Sådan implementeres en test- og implementeringsstrategi for Carbon Black-politik

Summary: Denne artikel beskriver en strategi, der kan bruges til test og implementering af VMware Carbon Black-politikker.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Berørte produkter:

  • VMware Carbon Black Cloud Endpoint Standard
  • VMware Carbon Black Cloud Endpoint Advanced
  • VMware Carbon Black Cloud Endpoint Enterprise
  • VMware Carbon Black Cloud Enterprise værtsbaseret firewall

Med det konstant skiftende cybersikkerhedslandskab skal administratorer sikre, at der bruges en korrekt strategi til VMware Carbon Black Cloud, når de opdaterer og implementerer politikændringer for at minimere risici og angrebsoverflader.

Det anbefales ikke at foretage større ændringer i politikken uden tilstrækkelig test til at sikre minimal indvirkning på et produktionsmiljø. Bedste praksis tyder på en systematisk tilgang til test og implementering for at sikre, at politikopdateringer sammen med nye funktioner undgår at skabe huller i den aktuelle sikkerhedsstilling.

Test- og udrulningsoversigt:

  1. Kopiér den eksisterende politik til en ny politik, der har datoen og testen i titlen.

Eksempel på navn: 15.10.2023 Produkttestpolitik

  1. Inden for testpolitikken skal du foretage nødvendige opdateringer, som kan omfatte aktivering af nye funktioner.

Eksempel – Sørg for, at alle kerneforebyggelser er indstillet til Advarsel og Bloker.

  1. Føj eventuelle nødvendige undtagelser til reglerne for grundlæggende forebyggelse.
    • Vær specifik, når du definerer udelukkelsesregler.
    • Undgå jokertegn.
    • Føj flere kriterier til udelukkelsesreglen.
  2. Gem politikændringerne, og gå videre til slutpunktstildeling.
  1. Identificere en testslutpunktsgruppe med et godt tværsnit af miljøet (hardware og software) til test og validering.
  2. Tildele Testpolitik til testslutpunktsgruppen for at bekræfte ændringer og sikre, at enhver indvirkning på behandlingen er acceptabel.
  3. Lad slutpunkterne køre med den nye politik i syv dage, og brug datoen i titlens navn som reference for, hvornår du skal gå videre.
  4. Gennemgå slutpunkternes funktionsmåde, og bekræft, om der er behov for ændringer af politikken.
    • Hvis ændringer er påkrævet:
      1. Kopiér den eksisterende testpolitik, og opdater navnet, så det får den nye dato.
      2. Rediger politikken, hvis det er nødvendigt, og gem.
      3. Tildel testmaskinerne til den nye testpolitik igen, og lad dem køre i yderligere syv dage.
      4. Fortsæt denne proces, indtil der ikke er behov for yderligere ændringer.
    • Hvis der ikke er behov for ændringer, skal du gå videre til næste trin.
  5. Føj yderligere slutpunkter til testpolitikken, og lad den køre i yderligere syv til ti dage, og overvåg for at sikre, at funktionsmåden er som forventet, og at der ikke observeres nogen negativ indvirkning på sikkerheden eller den samlede behandling.
  6. Hvis testen af det største segment af slutpunkter lykkes, skal du kopiere den seneste testpolitik og ændre navnet for at angive, at det er den aktuelle produktionspolitik.
  7. Tildel slutpunkter i henhold til den aktuelle udrulningsstrategi, indtil miljøet er flyttet til den seneste produktionspolitik.

For at kontakte support kan du bruge internationale supporttelefonnumre til Dell Data Security.
Gå til TechDirect for at oprette en anmodning om teknisk support online.
Hvis du vil have yderligere indsigt og ressourcer, skal du tilmelde dig Dell Security Community-forummet.

Affected Products

VMware Carbon Black
Article Properties
Article Number: 000219068
Article Type: How To
Last Modified: 02 Oct 2024
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.