути агенти вручну, пакет буде доступний у службі підтримки Dell.

Одночасне оновлення пристрою

Кількість одночасних оновлень пристроїв за промовчанням обмежена 1000 пристроями одночасно. Це можна підвищувати і знижувати, виходячи з потреб навколишнього середовища. Це можливо зробити лише через службу підтримки Dell. Контактну інформацію наведено в нижній частині цієї статті бази знань.

Перегляд результатів:

Для нових оновлень агента:

Перевірте сторінку Відомості про пристрій для кожного тестового комп'ютера та знайдіть елементи, позначені як ненормальні або небезпечні.

1. Увійдіть у віддалену консоль керування Dell Data Protection.
2. Виберіть Enterprise, потім натисніть Advanced Threats, а потім виберіть Agents. Відобразиться сторінка Відомості про агента.
3. Клацніть ім'я пристрою зі списку пристроїв. Відобразиться сторінка Відомості про пристрій.
4. Перегляньте розділ Загрози та дії, перегляньте всі елементи, перелічені в розділі Загрози, Спроби експлойтів і Керування сценаріями (якщо ввімкнено).
5. Для елементів, які вважаються ненормальними або небезпечними, але мають бути дозволені до запуску, є кілька варіантів.
   • Якщо пункт повинен бути допущений до запуску на всіх пристроях, то додайте його в Глобальний список безпеки.
   • Якщо елемент повинен бути дозволений до запуску на групі пристроїв, але не на всіх, то додайте його в список надійних політик.
   • Якщо елементу має бути дозволено запускатися на одному пристрої, відмовтеся від нього для цього пристрою.

Щоб отримати оновлення нової моделі:

Використовуйте стовпці Стан виробництва та Новий стан на сторінці Захист, щоб переглянути зміни між наявною та новою моделями. Це надає інформацію про будь-які зміни Cylance Score для елементів у вашій організації.

1. Увійдіть у віддалену консоль керування Dell Data Protection.
2. Виберіть елемент Захист, а потім додайте стовпці Класифікація, Стан виробництва та Новий стан.
3. Зверніть увагу на зміни між стовпцями Стан продукту та Новий стан. Якщо будь-які зміни вплинуть на вашу організацію, можна додати елемент до списку дозволених адрес або помістити в карантин на потрібному рівні (Глобальний, Політика або Локальний).

Щоб зв'язатися зі службою підтримки, зверніться до служби телефонів міжнародної підтримки Dell Data Security.
Перейдіть до TechDirect , щоб створити запит на технічну підтримку онлайн.
Щоб отримати додаткові аналітичні дані та ресурси, приєднайтеся до форуму спільноти Dell Security Community.