Omitir para ir al contenido principal
  • Hacer pedidos rápida y fácilmente
  • Ver pedidos y realizar seguimiento al estado del envío
  • Cree y acceda a una lista de sus productos

Teste trusler etter oppdateringer i oppdagelsesmetode for Dell Endpoint Security Suite Enterprise Advanced Threat Protection (på engelsk)

Resumen: Foreslåtte metoder for å teste trusler etter oppdateringer av Dell Endpoint Security Suite Enterprise Advanced Threat Protection.

Este artículo se aplica a Este artículo no se aplica a Este artículo no está vinculado a ningún producto específico. No se identifican todas las versiones del producto en este artículo.

Síntomas

Merk:

Berørte produkter:

  • Dell Endpoint Security Suite Enterprise
  • Dell Threat Defense

Berørte versjoner

  • 1371
  • 1391
  • 1.0.1
  • 1.2
  • 1.2.1392
  • 2.0.1451
  • 2.0.1452

Causa

Ikke aktuelt

Resolución

Dell Technologies anbefaler at brukerne stiller inn agentoppdateringen automatisk for å få de nyeste funksjonene, forbedringene og feilrettingene som produktet har å tilby.

Når en organisasjon ønsker å teste en ny agent eller ny modelloppdatering før den implementeres på alle enhetene sine, kan innstillingen for agentoppdatering endres. Dette gjør det mulig for organisasjoner å implementere nye agentoppdateringer manuelt for å teste enheter og gjennomgå resultatene før de oppdaterer resten av enhetene i organisasjonen.

Når du tester nye agentoppdateringer eller nye modelloppdateringer, bruker du enheter eller virtuelle maskiner som representerer datamaskiner i organisasjonen din, ved hjelp av programvare som kjøres i miljøet ditt. Spesielt all spesiallaget programvare som er unik for organisasjonen din.

Merk:  Når evalueringen er fullført, anbefales det å sette agentoppdateringen til Automatisk oppdatering.

Implementeringsprosedyrer

Filstørrelse

Agentoppdateringer som ikke inkluderer en ny trusselmodell, inkluderer bare filene som agenten trenger. I gjennomsnitt er dette omtrent 5 MB per agentversjon. Agentoppdateringer som inneholder en ny trusselmodell, er omtrent 350 MB. Hvis du implementerer agenter manuelt, er en pakke tilgjengelig fra Dells kundestøtte.

Merk: Det frakoblede installasjonsprogrammet fra Dells kundestøtte inneholder både et installasjonsprogram og en oppdateringspakke for 32- og 64-biters enheter.

Samtidige enhetsoppdateringer

Antallet samtidige enhetsoppdateringer er begrenset til 1000 enheter om gangen som standard. Dette kan heves og senkes basert på behovene til miljøet. Dette er bare mulig gjennom Dells kundestøtte. Se kontaktinformasjonen nederst i denne KB-artikkelen for å få kontaktinformasjon.

Gjennomgå resultatene:

For nye agentoppdateringer:

Se siden Device Details (Enhetsdetaljer) for hver testdatamaskin, og se etter elementer som er merket som unormale eller usikre.

  1. Logg på Dell Data Protection Remote Management Console.
  2. Velg Enterprise (Virksomhet), og klikk deretter på Advanced Threats (Avanserte trusler), og velg deretter Agents (Agenter). Siden Agent Details (Agentdetaljer) vises.
  3. Klikk på et enhetsnavn fra enhetslisten. Siden Device Details (Enhetsdetaljer) vises.
  4. Se under Trusler &aktiviteter, se gjennom alle elementer som er oppført under Trusler, Utnyttelsesforsøk og Skriptkontroll (hvis aktivert).
  5. For elementer som anses som unormale eller usikre, men som skal kunne kjøres, har du noen alternativer:
    • Hvis elementet skal kunne kjøres på alle enheter, legger du det til i den globale sikkerlisten.
    • Hvis elementet skal kunne kjøre på en gruppe enheter, men ikke alle enheter, legger du det til i en sikker liste over policyer.
    • Hvis elementet skal kunne kjøres på én enkelt enhet, må du frafalle det for denne enheten.

For nye modelloppdateringer:

Bruk kolonnene Production Status (Produksjonsstatus) og New Status (Ny status) på Siden Protection (Beskyttelse) for å gjennomgå endringer mellom den eksisterende modellen og den nye modellen. Dette gir informasjon om eventuelle endringer i Cylance-poengsummen til elementer i organisasjonen din.

  1. Logg på Dell Data Protection remote Management Console.
  2. Velg Protection (Beskyttelse), og legg deretter til kolonnene Classification (Klassifisering), Production Status (Produksjonsstatus) og New Status (Ny status).
  3. Se etter endringer mellom kolonnene Product Status (Produktstatus) og New Status (Ny status). Hvis noen av endringene påvirker organisasjonen din, kan du enten klarere eller sette elementet i karantene på det nivået som gir mening (global, policy eller lokal).
Merk: Hvis du lar Automatisk oppdatering være deaktivert, betyr det at agentene dine ikke mottar noen nye funksjoner, forbedringer eller feilrettinger før du bestemmer deg for å oppdatere. Når oppdateringer oppstår ofte, blir agentene utdatert raskt.

Når du skal kontakte kundestøtte, kan du se Dell Data Security internasjonale telefonnumre for støtte..
Gå til TechDirect for å generere en forespørsel om teknisk støtte på Internett.
Hvis du vil ha mer innsikt og flere ressurser, kan du bli med i fellesskapsforumet for Dell Security.

Productos afectados

Dell Threat Defense, Dell Endpoint Security Suite Enterprise
Propiedades del artículo
Número del artículo: 000126627
Tipo de artículo: Solution
Última modificación: 02 oct 2023
Versión:  8
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.