Omitir para ir al contenido principal
  • Hacer pedidos rápida y fácilmente
  • Ver pedidos y realizar seguimiento al estado del envío
  • Cree y acceda a una lista de sus productos

Testování hrozeb po aktualizaci způsobu detekce v sadě Dell Endpoint Security Suite Enterprise Advanced Threat Protection

Resumen: Doporučené metody testování hrozeb po aktualizaci sady Dell Endpoint Security Suite Enterprise Advanced Threat Protection.

Este artículo se aplica a Este artículo no se aplica a Este artículo no está vinculado a ningún producto específico. No se identifican todas las versiones del producto en este artículo.

Síntomas

Poznámka:

Dotčené produkty:

  • Dell Endpoint Security Suite Enterprise
  • Dell Threat Defense

Dotčené verze

  • 1371
  • 1391
  • 1.0.1
  • 1.2
  • 1.2.1392
  • 2.0.1451
  • 2.0.1452

Causa

Není k dispozici

Resolución

Společnost Dell Technologies doporučuje uživatelům nastavit aktualizaci agenta na automatickou aktualizaci, aby získali nejnovější funkce, vylepšení a opravy chyb, které produkt nabízí.

Pokud chce organizace otestovat nového agenta nebo aktualizaci nového modelu před nasazením na všechna jejich zařízení, je možné změnit nastavení aktualizace agenta. Organizace tak mohou ručně nasadit aktualizace nových agentů, testovat zařízení a zkontrolovat výsledky před aktualizací zbývajících zařízení ve své organizaci.

Při testování nových aktualizací agenta nebo nového modelu používejte zařízení nebo virtuální počítače, které zastupují počítače ve vaší organizaci, pomocí softwaru, který běží ve vašem prostředí. Zejména jakýkoli speciálně vyrobený software, který je jedinečný pro vaši organizaci.

Poznámka:  Po dokončení hodnocení se doporučuje nastavit aktualizaci agenta na automatickou aktualizaci.

Postupy nasazení

Velikost souboru

Aktualizace agenta, které neobsahují nový model hrozby, obsahují pouze soubory, které agent potřebuje. V průměru je to přibližně 5 MB na verzi agenta. Aktualizace agenta, které obsahují nový model hrozby, jsou přibližně 350 MB. Pokud agenta nasadíte ručně, je k dispozici balíček od podpory společnosti Dell.

Poznámka: Offline instalační program od podpory společnosti Dell obsahuje instalační program i balíček aktualizace pro 32 a 64bitová zařízení.

Simultánní aktualizace zařízení

Počet souběžných aktualizací zařízení je ve výchozím nastavení omezen na 1 000 zařízení najednou. To lze zvýšit a snížit na základě potřeb prostředí. To lze provést pouze prostřednictvím podpory společnosti Dell. Kontaktní informace naleznete v dolní části tohoto článku databáze znalostí.

Kontrola výsledků:

Aktualizace nových agentů:

Zkontrolujte stránku Podrobnosti o zařízení každého testovacího počítače a hledejte položky označené jako Abnormální nebo Nebezpečné.

  1. Přihlaste se do konzole pro vzdálenou správu nástroje Dell Data Protection.
  2. Vyberte možnost Enterprise, poté klikněte na možnost Advanced Threats a poté agenti. Zobrazí se stránka Podrobnosti agenta.
  3. Klikněte na název zařízení v seznamu zařízení. Zobrazí se stránka Device Details.
  4. Podívejte se do části Hrozby a aktivity a zkontrolujte všechny položky uvedené v části Hrozby, Pokusy o zneužití a Správa skriptů (jsou-li povoleny).
  5. U položek, které jsou považovány za abnormální nebo nebezpečné, ale měly by být povoleny, máte několik možností:
    • Pokud má být položka spuštěna na všech zařízeních, přidejte ji na globální seznam bezpečných položek.
    • Pokud má být položka spuštěna ve skupině zařízení, ale ne na všech zařízeních, přidejte ji na seznam bezpečných položek zásad.
    • Pokud by měla být položka spuštěna na jednom zařízení, vypněte ji u daného zařízení.

Pro nové aktualizace modelu:

Pomocí sloupců Production Status a New Status na stránce Protection zkontrolujte změny mezi stávajícím a novým modelem. Tento článek obsahuje informace o veškerých změnách skóre Cylance u položek ve vaší organizaci.

  1. Přihlaste se do konzole pro vzdálenou správu aplikace Dell Data Protection.
  2. Vyberte možnost Protection a přidejte sloupce Classification, Production Status a New Status.
  3. Vyhledejte změny mezi sloupci Stav produktu a Nový stav. Pokud by nějaké změny ovlivnily vaši organizaci, můžete položku zařadit na seznam bezpečných položek nebo umístit do karantény na úrovni, která dává smysl (globální, zásady nebo místní).
Poznámka: Pokud funkci Auto-Update ponecháte zakázanou, vaši agenti neobdržou žádné nové funkce, vylepšení nebo opravy chyb, dokud se nerozhodnete provést aktualizaci. S častými aktualizacemi jsou agenti rychle zastaralí.

Chcete-li kontaktovat podporu, přečtěte si článek Telefonní čísla mezinárodní podpory Dell Data Security.
Přejděte na portál TechDirect a vygenerujte online žádost o technickou podporu.
Další informace a zdroje získáte na fóru komunity Dell Security.

Productos afectados

Dell Threat Defense, Dell Endpoint Security Suite Enterprise
Propiedades del artículo
Número del artículo: 000126627
Tipo de artículo: Solution
Última modificación: 02 oct 2023
Versión:  8
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.