Omitir para ir al contenido principal
  • Hacer pedidos rápida y fácilmente
  • Ver pedidos y realizar seguimiento al estado del envío
  • Cree y acceda a una lista de sus productos

Testa hot efter uppdateringar av identifieringsmetoden i Dell Endpoint Security Suite Enterprise Advanced Threat Protection

Resumen: Förslag på metoder för att testa hot efter uppdateringar av Dell Endpoint Security Suite Enterprise Advanced Threat Protection.

Este artículo se aplica a Este artículo no se aplica a Este artículo no está vinculado a ningún producto específico. No se identifican todas las versiones del producto en este artículo.

Síntomas

Obs!

Berörda produkter:

  • Dell Endpoint Security Suite Enterprise
  • Dell Threat Defense

Berörda versioner

  • 1371
  • 1391
  • 1.0.1
  • 1.2
  • 1.2.1392
  • 2.0.1451
  • 2.0.1452

Causa

Gäller ej

Resolución

Dell Technologies rekommenderar att användare ställer in sin agentuppdatering på Auto-Update för att få de senaste funktionerna, förbättringarna och felkorrigeringarna som produkten har att erbjuda.

När en organisation vill testa en ny agent eller ny modelluppdatering innan den distribueras till alla sina enheter kan inställningen för agentuppdatering ändras. Det gör det möjligt för organisationer att manuellt distribuera nya agentuppdateringar för att testa enheter och granska resultaten innan de uppdaterar resten av sina enheter i organisationen.

När du testar nya agenter eller nya modelluppdateringar använder du enheter eller virtuella maskiner som representerar datorer i organisationen med hjälp av programvara som körs i miljön. Speciellt anpassad programvara som är unik för din organisation.

Obs!  När utvärderingen är klar rekommenderar vi att du ställer in agentuppdateringen på automatisk uppdatering.

Driftsättningsprocedurer

Filstorlek

Agentuppdateringar som inte innehåller en ny hotmodell inkluderar endast de filer som agenten behöver. I genomsnitt är det här ungefär 5 MB per agentversion. Agentuppdateringar som innehåller en ny hotmodell är ungefär 350 MB. Om du manuellt distribuerar agenter finns ett paket tillgängligt från Dells support.

Obs! Offlineinstallationsprogrammet från Dell Support innehåller både ett installationsprogram och ett uppdateringspaket för 32- och 64-bitarsenheter.

Uppdateringar för samtidiga enheter

Antalet samtidiga enhetsuppdateringar är begränsat till 1 000 enheter åt gången som standard. Det här kan höjas och sänkas baserat på miljöns behov. Det går endast att göra via Dells support. Kontaktuppgifter finns längst ned i den här kunskapsdatabasartikeln.

Granska resultat:

För nya agentuppdateringar:

Kontrollera sidan Enhetsinformation för varje testdator och leta efter objekt som är markerade som onormala eller osäkra.

  1. Logga in på Dell Data Protection Remote Management Console.
  2. Välj Enterprise och klicka sedan på Advanced Threats (avancerade hot) och välj sedan Agents (agenter). Sidan Agentinformation visas.
  3. Klicka på ett enhetsnamn i enhetslistan. Sidan Enhetsinformation visas.
  4. Titta under Hot och aktiviteter, granska alla objekt som visas under Hot, Angreppsförsök och Skriptkontroll (om aktiverat).
  5. För objekt som anses vara onormala eller osäkra men bör tillåtas att köras har du några alternativ:
    • Om objektet ska kunna köras på alla enheter lägger du till det i den globala säkra listan.
    • Om objektet ska kunna köras på en grupp enheter, men inte alla enheter, lägger du till det i en säker principlista.
    • Om objektet ska kunna köras på en enda enhet ska du avstå från det för den enheten.

För nya modelluppdateringar:

Använd kolumnerna Produktionsstatus och Ny status på sidan Skydd för att granska ändringar mellan den befintliga modellen och den nya modellen. Den här innehåller information om Cylance-poängändringar för objekt i organisationen.

  1. Logga in på Dell Data Protection Remote Management Console.
  2. Välj Skydd och lägg sedan till kolumnerna Classification, Production Status och New Status.
  3. Leta efter ändringar mellan kolumnerna Produktstatus och Ny status. Om några ändringar skulle påverka din organisation kan du antingen säkra listan eller placera objektet i karantän på den nivå som är meningsfull (global, policy eller lokal).
Obs! Om automatisk uppdatering lämnas inaktiverad får dina agenter inga nya funktioner, förbättringar eller felkorrigeringar förrän du bestämmer dig för att uppdatera. När uppdateringar sker ofta blir agenter föråldrade snabbt.

Om du vill kontakta support, se Dell Data Security telefonnummer till internationell support.
Gå till TechDirect för att skapa en begäran om teknisk support online.
Om du vill ha mer information och resurser kan du gå med i Dell Security Community-forumet.

Productos afectados

Dell Threat Defense, Dell Endpoint Security Suite Enterprise
Propiedades del artículo
Número del artículo: 000126627
Tipo de artículo: Solution
Última modificación: 02 oct 2023
Versión:  8
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.