Slik implementerer du en strategi for testing og implementering av Carbon Black

Summary: Denne artikkelen beskriver en strategi som kan brukes til testing og implementering av VMware Carbon Black-retningslinjer.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Berørte produkter:

  • VMware Carbon Black Cloud Endpoint Standard
  • VMware Carbon Black Cloud Endpoint Advanced
  • VMware Carbon Black Cloud Endpoint Enterprise
  • VMware Carbon Black Cloud Enterprise Host-basert brannmur

Med det stadig skiftende cybersikkerhetslandskapet må administratorer sørge for at riktig strategi brukes for VMware Carbon Black Cloud når de oppdaterer og implementerer policyendringer for å minimere risiko og angrepsoverflater.

Det anbefales ikke å gjøre store endringer i retningslinjene uten tilstrekkelig testing for å sikre minimal innvirkning på et produksjonsmiljø. Beste praksis foreslår en systematisk tilnærming til testing og distribusjon for å sikre policyoppdateringer sammen med nye funksjoner, og unngå å skape hull i den nåværende sikkerhetsstillingen.

Oversikt over testing og distribusjon:

  1. Kopier den eksisterende policyen til en ny policy som har datoen og testen i tittelen.

Eksempelnavn: 10-15-2023 Retningslinjer for produkttest

  1. Gjør nødvendige oppdateringer i testpolicyen, som kan omfatte aktivering av nye funksjoner.

Eksempel – Kontroller at alle kjerneforebygginger er satt til Varsle og Blokkere.

  1. Legg til eventuelle nødvendige unntak i kjerneforhindringsreglene.
    • Vær spesifikk når du definerer ekskluderingsregler.
    • Unngå jokertegn.
    • Legg til flere kriterier i utelatelsesregelen.
  2. Lagre policyendringene, og gå videre til endepunkttilordning.
  1. Identifiser en testendepunktgruppe med et godt tverrsnitt av miljøet (maskinvare og programvare) for testing og validering.
  2. Tildele Testpolicyen til testendepunktgruppen for å bekrefte endringene og sikre at innvirkningen på behandlingen er akseptabel.
  3. La endepunktene kjøre med den nye policyen i sju dager, og bruk datoen i navnet på tittelen som referanse for når du skal gå videre.
  4. Gjennomgå virkemåten til endepunktene, og bekreft om det kreves endringer i retningslinjene.
    • Hvis endringer kreves:
      1. Kopier den eksisterende testpolicyen, og oppdater navnet slik at det har den nye datoen.
      2. Endre policyen om nødvendig, og lagre.
      3. Tilordne testmaskinene til den nye testpolicyen, og la dem kjøre i ytterligere sju dager.
      4. Fortsett denne prosessen til du ikke trenger ytterligere endringer.
    • Hvis ingen endringer er nødvendige, går du videre til neste trinn.
  5. Legg til flere endepunkter i testpolicyen, og la den kjøre i ytterligere sju til ti dager og overvåke for å sikre at atferden er som forventet og at det ikke observeres noen negativ innvirkning på sikkerheten eller den generelle behandlingen.
  6. Hvis Testing av et større segment av endepunkter er vellykket, kopierer du den nyeste testpolicyen og endrer navnet for å angi at det er gjeldende produksjonspolicy.
  7. Tilordne endepunkter i henhold til gjeldende distribusjonsstrategi til miljøet er flyttet til den nyeste produksjonspolicyen.

Når du skal kontakte kundestøtte, kan du se Dell Data Security internasjonale telefonnumre for støtte..
Gå til TechDirect for å generere en forespørsel om teknisk støtte på Internett.
Hvis du vil ha mer innsikt og flere ressurser, kan du bli med i fellesskapsforumet for Dell Security.

Affected Products

VMware Carbon Black
Article Properties
Article Number: 000219068
Article Type: How To
Last Modified: 02 Oct 2024
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.