Omitir para ir al contenido principal
  • Hacer pedidos rápida y fácilmente
  • Ver pedidos y realizar seguimiento al estado del envío
  • Cree y acceda a una lista de sus productos

Testing Threats after Updates to Dell Endpoint Security Suite Enterprise Advanced Threat Protection detection method (Testen von Bedrohungen nach der Aktualisierung der Dell Endpoint Security Suite Enterprise Advanced Threat Protection-Erkennungsmethode)

Resumen: Empfohlene Methoden zum Testen von Bedrohungen nach Aktualisierungen von Dell Endpoint Security Suite Enterprise Advanced Threat Protection.

Este artículo se aplica a Este artículo no se aplica a Este artículo no está vinculado a ningún producto específico. No se identifican todas las versiones del producto en este artículo.

Síntomas

Hinweis:

Betroffene Produkte:

  • Dell Endpoint Security Suite Enterprise
  • Dell Threat Defense

Betroffene Versionen

  • 1371
  • 1391
  • 1.0.1
  • 1,2
  • 1.2.1392
  • 2.0.1451
  • 2.0.1452

Causa

Nicht zutreffend

Resolución

Dell Technologies empfiehlt Benutzern, ihre Agent-Aktualisierung auf Auto-Update festzulegen, um die neuesten Funktionen, Verbesserungen und Fehlerkorrekturen zu erhalten, die das Produkt zu bieten hat.

Wenn ein Unternehmen einen neuen Agent oder ein neues Modellupdate testen möchte, bevor er auf allen Geräten bereitgestellt wird, kann die Einstellung für die Agent-Aktualisierung geändert werden. Auf diese Weise können Unternehmen neue Agent-Aktualisierungen manuell bereitstellen, um Geräte zu testen und die Ergebnisse zu überprüfen, bevor sie den Rest ihrer Geräte in ihrem Unternehmen aktualisieren.

Verwenden Sie beim Testen neuer Agent- oder neuer Modellaktualisierungen Geräte oder virtuelle Maschinen, die Computer in Ihrem Unternehmen darstellen, und verwenden Sie Software, die in Ihrer Umgebung ausgeführt wird. Insbesondere jede kundenspezifische Software, die für Ihr Unternehmen einzigartig ist.

Hinweis:  Sobald die Evaluierung abgeschlossen ist, wird empfohlen, die Agent-Aktualisierung auf Auto-Update festzulegen.

Bereitstellungsverfahren

Dateigröße

Agent-Aktualisierungen, die kein neues Bedrohungsmodell enthalten, umfassen nur die Dateien, die der Agent benötigt. Im Durchschnitt sind dies ca. 5 MB pro Agent-Version. Agent-Aktualisierungen, die ein neues Bedrohungsmodell enthalten, betragen etwa 350 MB. Wenn Sie Agents manuell bereitstellen, steht ein Paket vom Dell Support zur Verfügung.

Hinweis: Das Offline-Installationsprogramm vom Dell Support enthält sowohl ein Installationsprogramm als auch ein Aktualisierungspaket für 32- und 64-Bit-Geräte.

Gleichzeitige Geräteaktualisierungen

Die Anzahl gleichzeitiger Geräteaktualisierungen ist standardmäßig auf 1.000 Geräte gleichzeitig beschränkt. Dies kann basierend auf den Anforderungen der Umgebung erhöht und gesenkt werden. Dies ist nur über den Dell Support möglich. Kontaktinformationen finden Sie in den Kontaktinformationen am Ende dieses Wissensdatenbank-Artikels.

Überprüfen der Ergebnisse:

Für Neue Agent-Aktualisierungen:

Überprüfen Sie die Seite Gerätedetails für jeden Testcomputer und suchen Sie nach Elementen, die als abnormal oder unsicher gekennzeichnet sind.

  1. Melden Sie sich bei der Dell Data Protection Remote Management Console an.
  2. Wählen Sie Enterprise aus, klicken Sie dann auf Advanced Threats und wählen Sie dann Agents aus. Die Seite Agent-Details wird angezeigt.
  3. Klicken Sie in der Geräteliste auf einen Gerätenamen. Die Seite Gerätedetails wird angezeigt.
  4. Suchen Sie unter "Bedrohungen und Aktivitäten", überprüfen Sie alle Elemente, die unter "Bedrohungen", "Exploit-Versuche" und "Skriptsteuerung" aufgeführt sind (falls aktiviert).
  5. Für Elemente, die als abnormal oder unsicher gelten, aber ausgeführt werden sollten, haben Sie einige Optionen:
    • Wenn das Element auf allen Geräten ausgeführt werden darf, fügen Sie es zur globalen sicheren Liste hinzu.
    • Wenn das Element auf einer Gruppe von Geräten, aber nicht auf allen Geräten ausgeführt werden darf, fügen Sie es zu einer sicheren Liste der Richtlinien hinzu.
    • Wenn das Element auf einem einzelnen Gerät ausgeführt werden darf, geben Sie es für dieses Gerät aus.

Für Neue Modellaktualisierungen:

Verwenden Sie die Spalten Produktionsstatus und Neuer Status auf der Seite Schutz, um Änderungen zwischen dem vorhandenen Modell und dem neuen Modell zu überprüfen. Dies enthält Informationen zu Cylance Score-Änderungen an Elementen in Ihrem Unternehmen.

  1. Melden Sie sich bei der Dell Data Protection Remote Management Console an.
  2. Wählen Sie Protection aus und fügen Sie dann die Spalten Klassifizierung, Produktionsstatus und Neuer Status hinzu.
  3. Suchen Sie nach Änderungen zwischen den Spalten Produktstatus und Neuer Status. Wenn sich Änderungen auf Ihr Unternehmen auswirken, können Sie das Element entweder auf der sinnvollen Ebene (Global, Policy oder Local) auf der sicheren Liste oder unter Quarantäne stellen.
Hinweis: Wenn Auto-Update deaktiviert bleibt, erhalten Ihre Agenten keine neuen Funktionen, Verbesserungen oder Fehlerkorrekturen, bis Sie sich für eine Aktualisierung entscheiden. Da Aktualisierungen häufig auftreten, werden Agenten schnell veraltet.

Nutzen Sie zur Kontaktaufnahme mit dem Support die internationalen Support-Telefonnummern von Dell Data Security.
Gehen Sie zu TechDirect, um online eine Anfrage an den technischen Support zu erstellen.
Zusätzliche Einblicke und Ressourcen erhalten Sie im Dell Security Community Forum.

Productos afectados

Dell Threat Defense, Dell Endpoint Security Suite Enterprise
Propiedades del artículo
Número del artículo: 000126627
Tipo de artículo: Solution
Última modificación: 02 oct 2023
Versión:  8
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.