Dell Endpoint Security Suite Enterprise Advanced Threat Protection Algılama Yöntemindeki Güncelleştirmelerden Sonra Tehditleri Sınama (İngilizce)

Etkilenen Ürünler:

• Dell Endpoint Security Suite Enterprise
• Dell Threat Defense

Etkilenen Sürümler

• 1371
• 1391
• 1.0.1
• 1.2
• 1.2.1392
• 2.0.1451
• 2.0.1452

Geçerli Değil

Dell Technologies, kullanıcıların ürünle ilgili en son özellikleri, geliştirmeleri ve hata düzeltmelerini almak için Aracı Güncelleştirmelerini Otomatik Güncelleştirme olarak ayarlamalarını tavsiye ediyor.

Bir kuruluş, tüm aygıtlarına gönderilmeden önce yeni bir aracı veya yeni model güncelleştirmesini test etmek isterse Aracı Güncelleştirme ayarı değiştirilebilir. Bu, kuruluşların aygıtları test etmek ve kuruluşlarında kalan aygıtları güncellemeden önce sonuçları gözden geçirmesi için yeni aracı güncelleştirmelerini manuel olarak dağıtmasını sağlar.

Yeni aracı veya yeni model güncelleştirmelerini test ederken, ortamınız içinde çalışan yazılımları kullanarak kuruluşunuzdaki bilgisayarları temsil eden aygıtları veya sanal makineleri kullanın. Özellikle kuruluşunuza özel özel tüm yazılımlar.

Dağıtım Prosedürleri

Dosya Boyutu

Yeni bir tehdit modeli dahil olmayan aracı güncelleştirmeleri yalnızca Aracı'nın ihtiyacı olan dosyaları içerir. Ortalama olarak bu, aracı sürümü başına yaklaşık 5 MB'dir. Yeni bir tehdit modeli içeren aracı güncelleştirmeleri yaklaşık 350 MB'dir. Aracıları manuel olarak dağıtırsanız Dell Destek tarafından bir paket kullanılabilir.

Eş Zamanlı Aygıt Güncelleştirmeleri

Eş zamanlı aygıt güncelleştirmeleri sayısı, varsayılan olarak bir defada 1000 aygıtla sınırlıdır. Bu, ortamın ihtiyaçlarına göre yükseltilebilir ve çalıştırılabilir. Bu, yalnızca Dell destek aracılığıyla yapılabilir. İletişim bilgileri için bu KB makalesinin altındaki iletişim bilgilerine başvurun.

Sonuçları Gözden Geçirme:

Yeni Aracı Güncelleştirmeleri için:

Anormal veya Güvenli Olmayan olarak işaretlenmiş öğeleri bulun ve her bir test bilgisayarı için Aygıt Ayrıntıları sayfasını kontrol edin.

1. Dell Data Protection Remote Management Console'da oturum açın.
2. Enterprise'ı seçin, ardından Advanced Threats (Gelişmiş Tehditler) öğesine tıklayın ve ardından Agents (Aracılar) öğesini seçin. Aracı Ayrıntıları sayfası görüntülenir.
3. Aygıt Listesinden bir aygıt adı tıklayın. Device Details (Aygıt Ayrıntıları) sayfası görüntülenir.
4. Tehditler ve Etkinlikler öğesinin altına bakın, Tehditler, Güvenlik Açıklarından Yararlanma Girişimleri ve Komut Dosyası Denetimi altında listelenen öğeleri (etkinleştirilmişse) gözden geçirin.
5. Anormal veya Güvenli Olmayan olarak kabul edilir ancak çalıştırmasına izin verilen öğeler için birkaç seçeneğiniz vardır:
   • Öğenin tüm aygıtlarda çalışmalarına izin verilirse bunu Genel Güvenli Listeye ekleyin.
   • Öğenin tüm aygıtlarda değil de bir grup aygıt üzerinde çalışmaya izin verilmiyorsa bunu bir İlke Güvenli Listesine ekleyin.
   • Öğenin tek bir aygıt üzerinde çalışmaya izin verilmiyorsa bu aygıt için bu öğeden feragat edin.

Yeni Model Güncelleştirmeleri için:

Mevcut model ile yeni model arasındaki değişiklikleri incelemek için Koruma sayfasındaki Üretim Durumu ve Yeni Durum sütunlarını kullanın. Bu, kuruluşunuzda öğelerde Cylance Puanı değişiklikleri hakkında bilgi sağlar.

1. Dell Data Protection remote Management Console'da oturum açın.
2. Koruma öğesini seçin, ardından Sınıflandırma, Üretim Durumu ve Yeni Durum sütunlarını takın.
3. Ürün Durumu ve Yeni Durum sütunları arasındaki değişiklikleri bulun. Herhangi bir değişiklik kuruluşunuzu etkilerse öğeyi mantıklı düzeyde (Genel, İlke veya Yerel) Güvenli Listeye Alabilir veya Karantinaya Görüntüleyebilirsiniz.

Destek ile iletişime geçmek için Dell Data Security Uluslararası Destek Telefon Numaraları başlıklı makaleye başvurun.
Çevrimiçi olarak teknik destek talebi oluşturmak için TechDirect adresine gidin.
Daha fazla faydalı bilgi ve kaynak için Dell Security Topluluk Forumu'na katılın.