Carbon Black Policy -testaus- ja käyttöönottostrategian käyttöönotto

Summary: Tässä artikkelissa kerrotaan strategiasta, jota voidaan käyttää VMware Carbon Black -käytäntöjen testaamiseen ja käyttöönottoon.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Tuotteet, joita asia koskee:

  • VMware Carbon Black Cloud Endpoint Standard
  • VMware Carbon Black Cloud Endpoint Advanced
  • VMware Carbon Black Cloud Endpoint Enterprise
  • VMware Carbon Black Cloud Enterprise -palvelinpohjainen palomuuri

Alati muuttuvassa kyberturvallisuusympäristössä järjestelmänvalvojien on varmistettava, että VMware Carbon Black Cloud -pilvessä käytetään asianmukaista strategiaa, kun päivität ja otat käyttöön käytäntömuutoksia riskien ja hyökkäyspintojen minimoimiseksi.

Ei ole suositeltavaa tehdä suuria muutoksia politiikkaan ilman riittävää testausta, jolla varmistetaan minimaalinen vaikutus tuotantoympäristöön. Parhaat käytännöt viittaavat järjestelmälliseen lähestymistapaan testauksessa ja käyttöönotossa, jotta käytäntöpäivitykset ja uudet ominaisuudet eivät luo aukkoja nykyiseen suojaustilaan.

Testauksen ja käyttöönoton yleiskatsaus:

  1. Kopioi aiempi käytäntö uuteen käytäntöön, jonka otsikossa on päivämäärä ja testi.

Esimerkki nimestä: 15.10.2023 Tuotetestauskäytäntö

  1. Tee testikäytännössä tarvittavat päivitykset, joihin voi sisältyä uusien ominaisuuksien käyttöönotto.

Esimerkki - Varmista, että kaikki ydinestot on määritetty Hälytys ja Estä.

  1. Lisää tarvittavat poikkeukset ydinehkäisysääntöihin.
    • Ole tarkka määrittäessäsi poissulkemissääntöjä.
    • Vältä jokerimerkkejä.
    • Lisää useita ehtoja poissulkemissääntöön.
  2. Tallenna käytäntömuutokset ja siirry päätepisteiden määritykseen.
  1. Tunnista testauksen päätepisteryhmä, jossa on hyvä poikkileikkaus ympäristöstä (laitteisto ja ohjelmisto) testausta ja validointia varten.
  2. Määrätä Testaa käytäntö Test Endpoint Groupille muutosten vahvistamiseksi ja sen varmistamiseksi, että kaikki vaikutukset käsittelyyn ovat hyväksyttäviä.
  3. Salli päätepisteiden toimia uuden käytännön kanssa seitsemän päivän ajan käyttäen otsikon nimessä olevaa päivämäärää viitteenä siitä, milloin edetään.
  4. Tarkista päätepisteiden toiminta ja varmista, onko käytäntöön tehtävä muutoksia.
    • Jos muutoksia tarvitaan:
      1. Kopioi nykyinen testauskäytäntö ja päivitä nimi uudella päivämäärällä.
      2. Muokkaa käytäntöä tarvittaessa ja tallenna.
      3. Määritä testikoneille uusi testauskäytäntö ja anna niiden käydä vielä seitsemän päivää.
      4. Jatka tätä prosessia, kunnes muita muutoksia ei tarvita.
    • Jos muutoksia ei tarvita, siirry seuraavaan vaiheeseen.
  5. Lisää testikäytäntöön uusia päätepisteitä ja anna sen toimia vielä seitsemästä kymmeneen päivää ja valvo, että toiminta toimii odotetulla tavalla eikä sillä ole havaittu kielteistä vaikutusta tietoturvaan tai yleiseen käsittelyyn.
  6. Jos suuremman päätepistesegmentin testaus onnistuu, kopioi uusin testikäytäntö ja muuta nimi ilmaisemaan, että kyseessä on nykyinen tuotantokäytäntö.
  7. Määritä päätepisteet nykyisen käyttöönottostrategian mukaisesti, kunnes ympäristöön on siirretty uusin tuotantokäytäntö.

Jos haluat ottaa yhteyttä tukeen, katso luettelo Dell Data Securityn kansainvälisen tuen puhelinnumeroista.
TechDirectissä voit luoda teknisen tukipyynnön verkossa.
Lisätietoja ja resursseja on Dell Security Community Forum -keskustelufoorumilla.

Affected Products

VMware Carbon Black
Article Properties
Article Number: 000219068
Article Type: How To
Last Modified: 02 Oct 2024
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.