Omitir para ir al contenido principal
  • Hacer pedidos rápida y fácilmente
  • Ver pedidos y realizar seguimiento al estado del envío
  • Cree y acceda a una lista de sus productos

Como testar ameaças após atualizações do método de detecção do Advanced Threat Protection do Dell Endpoint Security Suite Enterprise (em inglês)

Resumen: Métodos sugeridos para testar ameaças após atualizações do Dell Endpoint Security Suite Enterprise Advanced Threat Protection.

Este artículo se aplica a Este artículo no se aplica a Este artículo no está vinculado a ningún producto específico. No se identifican todas las versiones del producto en este artículo.

Síntomas

Nota:

Produtos afetados:

  • Dell Endpoint Security Suite Enterprise
  • Dell Threat Defense

Versões afetadas

  • 1371
  • 1391
  • 1.0.1
  • 1.2
  • 1.2.1392
  • 2.0.1451
  • 2.0.1452

Causa

Não aplicável

Resolución

A Dell Technologies recomenda que os usuários definam a atualização do agente como atualização automática para obter os recursos, aprimoramentos e correções de bugs mais recentes que o produto tem a oferecer.

Quando uma organização deseja testar um novo agente ou uma nova atualização de modelo antes de ser implementada em todos os seus dispositivos, a configuração Agent Update pode ser alterada. Isso permite que as organizações implementem manualmente novas atualizações de agentes para testar dispositivos e analisar os resultados antes de atualizar o restante de seus dispositivos em sua organização.

Ao testar atualizações de novos agentes ou novos modelos, use dispositivos ou máquinas virtuais que representam computadores em sua organização, usando o software executado em seu ambiente. Especialmente qualquer software personalizado que seja exclusivo de sua organização.

Nota:  Depois que a avaliação for concluída, é recomendável definir a atualização do agente como atualização automática.

Procedimentos de implementação

Tamanho do arquivo

As atualizações do agente que não incluem um novo modelo de ameaça incluem apenas os arquivos de que o agente precisa. Em média, isso equivale a aproximadamente 5 MB por versão do agente. As atualizações do agente que contêm um novo modelo de ameaça são de aproximadamente 350 MB. Se você implementar manualmente agentes, um pacote estará disponível no Suporte Dell.

Nota: O instalador off-line pelo Suporte Dell contém um instalador e um pacote de atualização para dispositivos de 32 e 64 bits.

Atualizações simultâneas do dispositivo

O número de atualizações simultâneas de dispositivos é limitado a 1.000 dispositivos por vez por padrão. Isso pode ser gerado e reduzido com base nas necessidades do ambiente. Isso só é possível por meio do suporte da Dell. Consulte as informações de contato na parte inferior deste artigo da KB para obter informações de contato.

Analisando resultados:

Para novas atualizações de agente:

Verifique a página Device Details (Detalhes do dispositivo) de cada computador de teste, procurando itens marcados como Anormal ou Inseguro.

  1. Faça log-in no Console de gerenciamento remoto do Dell Data Protection.
  2. Selecione Enterprise( Empresa), clique em Advanced Threats (Ameaças avançadas) e, em seguida, selecione Agents (Agentes). A página Agent Details é exibida.
  3. Clique em um nome de dispositivo na Lista de dispositivos. A página Device Details é exibida.
  4. Em Ameaças e atividades, analise todos os itens listados em Ameaças, Tentativas de exploração e Controle de scripts (se ativado).
  5. Para itens considerados anormais ou inseguros, mas que devem ter permissão para execução, você tem algumas opções:
    • Se o item tiver permissão para ser executado em todos os dispositivos, adicione-o à Lista segura global.
    • Se o item tiver permissão para ser executado em um grupo de dispositivos, mas não em todos os dispositivos, adicione-o a uma Lista segura de políticas.
    • Se o item tiver permissão para ser executado em um único dispositivo, ignore-o para esse dispositivo.

Para atualizações de novo modelo:

Use as colunas Status de produção e Novo status na página Proteção para analisar as alterações entre o modelo existente e o novo modelo. Isso fornece informações sobre quaisquer alterações no Cylance Score nos itens de sua organização.

  1. Faça log-in no Console de gerenciamento remoto do Dell Data Protection.
  2. Selecione Protection e, em seguida, adicione as colunas Classification, Production Status e New Status.
  3. Procure alterações entre as colunas Status do produto e Novo status. Se alguma alteração afetar sua organização, você poderá colocar em quarentena ou colocar em quarentena o item no nível que fizer sentido (global, política ou local).
Nota: Deixar a atualização automática desativada significa que seus agentes não receberão novos recursos, aprimoramentos ou correções de bugs até que você decida atualizar. Com atualizações ocorrendo com frequência, os agentes se tornam desatualizados rapidamente.

Para entrar em contato com o suporte, consulte Números de telefone do suporte internacional do Dell Data Security.
Acesse o TechDirect para gerar uma solicitação de suporte técnico on-line.
Para obter insights e recursos adicionais, participe do Fórum da comunidade de segurança da Dell.

Productos afectados

Dell Threat Defense, Dell Endpoint Security Suite Enterprise
Propiedades del artículo
Número del artículo: 000126627
Tipo de artículo: Solution
Última modificación: 02 oct 2023
Versión:  8
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.