Passer au contenu principal
  • Passer des commandes rapidement et facilement
  • Afficher les commandes et suivre l’état de votre expédition
  • Créez et accédez à une liste de vos produits
  • Gérer vos sites, vos produits et vos contacts au niveau des produits Dell EMC à l’aide de la rubrique Gestion des informations de l’entreprise.

Test des menaces après les mises à jour de la méthode de détection de Dell Endpoint Security Suite Enterprise Advanced Threat Protection (en anglais)

Résumé: Méthodes suggérées pour tester les menaces après les mises à jour de Dell Endpoint Security Suite Enterprise Advanced Threat Protection.

Cet article a peut-être été traduit automatiquement. Si vous avez des commentaires concernant sa qualité, veuillez nous en informer en utilisant le formulaire au bas de cette page.

Contenu de l’article


Symptômes

Remarque :

Produits concernés :

  • Dell Endpoint Security Suite Enterprise
  • Dell Threat Defense

Versions concernées

  • 1371
  • 1391
  • 1.0.1
  • 1.2
  • 1.2.1392
  • 2.0.1451
  • 2.0.1452

Cause

Sans objet

Résolution

Dell Technologies recommande aux utilisateurs de définir leur mise à jour de l’agent sur Mise à jour automatique pour obtenir les dernières fonctionnalités, améliorations et correctifs de bugs que le produit doit offrir.

Lorsqu’une organisation souhaite tester un nouvel agent ou une nouvelle mise à jour de modèle avant de la déployer sur tous ses appareils, le paramètre Mise à jour de l’agent peut être modifié. Cela permet aux organisations de déployer manuellement de nouvelles mises à jour d’agent pour tester les appareils et passer en revue les résultats avant de mettre à jour les autres appareils de leur organisation.

Lors du test de nouveaux agents ou de mises à jour de nouveaux modèles, utilisez des appareils ou des machines virtuelles qui représentent les ordinateurs de votre organisation, à l’aide de logiciels qui s’exécutent dans votre environnement. En particulier les logiciels personnalisés propres à votre organisation.

Remarque :  Une fois l’évaluation terminée, il est recommandé de définir la mise à jour de l’agent sur Mise à jour automatique.

Procédures de déploiement

Taille du fichier

Les mises à jour de l’agent qui n’incluent pas de nouveau modèle de menace incluent uniquement les fichiers dont l’agent a besoin. En moyenne, cela représente environ 5 Mo par version de l’agent. Les mises à jour de l’agent qui contiennent un nouveau modèle de menace sont d’environ 350 Mo. Si vous déployez manuellement des agents, un package est disponible auprès du support dell.

Remarque : Le programme d’installation hors ligne par le support Dell contient à la fois un programme d’installation et un package de mise à jour pour les appareils 32 et 64 bits.

Mises à jour simultanées des périphériques

Par défaut, le nombre de mises à jour simultanées de périphériques est limité à 1 000 périphériques à la fois. Cela peut être augmenté et réduit en fonction des besoins de l’environnement. Cette opération n’est possible que via le support Technique Dell. Consultez les coordonnées au bas de cet article de la base de connaissances pour obtenir les coordonnées.

Examen des résultats :

Pour les nouvelles mises à jour de l’agent :

Consultez la page Détails du périphérique pour chaque ordinateur de test, à la recherche d’éléments marqués comme anormaux ou dangereux.

  1. Connectez-vous à la console de gestion à distance Dell Data Protection.
  2. Sélectionnez Enterprise, puis cliquez sur Menaces avancées, puis sélectionnez Agents. La page Détails de l’agent s’affiche.
  3. Cliquez sur un nom de périphérique dans la liste des périphériques. La page Détails du périphérique s’affiche.
  4. Regardez sous Menaces et activités, passez en revue tous les éléments répertoriés sous Menaces, Tentatives d’exploit et Contrôle des scripts (si activé).
  5. Pour les éléments considérés comme anormaux ou dangereux, mais qui doivent être autorisés à s’exécuter, vous disposez de quelques options :
    • Si l’élément doit être autorisé à s’exécuter sur tous les périphériques, ajoutez-le à la liste de sécurité globale.
    • Si l’élément doit être autorisé à s’exécuter sur un groupe d’appareils, mais pas sur tous les périphériques, ajoutez-le à une liste de sécurité de stratégie.
    • Si l’élément doit être autorisé à s’exécuter sur un seul périphérique, annulez-le pour ce périphérique.

Pour les mises à jour de nouveaux modèles :

Utilisez les colonnes État de production et Nouvel état de la page Protection pour passer en revue les modifications entre le modèle existant et le nouveau modèle. Cette section fournit des informations sur les modifications apportées par Cylance Score aux éléments de votre organisation.

  1. Connectez-vous à la console de gestion à distance Dell Data Protection.
  2. Sélectionnez Protection, puis ajoutez les colonnes Classification, État de production et Nouvel état.
  3. Recherchez les modifications entre les colonnes État du produit et Nouvel état. Si des modifications auraient un impact sur votre organisation, vous pouvez mettre en liste blanche ou mettre en quarantaine l’élément au niveau approprié (Global, Policy ou Local).
Remarque : Si la mise à jour automatique est désactivée, vos agents ne reçoivent pas de nouvelles fonctionnalités, améliorations ou correctifs de bugs tant que vous n’avez pas décidé de mettre à jour. Les mises à jour se produisant fréquemment, les agents deviennent rapidement obsolètes.

Pour contacter le support technique, consultez l’article Numéros de téléphone du support international Dell Data Security.
Accédez à TechDirect pour générer une demande de support technique en ligne.
Pour plus d’informations et de ressources, rejoignez le Forum de la communauté Dell Security.

Propriétés de l’article


Produit concerné

Dell Threat Defense, Dell Endpoint Security Suite Enterprise

Dernière date de publication

02 oct. 2023

Version

8

Type d’article

Solution