Omitir para ir al contenido principal
  • Hacer pedidos rápida y fácilmente
  • Ver pedidos y realizar seguimiento al estado del envío
  • Cree y acceda a una lista de sus productos

Prueba de amenazas después de actualizaciones al método de detección de Dell Endpoint Security Suite Enterprise Advanced Threat Protection

Resumen: Métodos sugeridos para probar las amenazas después de las actualizaciones de Dell Endpoint Security Suite Enterprise Advanced Threat Protection.

Este artículo se aplica a Este artículo no se aplica a Este artículo no está vinculado a ningún producto específico. No se identifican todas las versiones del producto en este artículo.

Síntomas

Nota:

Productos afectados:

  • Dell Endpoint Security Suite Enterprise
  • Dell Threat Defense

Versiones afectadas

  • 1371
  • 1391
  • 1.0.1
  • 1.2
  • 1.2.1392
  • 2.0.1451
  • 2.0.1452

Causa

No corresponde

Resolución

Dell Technologies recomienda que los usuarios configuren la actualización automática de su agente para obtener las funciones, mejoras y correcciones de errores más recientes que el producto tiene para ofrecer.

Cuando una organización desea probar una nueva actualización de agente o modelo nuevo antes de que se implemente en todos sus dispositivos, se puede cambiar la configuración actualización del agente. Esto permite a las organizaciones implementar manualmente nuevas actualizaciones de agentes para probar los dispositivos y revisar los resultados antes de actualizar el resto de sus dispositivos en su organización.

Cuando pruebe actualizaciones de nuevos agentes o modelos nuevos, utilice dispositivos o máquinas virtuales que representen a las computadoras de su organización mediante el software que se ejecuta en su ambiente. Especialmente cualquier software personalizado que sea único para su organización.

Nota:  Una vez finalizada la evaluación, se recomienda configurar Agent Update en Auto-Update.

Procedimientos de implementación

Tamaño del archivo

Las actualizaciones del agente que no incluyen un nuevo modelo de amenaza solo incluyen los archivos que el agente necesita. En promedio, esto es aproximadamente 5 MB por versión de agente. Las actualizaciones de agentes que contienen un nuevo modelo de amenaza tienen aproximadamente 350 MB. Si implementa agentes manualmente, hay un paquete disponible en el soporte de Dell.

Nota: El instalador offline de Dell Support contiene un instalador y un paquete de actualización para dispositivos de 32 y 64 bits.

Actualizaciones simultáneas de dispositivos

La cantidad de actualizaciones simultáneas de dispositivos se limita a 1000 dispositivos a la vez de manera predeterminada. Esto se puede aumentar y reducir en función de las necesidades del entorno. Esto solo se puede realizar a través del soporte de Dell. Consulte la información de contacto en la parte inferior de este artículo de la base de conocimientos para obtener información de contacto.

Revisión de los resultados:

Para actualizaciones de agentes nuevos:

Revise la página Detalles del dispositivo para cada computadora de prueba y busque elementos marcados como Anómalos o No seguros.

  1. Inicie sesión en La consola de administración remota de Dell Data Protection.
  2. Seleccione Empresa, haga clic en Amenazas avanzadas y, a continuación, seleccione Agentes. Se muestra la página Detalles del agente.
  3. Haga clic en un nombre de dispositivo en la Lista de dispositivos. Aparece la página Detalles del dispositivo.
  4. Busque en Amenazas y actividades, revise los elementos que se enumeran en Amenazas, Intentos de explotación y Control de script (si está activado).
  5. Para los elementos que se consideran Anómalos o No seguros, pero que deben poder ejecutarse, tiene algunas opciones:
    • Si se debe permitir que el elemento se ejecute en todos los dispositivos, agréguelo a la lista de seguridad global.
    • Si se debe permitir que el elemento se ejecute en un grupo de dispositivos, pero no en todos los dispositivos, agréguelo a una lista de seguridad de políticas.
    • Si se debe permitir que el elemento se ejecute en un solo dispositivo, entonces exima la autorización para ese dispositivo.

Para actualizaciones de modelos nuevos:

Utilice las columnas Estado de producción y Estado nuevo de la página Protección para revisar los cambios entre el modelo existente y el nuevo modelo. Esto proporciona información sobre cualquier cambio de puntaje de Cylance en los elementos de su organización.

  1. Inicie sesión en la consola de administración remota de Dell Data Protection.
  2. Seleccione Protección y, a continuación, agregue las columnas Clasificación, Estado de producción y Estado nuevo.
  3. Busque cambios entre las columnas Product Status (Estado del producto) y New Status (Estado nuevo). Si algún cambio afecta a su organización, puede incluir en la lista de seguridad o poner en cuarentena el elemento en el nivel que tenga sentido (global, política o local).
Nota: Si deja la actualización automática deshabilitada, significa que los agentes no recibirán nuevas funciones, mejoras o correcciones de errores hasta que decida actualizar. Debido a que las actualizaciones se producen con frecuencia, los agentes se vuelven obsoletos rápidamente.

Para comunicarse con el equipo de soporte, consulte los números de teléfono de soporte internacionales de Dell Data Security.
Vaya a TechDirect para generar una solicitud de soporte técnico en línea.
Para obtener información y recursos adicionales, únase al foro de la comunidad de seguridad de Dell.

Productos afectados

Dell Threat Defense, Dell Endpoint Security Suite Enterprise
Propiedades del artículo
Número del artículo: 000126627
Tipo de artículo: Solution
Última modificación: 02 oct 2023
Versión:  8
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.