Testing Threats after Updates to Dell Endpoint Security Suite Enterprise Advanced Threat Protection detection method (Test af trusler efter opdateringer til Dell Endpoint Security Suite Enterprise Advanced Threat Protection-detektionsmetode)

Berørte produkter:

• Dell Endpoint Security Suite Enterprise
• Dell Threat Defense

Berørte versioner

• 1371
• 1391
• 1.0.1
• 1.2
• 1.2.1392
• 2.0.1451
• 2.0.1452

Ikke relevant

Dell Technologies anbefaler brugere at indstille deres agentopdatering til automatisk opdatering for at få de nyeste funktioner, forbedringer og fejlrettelser, som produktet har at tilbyde.

Når en organisation ønsker at teste en ny agent eller ny modelopdatering, før den implementeres på alle deres enheder, kan agentopdateringsindstillingen ændres. Dette gør det muligt for organisationer manuelt at implementere nye agentopdateringer for at teste enheder og gennemgå resultaterne, før resten af deres enheder opdateres i deres organisation.

Når du tester nye agent- eller nye modelopdateringer, skal du bruge enheder eller virtuelle maskiner, der repræsenterer computere i din organisation, ved hjælp af software, der kører i dit miljø. Især al specialfremstillet software, der er unik for din organisation.

Implementeringsprocedurer

Filstørrelse

Agentopdateringer, der ikke omfatter en ny trusselsmodel, omfatter kun de filer, som agenten har brug for. I gennemsnit er dette ca. 5 MB pr. agentversion. Agentopdateringer, der indeholder en ny trusselsmodel, er omkring 350 MB. Hvis du implementerer agenter manuelt, er der en pakke tilgængelig fra Dell Support.

Samtidige enhedsopdateringer

Antallet af samtidige enhedsopdateringer er begrænset til 1000 enheder ad gangen som standard. Dette kan hæves og sænkes baseret på miljøets behov. Dette er kun muligt via Dells support. Se kontaktoplysningerne nederst i denne KB-artikel for at få kontaktoplysninger.

Gennemgang af resultater:

For nye agentopdateringer:

Kontroller siden med enhedsoplysninger for hver testcomputer, og søg efter elementer, der er markeret som unormale eller usikre.

1. Log på Dell Data Protection Remote Management Console.
2. Vælg Enterprise, klik derefter på Avancerede trusler, og vælg derefter Agenter. Siden Agentoplysninger vises.
3. Klik på et enhedsnavn på enhedslisten. Siden Enhedsoplysninger vises.
4. Kig under Trusler &aktiviteter, gennemse alle elementer, der er anført under Trusler, Udnyttelsesforsøg og Scriptstyring (hvis de er aktiveret).
5. For elementer, der anses for at være unormale eller usikre, men som bør have lov til at køre, har du et par muligheder:
   • Hvis elementet bør have tilladelse til at køre på alle enheder, skal du føje det til den globale liste over sikre filer.
   • Hvis elementet bør have tilladelse til at køre på en gruppe af enheder, men ikke alle enheder, skal du føje det til en liste over sikre politikker.
   • Hvis elementet bør have tilladelse til at køre på en enkelt enhed, skal du frafalde det for den pågældende enhed.

For nye modelopdateringer:

Brug kolonnerne Produktionsstatus og Ny status på siden Beskyttelse til at gennemgå ændringer mellem den eksisterende model og den nye model. Dette indeholder oplysninger om eventuelle ændringer af Cylance-scoren for elementer i din organisation.

1. Log på Dell Data Protection Remote Management Console.
2. Vælg Beskyttelse, og tilføj derefter kolonnerne Klassificering, Produktionsstatus og Ny status.
3. Se efter ændringer mellem kolonnerne Produktstatus og Ny status. Hvis eventuelle ændringer vil påvirke din organisation, kan du enten sætte elementet på sikker liste eller sætte det i karantæne på det niveau, der giver mening (global, politik eller lokal).

For at kontakte support kan du bruge internationale supporttelefonnumre til Dell Data Security.
Gå til TechDirect for at oprette en anmodning om teknisk support online.
Hvis du vil have yderligere indsigt og ressourcer, skal du tilmelde dig Dell Security Community-forummet.