Як впровадити стратегію тестування та розгортання політики чорного вуглецю

Summary: У цій статті описано стратегію, яку можна використовувати для тестування та розгортання політики VMware Carbon Black.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Продукти, на які вплинули:

  • Стандарт кінцевих точок VMware Carbon Black Cloud
  • VMware Carbon Black Cloud Endpoint Advanced
  • VMware Carbon Black Cloud Endpoint Enterprise
  • Корпоративний хост-брандмауер VMware Carbon Black Cloud

В умовах постійно мінливого ландшафту кібербезпеки адміністратори повинні забезпечити використання належної стратегії для VMware Carbon Black Cloud під час оновлення та розгортання змін політик, щоб мінімізувати ризики та поверхні атак.

Не рекомендується вносити будь-які масштабні зміни в політику без достатнього тестування, щоб забезпечити мінімальний вплив на виробниче середовище. Найкращі практики пропонують систематичний підхід до тестування та розгортання, щоб гарантувати, що оновлення політик разом із новими функціями не створюють жодних прогалин у поточному стані безпеки.

Огляд тестування та розгортання:

  1. Скопіюйте наявну політику на нову, у назві якої вказано дату та тест.

Приклад назви: 15.10.2023 Політика тестування продукції

  1. У політиці тестування внесіть необхідні оновлення, які можуть включати ввімкнення нових функцій.

Приклад - Переконайтеся, що для всіх основних профілактичних установок встановлено значення Попередження та Блокування.

  1. Додайте всі необхідні винятки до правил Core Prevention.
    • Будьте конкретними під час визначення правил виключення.
    • Уникайте символів узагальнення.
    • Додайте кілька критеріїв до правила виключення.
  2. Збережіть зміни в політиці та перейдіть до призначення кінцевих точок.
  1. Визначте групу кінцевих точок тестування з хорошим поперечним зрізом середовища (апаратного та програмного забезпечення) для тестування та перевірки.
  2. Призначати Політика тестування для групи тестових кінцевих точок, щоб підтвердити зміни та переконатися, що будь-який вплив на обробку є прийнятним.
  3. Дозвольте кінцевим точкам працювати з новою політикою протягом семи днів, використовуючи дату в назві назви як орієнтир для подальших дій.
  4. Перегляньте поведінку кінцевих точок і переконайтеся, що в політику потрібно внести якісь зміни.
    • Якщо потрібні зміни:
      1. Скопіюйте наявну політику тестування та оновіть назву, щоб мати нову дату.
      2. За потреби змініть політику та збережіть.
      3. Перепризначте тестові машини на нову політику тестування та дайте їм попрацювати ще сім днів.
      4. Продовжуйте цей процес, доки не зникнуть додаткові зміни.
    • Якщо доопрацювання не потрібні, переходьте до наступного кроку.
  5. Додайте додаткові кінцеві точки до політики тестування та дозвольте працювати ще від семи до десяти днів, а також контролюйте, щоб переконатися, що поведінка відповідає очікуванням і не спостерігається негативного впливу на безпеку або загальну обробку.
  6. Якщо тестування більшого сегмента кінцевих точок пройшло успішно, скопіюйте останню політику тестування та змініть назву, щоб указати, що це поточна робоча політика.
  7. Призначайте кінцеві точки відповідно до поточної стратегії розгортання, доки середовище не буде переведено на останню політику виробництва.

Щоб зв'язатися зі службою підтримки, зверніться до номерів телефонів міжнародної підтримки Dell Data Security.
Перейдіть до TechDirect , щоб згенерувати запит на технічну підтримку онлайн.
Щоб отримати додаткову статистику та ресурси, приєднуйтесь до форуму спільноти Dell Security Community.

Affected Products

VMware Carbon Black
Article Properties
Article Number: 000219068
Article Type: How To
Last Modified: 02 Oct 2024
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.