Omitir para ir al contenido principal
  • Hacer pedidos rápida y fácilmente
  • Ver pedidos y realizar seguimiento al estado del envío
  • Cree y acceda a una lista de sus productos

「Dell Endpoint Security Suite EnterpriseのAdvanced Threat Protectionによる検出方法に関するアップデート後の脅威テスト(英語)」

Resumen: Dell Endpoint Security Suite Enterprise Advanced Threat Protectionのアップデート後に脅威をテストするための推奨方法。

Este artículo se aplica a Este artículo no se aplica a Este artículo no está vinculado a ningún producto específico. No se identifican todas las versiones del producto en este artículo.

Síntomas

注:

対象製品:

  • Dell Endpoint Security Suite Enterprise
  • Dell Threat Defense

影響を受けるバージョン

  • 1371
  • 1391
  • 1.0.1
  • 1.2
  • 1.2.1392
  • 2.0.1451
  • 2.0.1452

Causa

-

Resolución

Dell Technologiesでは、製品が提供する最新の機能、拡張機能、バグ修正を取得するために、エージェント アップデートを自動アップデートに設定することをお勧めします。

組織が新しいエージェントまたは新しいモデルのアップデートをすべてのデバイスに導入する前にテストする場合は、[Agent Update]設定を変更できます。これにより、組織は新しいエージェントのアップデートを手動で導入してデバイスをテストし、組織内の残りのデバイスをアップデートする前に結果を確認できます。

新しいエージェントまたは新しいモデルのアップデートをテストする場合は、環境内で実行されるソフトウェアを使用して、組織内のコンピューターを表すデバイスまたは仮想マシンを使用します。特に、お客様の組織に固有のカスタム作成ソフトウェアです。

注:  評価が完了したら、[Agent Update]を[Auto-Update]に設定することをお勧めします。

導入手順

ファイルサイズ

新しい脅威モデルを含まないエージェントのアップデートには、エージェントが必要とするファイルのみが含まれます。平均すると、エージェントのバージョンあたり約5 MBです。新しい脅威モデルを含むエージェントのアップデートは、約350 MBです。エージェントを手動で導入する場合は、Dellサポートからパッケージを入手できます。

注:Dell サポートによるオフラインインストーラには、32 ビットおよび 64 ビットデバイス用のインストーラとアップデートパッケージの両方が含まれています。

同時デバイスアップデート

同時デバイスアップデートの数は、デフォルトで一度に 1,000 台のデバイスに制限されています。これは、環境のニーズに基づいて上げ下げすることができます。これは、デルのサポートを通じてのみ可能です。連絡先情報については、このKB記事の下部にある連絡先情報を参照してください。

結果の確認:

新しいエージェントアップデートの場合:

各テスト コンピューターの[ デバイスの詳細 ]ページで、[ 異常 ]または[ 危険 ]とマークされているアイテムを探します。

  1. Dell Data Protection Remote Management Consoleにログインします。
  2. エンタープライズ を選択し、 高度な脅威 をクリックしてから エージェント を選択します。エージェントの詳細 ページが表示されます。
  3. デバイス リストからデバイス名をクリックします。デバイスの詳細 ページが表示されます。
  4. [脅威とアクティビティ]の下を確認し、[脅威]、[悪用の試行]、[スクリプト制御](有効な場合)の下にリストされているすべてのアイテムを確認します。
  5. 異常または危険と見なされるが、実行を許可する必要があるアイテムには、いくつかのオプションがあります。
    • すべてのデバイスでアイテムの実行を許可する必要がある場合は、グローバルセーフリストに追加します。
    • すべてのデバイスではなく、デバイスのグループでアイテムの実行を許可する必要がある場合は、ポリシーセーフリストに追加します。
    • 1台のデバイスでアイテムの実行を許可する必要がある場合は、そのデバイスに対して免除します。

新しいモデルのアップデートの場合:

[ 保護 ]ページの[ 本番ステータス ]列と[ 新しいステータス ]列を使用して、既存のモデルと新しいモデルの変更を確認します。これにより、組織内のアイテムに対するCylance Scoreの変更に関する情報が提供されます。

  1. Dell Data Protection リモート管理コンソールにログインします。
  2. Protection を選択し、 Classification 、 Production Status 、 New Status 列を追加します。
  3. [Product Status]列と[New Status]列の間の変更を確認します。変更が組織に影響を与える場合は、意味のあるレベル(グローバル、ポリシー、ローカル)でアイテムをセーフリストまたは隔離することができます。
注:自動アップデートを無効のままにすると、エージェントはアップデートを決定するまで、新機能、拡張機能、バグ修正を受け取りません。アップデートが頻繁に行われているため、エージェントはすぐに古くなります。

サポートに問い合わせるには、「Dell Data Securityのインターナショナル サポート電話番号」を参照してください。
TechDirectにアクセスして、テクニカル サポート リクエストをオンラインで生成します。
さらに詳しい情報やリソースについては、「デル セキュリティ コミュニティー フォーラム」に参加してください。

Productos afectados

Dell Threat Defense, Dell Endpoint Security Suite Enterprise
Propiedades del artículo
Número del artículo: 000126627
Tipo de artículo: Solution
Última modificación: 02 oct 2023
Versión:  8
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.