Omitir para ir al contenido principal
  • Hacer pedidos rápida y fácilmente
  • Ver pedidos y realizar seguimiento al estado del envío
  • Cree y acceda a una lista de sus productos

Dell Endpoint Security Suite Enterprise 고급 위협 방지 감지 방법에 대한 업데이트 후 위협 테스트

Resumen: Dell Endpoint Security Suite Enterprise Advanced Threat Protection 업데이트 후 위협을 테스트하는 권장 방법

Este artículo se aplica a Este artículo no se aplica a Este artículo no está vinculado a ningún producto específico. No se identifican todas las versiones del producto en este artículo.

Síntomas

참고:

영향을 받는 제품:

  • Dell Endpoint Security Suite Enterprise
  • Dell Threat Defense

영향을 받는 버전

  • 1371
  • 1391
  • 1.0.1
  • 1.2
  • 1.2.1392
  • 2.0.1451
  • 2.0.1452

Causa

해당 사항 없음

Resolución

Dell Technologies는 사용자가 에이전트 업데이트를 자동 업데이트로 설정하여 제품이 제공해야 하는 최신 기능, 개선 사항 및 버그 수정 사항을 얻을 것을 권장합니다.

조직에서 새 에이전트 또는 새 모델 업데이트를 모든 디바이스에 배포하기 전에 테스트하려는 경우 에이전트 업데이트 설정을 변경할 수 있습니다. 이를 통해 조직은 새 에이전트 업데이트를 수동으로 배포하여 디바이스를 테스트하고 결과를 검토한 후 조직의 나머지 디바이스를 업데이트할 수 있습니다.

새 에이전트 또는 새 모델 업데이트를 테스트할 때는 사용자 환경에서 실행되는 소프트웨어를 사용하여 조직의 컴퓨터를 나타내는 디바이스 또는 가상 머신을 사용합니다. 특히 귀사 고유의 맞춤형 소프트웨어입니다.

참고:  평가가 완료되면 에이전트 업데이트를 자동 업데이트로 설정하는 것이 좋습니다.

배포 절차

파일 크기

새 위협 모델을 포함하지 않는 에이전트 업데이트에는 에이전트에 필요한 파일만 포함됩니다. 에이전트 버전당 평균 약 5MB입니다. 새 위협 모델을 포함하는 에이전트 업데이트는 약 350MB입니다. 에이전트를 수동으로 배포하는 경우 Dell 지원 부서에서 패키지를 사용할 수 있습니다.

참고: Dell 지원 부서의 오프라인 설치 프로그램에는 32비트 및 64비트 디바이스에 대한 설치 프로그램 및 업데이트 패키지가 모두 포함되어 있습니다.

동시 디바이스 업데이트

동시 디바이스 업데이트 수는 기본적으로 한 번에 1,000개의 디바이스로 제한됩니다. 이는 환경의 요구 사항에 따라 제기 및 낮출 수 있습니다. 이 작업은 Dell 지원을 통해서만 수행할 수 있습니다. 연락처 정보는 이 KB 문서 하단의 연락처 정보를 참조하십시오.

결과 검토:

새 에이전트 업데이트의 경우:

각 테스트 컴퓨터에 대한 장치 세부 정보 페이지를 확인하고 비정상 또는 안전하지 않음으로 표시된 항목을 찾습니다.

  1. Dell Data Protection Remote Management Console에 로그인합니다.
  2. Enterprise를 선택한 다음 Advanced Threat를 클릭한 다음 Agents를 선택합니다. Agent Details 페이지가 표시됩니다.
  3. 장치 목록에서 장치 이름을 클릭합니다. 장치 세부 정보 페이지가 표시됩니다.
  4. 위협 및 활동 아래에서 위협, 익스플로잇 시도 및 스크립트 제어(활성화된 경우)에 나열된 항목을 검토합니다.
  5. 비정상 또는 안전하지 않음으로 간주되지만 실행할 수 있어야 하는 항목의 경우 다음과 같은 몇 가지 옵션이 있습니다.
    • 모든 장치에서 항목을 실행할 수 있어야 하는 경우 글로벌 안전 목록에 추가합니다.
    • 일부 디바이스는 아니지만 디바이스 그룹에서 항목을 실행할 수 있어야 하는 경우 정책 안전 목록에 추가합니다.
    • 항목이 단일 디바이스에서 실행되도록 허용해야 하는 경우 해당 디바이스에 대해 면제합니다.

새 모델 업데이트의 경우:

보호 페이지의 운영 상태 및 새 상태 열을 사용하여 기존 모델과 새 모델 간의 변경 사항을 검토합니다. 조직 내 항목에 대한 Cylance 점수 변경 사항에 대한 정보를 제공합니다.

  1. Dell Data Protection 원격 관리 콘솔에 로그인합니다.
  2. Protection을 선택한 다음 분류, 운영 상태 및 새 상태 열을 추가합니다.
  3. 제품 상태와 새 상태 열 간의 변경 사항을 찾습니다. 변경 사항이 조직에 영향을 미칠 경우 적합한 수준(글로벌, 정책 또는 로컬)에서 항목을 안전 목록으로 표시하거나 격리할 수 있습니다.
참고: 자동 업데이트를 비활성화하면 업데이트하기로 결정할 때까지 에이전트가 새로운 기능, 개선 사항 또는 버그 수정 사항을 수신하지 않습니다. 업데이트가 자주 발생하면 상담원은 빠르게 노후화됩니다.

지원 부서에 문의하려면 Dell Data Security 국제 지원 전화번호를 참조하십시오.
온라인으로 기술 지원 요청을 생성하려면 TechDirect로 이동하십시오.
추가 정보 및 리소스를 보려면 Dell 보안 커뮤니티 포럼에 참여하십시오.

Productos afectados

Dell Threat Defense, Dell Endpoint Security Suite Enterprise
Propiedades del artículo
Número del artículo: 000126627
Tipo de artículo: Solution
Última modificación: 02 oct 2023
Versión:  8
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.