Testování hrozeb po aktualizaci způsobu detekce v sadě Dell Endpoint Security Suite Enterprise Advanced Threat Protection

Dotčené produkty:

• Dell Endpoint Security Suite Enterprise
• Dell Threat Defense

Dotčené verze

• 1371
• 1391
• 1.0.1
• 1.2
• 1.2.1392
• 2.0.1451
• 2.0.1452

Není k dispozici

Společnost Dell Technologies doporučuje uživatelům nastavit aktualizaci agenta na automatickou aktualizaci, aby získali nejnovější funkce, vylepšení a opravy chyb, které produkt nabízí.

Pokud chce organizace otestovat nového agenta nebo aktualizaci nového modelu před nasazením na všechna jejich zařízení, je možné změnit nastavení aktualizace agenta. Organizace tak mohou ručně nasadit aktualizace nových agentů, testovat zařízení a zkontrolovat výsledky před aktualizací zbývajících zařízení ve své organizaci.

Při testování nových aktualizací agenta nebo nového modelu používejte zařízení nebo virtuální počítače, které zastupují počítače ve vaší organizaci, pomocí softwaru, který běží ve vašem prostředí. Zejména jakýkoli speciálně vyrobený software, který je jedinečný pro vaši organizaci.

Postupy nasazení

Velikost souboru

Aktualizace agenta, které neobsahují nový model hrozby, obsahují pouze soubory, které agent potřebuje. V průměru je to přibližně 5 MB na verzi agenta. Aktualizace agenta, které obsahují nový model hrozby, jsou přibližně 350 MB. Pokud agenta nasadíte ručně, je k dispozici balíček od podpory společnosti Dell.

Simultánní aktualizace zařízení

Počet souběžných aktualizací zařízení je ve výchozím nastavení omezen na 1 000 zařízení najednou. To lze zvýšit a snížit na základě potřeb prostředí. To lze provést pouze prostřednictvím podpory společnosti Dell. Kontaktní informace naleznete v dolní části tohoto článku databáze znalostí.

Kontrola výsledků:

Aktualizace nových agentů:

Zkontrolujte stránku Podrobnosti o zařízení každého testovacího počítače a hledejte položky označené jako Abnormální nebo Nebezpečné.

1. Přihlaste se do konzole pro vzdálenou správu nástroje Dell Data Protection.
2. Vyberte možnost Enterprise, poté klikněte na možnost Advanced Threats a poté agenti. Zobrazí se stránka Podrobnosti agenta.
3. Klikněte na název zařízení v seznamu zařízení. Zobrazí se stránka Device Details.
4. Podívejte se do části Hrozby a aktivity a zkontrolujte všechny položky uvedené v části Hrozby, Pokusy o zneužití a Správa skriptů (jsou-li povoleny).
5. U položek, které jsou považovány za abnormální nebo nebezpečné, ale měly by být povoleny, máte několik možností:
   • Pokud má být položka spuštěna na všech zařízeních, přidejte ji na globální seznam bezpečných položek.
   • Pokud má být položka spuštěna ve skupině zařízení, ale ne na všech zařízeních, přidejte ji na seznam bezpečných položek zásad.
   • Pokud by měla být položka spuštěna na jednom zařízení, vypněte ji u daného zařízení.

Pro nové aktualizace modelu:

Pomocí sloupců Production Status a New Status na stránce Protection zkontrolujte změny mezi stávajícím a novým modelem. Tento článek obsahuje informace o veškerých změnách skóre Cylance u položek ve vaší organizaci.

1. Přihlaste se do konzole pro vzdálenou správu aplikace Dell Data Protection.
2. Vyberte možnost Protection a přidejte sloupce Classification, Production Status a New Status.
3. Vyhledejte změny mezi sloupci Stav produktu a Nový stav. Pokud by nějaké změny ovlivnily vaši organizaci, můžete položku zařadit na seznam bezpečných položek nebo umístit do karantény na úrovni, která dává smysl (globální, zásady nebo místní).

Chcete-li kontaktovat podporu, přečtěte si článek Telefonní čísla mezinárodní podpory Dell Data Security.
Přejděte na portál TechDirect a vygenerujte online žádost o technickou podporu.
Další informace a zdroje získáte na fóru komunity Dell Security.