Omitir para ir al contenido principal
  • Hacer pedidos rápida y fácilmente
  • Ver pedidos y realizar seguimiento al estado del envío
  • Cree y acceda a una lista de sus productos

Тестування загроз після оновлення Dell Endpoint Security Suite Розширений метод виявлення загроз Enterprise

Resumen: Пропоновані методи тестування загроз після оновлення Dell Endpoint Security Suite Enterprise Advanced Threat Protection.

Este artículo se aplica a Este artículo no se aplica a Este artículo no está vinculado a ningún producto específico. No se identifican todas las versiones del producto en este artículo.

Síntomas

Примітка:

Продукти, що зазнали впливу:

  • Dell Endpoint Security Suite Enterprise
  • Захист від загроз Dell

Уражені версії

  • 1371
  • 1391
  • 1.0.1
  • 1.2
  • 1.2.1392
  • 2.0.1451
  • 2.0.1452

Causa

Не зазначалося

Resolución

Dell Technologies рекомендує користувачам встановити автоматичне оновлення агента, щоб отримати найновіші функції, вдосконалення та виправлення помилок, які може запропонувати продукт.

Якщо організація хоче протестувати оновлення нового агента або нової моделі, перш ніж воно буде розгорнуто на всіх своїх пристроях, параметр Agent Update можна змінити. Це дозволяє організаціям вручну розгортати оновлення нових агентів для тестування пристроїв і переглядати результати, перш ніж оновлювати решту своїх пристроїв у своїй організації.

Під час тестування оновлень нового агента або нової моделі використовуйте пристрої або віртуальні машини, які представляють комп'ютери у вашій організації, використовуючи програмне забезпечення, яке працює у вашому середовищі. Особливо будь-яке програмне забезпечення, виготовлене на замовлення, унікальне для вашої організації.

Примітка:  Після завершення оцінки рекомендується встановити для оновлення агента значення Автоматичне оновлення.

Процедури розгортання

Розмір файлу

Оновлення агента, які не включають нову модель загроз, включають лише файли, потрібні агенту. У середньому це приблизно 5 МБ на версію агента. Розмір оновлень агента, які містять нову модель загрози, становить приблизно 350 МБ. Якщо розгорнути агенти вручну, пакет буде доступний у службі підтримки Dell.

Примітка: Автономний інсталятор від служби підтримки Dell містить інсталятор і пакет оновлень для 32- і 64-розрядних пристроїв.

Одночасне оновлення пристрою

Кількість одночасних оновлень пристроїв за промовчанням обмежена 1000 пристроями одночасно. Це можна підвищувати і знижувати, виходячи з потреб навколишнього середовища. Це можливо зробити лише через службу підтримки Dell. Контактну інформацію наведено в нижній частині цієї статті бази знань.

Перегляд результатів:

Для нових оновлень агента:

Перевірте сторінку Відомості про пристрій для кожного тестового комп'ютера та знайдіть елементи, позначені як ненормальні або небезпечні.

  1. Увійдіть у віддалену консоль керування Dell Data Protection.
  2. Виберіть Enterprise, потім натисніть Advanced Threats, а потім виберіть Agents. Відобразиться сторінка Відомості про агента.
  3. Клацніть ім'я пристрою зі списку пристроїв. Відобразиться сторінка Відомості про пристрій.
  4. Перегляньте розділ Загрози та дії, перегляньте всі елементи, перелічені в розділі Загрози, Спроби експлойтів і Керування сценаріями (якщо ввімкнено).
  5. Для елементів, які вважаються ненормальними або небезпечними, але мають бути дозволені до запуску, є кілька варіантів.
    • Якщо пункт повинен бути допущений до запуску на всіх пристроях, то додайте його в Глобальний список безпеки.
    • Якщо елемент повинен бути дозволений до запуску на групі пристроїв, але не на всіх, то додайте його в список надійних політик.
    • Якщо елементу має бути дозволено запускатися на одному пристрої, відмовтеся від нього для цього пристрою.

Щоб отримати оновлення нової моделі:

Використовуйте стовпці Стан виробництва та Новий стан на сторінці Захист, щоб переглянути зміни між наявною та новою моделями. Це надає інформацію про будь-які зміни Cylance Score для елементів у вашій організації.

  1. Увійдіть у віддалену консоль керування Dell Data Protection.
  2. Виберіть елемент Захист, а потім додайте стовпці Класифікація, Стан виробництва та Новий стан.
  3. Зверніть увагу на зміни між стовпцями Стан продукту та Новий стан. Якщо будь-які зміни вплинуть на вашу організацію, можна додати елемент до списку дозволених адрес або помістити в карантин на потрібному рівні (Глобальний, Політика або Локальний).
Примітка: Якщо залишити автоматичне оновлення вимкненим, це означає, що ваші Агенти не отримуватимуть жодних нових функцій, удосконалень або виправлень помилок, доки ви не вирішите оновити. Оскільки оновлення відбуваються часто, агенти швидко застарівають.

Щоб зв'язатися зі службою підтримки, зверніться до служби телефонів міжнародної підтримки Dell Data Security.
Перейдіть до TechDirect , щоб створити запит на технічну підтримку онлайн.
Щоб отримати додаткові аналітичні дані та ресурси, приєднайтеся до форуму спільноти Dell Security Community.

Productos afectados

Dell Threat Defense, Dell Endpoint Security Suite Enterprise
Propiedades del artículo
Número del artículo: 000126627
Tipo de artículo: Solution
Última modificación: 02 oct 2023
Versión:  8
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.