Testa hot efter uppdateringar av identifieringsmetoden i Dell Endpoint Security Suite Enterprise Advanced Threat Protection

Berörda produkter:

• Dell Endpoint Security Suite Enterprise
• Dell Threat Defense

Berörda versioner

• 1371
• 1391
• 1.0.1
• 1.2
• 1.2.1392
• 2.0.1451
• 2.0.1452

Gäller ej

Dell Technologies rekommenderar att användare ställer in sin agentuppdatering på Auto-Update för att få de senaste funktionerna, förbättringarna och felkorrigeringarna som produkten har att erbjuda.

När en organisation vill testa en ny agent eller ny modelluppdatering innan den distribueras till alla sina enheter kan inställningen för agentuppdatering ändras. Det gör det möjligt för organisationer att manuellt distribuera nya agentuppdateringar för att testa enheter och granska resultaten innan de uppdaterar resten av sina enheter i organisationen.

När du testar nya agenter eller nya modelluppdateringar använder du enheter eller virtuella maskiner som representerar datorer i organisationen med hjälp av programvara som körs i miljön. Speciellt anpassad programvara som är unik för din organisation.

Driftsättningsprocedurer

Filstorlek

Agentuppdateringar som inte innehåller en ny hotmodell inkluderar endast de filer som agenten behöver. I genomsnitt är det här ungefär 5 MB per agentversion. Agentuppdateringar som innehåller en ny hotmodell är ungefär 350 MB. Om du manuellt distribuerar agenter finns ett paket tillgängligt från Dells support.

Uppdateringar för samtidiga enheter

Antalet samtidiga enhetsuppdateringar är begränsat till 1 000 enheter åt gången som standard. Det här kan höjas och sänkas baserat på miljöns behov. Det går endast att göra via Dells support. Kontaktuppgifter finns längst ned i den här kunskapsdatabasartikeln.

Granska resultat:

För nya agentuppdateringar:

Kontrollera sidan Enhetsinformation för varje testdator och leta efter objekt som är markerade som onormala eller osäkra.

1. Logga in på Dell Data Protection Remote Management Console.
2. Välj Enterprise och klicka sedan på Advanced Threats (avancerade hot) och välj sedan Agents (agenter). Sidan Agentinformation visas.
3. Klicka på ett enhetsnamn i enhetslistan. Sidan Enhetsinformation visas.
4. Titta under Hot och aktiviteter, granska alla objekt som visas under Hot, Angreppsförsök och Skriptkontroll (om aktiverat).
5. För objekt som anses vara onormala eller osäkra men bör tillåtas att köras har du några alternativ:
   • Om objektet ska kunna köras på alla enheter lägger du till det i den globala säkra listan.
   • Om objektet ska kunna köras på en grupp enheter, men inte alla enheter, lägger du till det i en säker principlista.
   • Om objektet ska kunna köras på en enda enhet ska du avstå från det för den enheten.

För nya modelluppdateringar:

Använd kolumnerna Produktionsstatus och Ny status på sidan Skydd för att granska ändringar mellan den befintliga modellen och den nya modellen. Den här innehåller information om Cylance-poängändringar för objekt i organisationen.

1. Logga in på Dell Data Protection Remote Management Console.
2. Välj Skydd och lägg sedan till kolumnerna Classification, Production Status och New Status.
3. Leta efter ändringar mellan kolumnerna Produktstatus och Ny status. Om några ändringar skulle påverka din organisation kan du antingen säkra listan eller placera objektet i karantän på den nivå som är meningsfull (global, policy eller lokal).

Om du vill kontakta support, se Dell Data Security telefonnummer till internationell support.
Gå till TechDirect för att skapa en begäran om teknisk support online.
Om du vill ha mer information och resurser kan du gå med i Dell Security Community-forumet.