Carbon Black Politika Testi ve Dağıtım Stratejisi Nasıl Uygulanır?

Summary: Bu makalede, VMware Carbon Black politikası test edilmesi ve dağıtımı için kullanılabilecek bir strateji özetlenmektedir.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Etkilenen Ürünler:

  • VMware Carbon Black Cloud Endpoint Standard
  • VMware Carbon Black Cloud Endpoint Advanced
  • VMware Carbon Black Cloud Endpoint Enterprise
  • VMware Carbon Black Cloud Enterprise Ana Bilgisayar Tabanlı Güvenlik Duvarı

Sürekli değişen Siber Güvenlik Ortamı ile yöneticiler, risk ve saldırı yüzeylerini en aza indirmek için politika değişikliklerini güncellerken ve dağıtırken VMware Carbon Black Cloud için uygun bir stratejinin kullanıldığından emin olmalıdır.

Üretim ortamı üzerinde minimum etkiyi sağlamak için yeterli test yapılmadan ilkede büyük ölçekli değişiklikler yapılması önerilmez. En iyi uygulamalar, yeni özelliklerle birlikte ilke güncelleştirmelerinin mevcut güvenlik duruşunda herhangi bir boşluk oluşturmaktan kaçındığından emin olmak için test ve dağıtıma sistematik bir yaklaşım önerir.

Test ve Dağıtıma Genel Bakış:

  1. Mevcut politikayı, başlığındatarih ve test bulunan yeni bir politikaya kopyalayın.

Örnek Ad: 10-15-2023 Ürün Test Politikası

  1. Test politikası içinde, yeni özelliklerin etkinleştirilmesini içerebilecek gerekli güncellemeleri yapın.

Örnek - Tüm Temel önlemelerin Uyarı ve Engelleme olarak ayarlandığından emin olun.

  1. Core Prevention kurallarına gerekli istisnaları ekleyin.
    • Hariç tutma kurallarını tanımlarken Spesifik Olun.
    • Joker karakterlerden kaçının .
    • Hariç tutma kuralına birden fazla ölçüt ekleyin.
  2. İlke değişikliklerini kaydedin ve uç nokta atamasına geçin.
  1. Test ve doğrulama için ortamın (donanım ve yazılım) iyi bir kesitine sahip bir test uç noktası grubu belirleyin.
  2. Atamak Değişiklikleri onaylamak ve işleme üzerindeki herhangi bir etkinin kabul edilebilir olduğundan emin olmak için Test Uç Noktası Grubuna Test İlkesi.
  3. Uç noktaların yeni politikayla yedi gün boyunca çalışmasına izin verin ve ne zaman ilerleyecekleri konusunda başlık adındaki tarihi referans olarak kullanın.
  4. Uç noktaların davranışını gözden geçirin ve politikada herhangi bir değişiklik gerekip gerekmediğini onaylayın.
    • Değişiklik gerekirse:
      1. Mevcut test ilkesini kopyalayın ve adı yeni tarihe uyacak şekilde güncelleştirin.
      2. Gerekirse politikayı değiştirin ve kaydedin.
      3. Test makinelerini yeni test ilkesine yeniden atayın ve yedi gün daha çalışmasına izin verin.
      4. Başka bir değişiklik gerekmeyene kadar bu işleme devam edin.
    • Değişiklik gerekmiyorsa bir sonraki adıma geçin.
  5. Test ilkesine ek uç noktalar ekleyin ve yedi ila on gün daha çalışmasına izin verin ve davranışın beklendiği gibi olduğundan ve Güvenlik veya genel işleme üzerinde olumsuz bir etki gözlenmediğinden emin olmak için izleyin.
  6. Uç noktaların daha büyük segmentinin testi başarılı olursa, en son test ilkesini kopyalayın ve geçerli Üretim ilkesi olduğunu belirtmek için adı değiştirin.
  7. Ortam en son Üretim politikasına taşınana kadar geçerli dağıtım stratejisine göre uç noktalar atayın.

Destek ile iletişime geçmek için Dell Data Security Uluslararası Destek Telefon Numaraları başlıklı makaleye başvurun.
Çevrimiçi olarak teknik destek talebi oluşturmak için TechDirect adresine gidin.
Daha fazla faydalı bilgi ve kaynak için Dell Security Topluluk Forumu'na katılın.

Affected Products

VMware Carbon Black
Article Properties
Article Number: 000219068
Article Type: How To
Last Modified: 02 Oct 2024
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.