Omitir para ir al contenido principal
  • Hacer pedidos rápida y fácilmente
  • Ver pedidos y realizar seguimiento al estado del envío
  • Cree y acceda a una lista de sus productos

Test delle minacce dopo gli aggiornamenti del metodo di rilevamento di Dell Endpoint Security Suite Enterprise Advanced Threat Protection (in inglese)

Resumen: Metodi consigliati per testare le minacce dopo gli aggiornamenti di Dell Endpoint Security Suite Enterprise Advanced Threat Protection.

Este artículo se aplica a Este artículo no se aplica a Este artículo no está vinculado a ningún producto específico. No se identifican todas las versiones del producto en este artículo.

Síntomas

Nota:

Prodotti interessati:

  • Dell Endpoint Security Suite Enterprise
  • Dell Threat Defense

Versioni interessate

  • 1371
  • 1391
  • 1.0.1
  • 1.2
  • 1.2.1392
  • 2.0.1451
  • 2.0.1452

Causa

Non applicabile

Resolución

Dell Technologies consiglia agli utenti di impostare agent update su Auto-Update per ottenere le funzionalità, i miglioramenti e le correzioni di bug più recenti che il prodotto ha da offrire.

Quando un'organizzazione desidera testare un nuovo agent o un nuovo aggiornamento del modello prima di implementarlo su tutti i dispositivi, l'impostazione Agent Update può essere modificata. Ciò consente alle organizzazioni di implementare manualmente nuovi aggiornamenti degli agent per testare i dispositivi ed esaminare i risultati prima di aggiornare gli altri dispositivi nella propria organizzazione.

Quando si testano nuovi aggiornamenti di agent o nuovi modelli, utilizzare dispositivi o virtual machine che rappresentino i computer dell'organizzazione, utilizzando software eseguito nell'ambiente. in particolare qualsiasi software personalizzato univoco per l'organizzazione.

Nota:  Una volta completata la valutazione, si consiglia di impostare l'aggiornamento dell'agent su Aggiornamento automatico.

Procedure di deployment

Dimensioni file

Gli aggiornamenti dell'agent che non includono un nuovo modello di minaccia includono solo i file di cui l'agent ha bisogno. In media, si tratta di circa 5 MB per versione dell'agent. Gli aggiornamenti dell'agent che contengono un nuovo modello di minacce sono di circa 350 MB. Se si implementano manualmente gli agenti, un pacchetto è disponibile dal supporto Dell.

Nota: Il programma di installazione offline fornito dal supporto Dell contiene sia un programma di installazione che un pacchetto di aggiornamento per dispositivi a 32 e 64 bit.

Aggiornamenti simultanei dei dispositivi

Per impostazione predefinita, il numero di aggiornamenti simultanei dei dispositivi è limitato a 1000 dispositivi alla volta. Questa operazione può essere aumentata e ridotta in base alle esigenze dell'ambiente. Questa operazione è possibile solo tramite il supporto Dell. Per informazioni di contatto, fare riferimento alle informazioni di contatto nella parte inferiore di questo articolo della Knowledge Base.

Revisione dei risultati:

Per i nuovi aggiornamenti dell'agent:

Controllare la pagina Dettagli dispositivo per ogni computer di test, alla ricerca di elementi contrassegnati come Anomalo o Non sicuro.

  1. Accedere alla Remote Management Console di Dell Data Protection.
  2. Selezionare Enterprise, quindi fare clic su Minacce avanzate, quindi selezionare Agenti. Viene visualizzata la pagina Dettagli agente.
  3. Cliccare sul nome di un dispositivo dall'Elenco dispositivi. Viene visualizzata la pagina Dettagli dispositivo.
  4. Cercare in Minacce e attività, esaminare gli elementi elencati in Minacce, Tentativi di exploit e Controllo script (se abilitati).
  5. Per gli elementi considerati anomali o non sicuri ma che devono essere autorizzati a funzionare, sono disponibili alcune opzioni:
    • Se l'elemento deve essere eseguito su tutti i dispositivi, aggiungerlo all'Elenco file sicuri globale.
    • Se l'elemento può essere eseguito su un gruppo di dispositivi, ma non su tutti i dispositivi, aggiungerlo a un Elenco file sicuri.
    • Se l'elemento può essere eseguito su un singolo dispositivo, ignorarlo per quel dispositivo.

Per gli aggiornamenti del nuovo modello:

Utilizzare le colonne Stato di produzione e Nuovo stato nella pagina Protezione per esaminare le modifiche tra il modello esistente e il nuovo modello. In questo modo vengono fornite informazioni sulle modifiche apportate al punteggio Cylance agli elementi dell'organizzazione.

  1. Accedere alla Remote Management Console di Dell Data Protection.
  2. Selezionare Protezione, quindi aggiungere le colonne Classificazione, Stato di produzione e Nuovo stato.
  3. Cercare le modifiche tra le colonne Stato prodotto e Nuovo stato. Se eventuali modifiche influiscono sull'organizzazione, è possibile inserire nell'elenco file sicuri o mettere in quarantena l'elemento al livello appropriato (Globale, Criterio o Locale).
Nota: Se si disattiva l'aggiornamento automatico, gli agent non ricevono nuove funzionalità, miglioramenti o correzioni di bug fino a quando non si decide di eseguire l'aggiornamento. Con gli aggiornamenti che si verificano spesso, gli agenti diventano obsoleti rapidamente.

Per contattare il supporto, consultare l'articolo Numeri di telefono internazionali del supporto di Dell Data Security.
Accedere a TechDirect per generare una richiesta di supporto tecnico online.
Per ulteriori approfondimenti e risorse accedere al forum della community Dell Security.

Productos afectados

Dell Threat Defense, Dell Endpoint Security Suite Enterprise
Propiedades del artículo
Número del artículo: 000126627
Tipo de artículo: Solution
Última modificación: 02 oct 2023
Versión:  8
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.