Jak implementovat strategii testování a nasazování zásad pro sazbu Carbon Black

Summary: Tento článek popisuje strategii, kterou lze použít k testování a nasazení zásad VMware Carbon Black.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Dotčené produkty:

  • VMware Carbon Black Cloud Endpoint Standard
  • VMware Carbon Black Cloud Endpoint Advanced
  • VMware Carbon Black Cloud Endpoint Enterprise
  • VMware Carbon Black Cloud Enterprise Host-Based Firewall

V neustále se měnícím prostředí kybernetické bezpečnosti musí správci při aktualizaci a nasazování změn zásad pro VMware Carbon Black Cloud použít správnou strategii s cílem minimalizovat rizika a možnosti útoku.

Nedoporučuje se provádět žádné rozsáhlé změny zásad bez dostatečného testování, aby se zajistil minimální dopad na produkční prostředí. Osvědčené postupy navrhují systematický přístup k testování a nasazení, aby se zajistilo, že aktualizace zásad spolu s novými funkcemi zabrání vytváření mezer v aktuálním stavu zabezpečení.

Přehled testování a nasazení:

  1. Zkopírujte existující zásadu do nové zásady, která má v názvu datum a test.

Příklad názvu: 10-15-2023 Zásady testování produktů

  1. V rámci testovacích zásad proveďte nezbytné aktualizace, které mohou zahrnovat povolení nových funkcí.

Příklad – Ujistěte se, že všechny základní prevence jsou nastavené na Upozornit a Blokovat.

  1. Přidejte všechny potřebné výjimky do základních pravidel prevence.
    • Při definování pravidel vyloučení buďte konkrétní.
    • Vyhněte se zástupným znakům.
    • Do pravidla vyloučení přidejte více kritérií.
  2. Uložte změny zásad a přejděte k přiřazení koncového bodu.
  1. Identifikujte skupinu koncových bodů testu s dobrým průřezem prostředí (hardware a software) pro testování a ověření.
  2. Přiřadit Otestujte zásady pro skupinu koncových bodů testu, abyste potvrdili změny a zajistili, že jakýkoli dopad na zpracování je přijatelný.
  3. Povolte koncovým bodům běžet s novou zásadou po dobu sedmi dnů a použijte datum v názvu názvu jako referenci pro postup.
  4. Zkontrolujte chování koncových bodů a ověřte, jestli jsou potřeba nějaké úpravy zásad.
    • Pokud jsou nutné úpravy:
      1. Zkopírujte existující testovací zásadu a aktualizujte název tak, aby obsahoval nové datum.
      2. V případě potřeby upravte zásadu a uložte ji.
      3. Znovu přiřaďte testovací počítače k novým testovacím zásadám a nechte je běžet dalších sedm dní.
      4. Pokračujte v tomto procesu, dokud nebudou potřeba žádné další úpravy.
    • Pokud nejsou potřeba žádné úpravy, přejděte k dalšímu kroku.
  5. Přidejte do zásady Test další koncové body a nechte je běžet dalších sedm až deset dní a monitorujte, abyste se ujistili, že chování probíhá podle očekávání a že není pozorován žádný negativní dopad na zabezpečení nebo celkové zpracování.
  6. Pokud je testování většího segmentu koncových bodů úspěšné, zkopírujte nejnovější testovací zásadu a změňte název tak, aby označoval, že se jedná o aktuální produkční zásadu.
  7. Přiřaďte koncové body podle aktuální strategie nasazení, dokud se prostředí nepřesune na nejnovější produkční zásady.

Chcete-li kontaktovat podporu, přečtěte si článek Telefonní čísla mezinárodní podpory Dell Data Security.
Přejděte na portál TechDirect a vygenerujte online žádost o technickou podporu.
Další informace a zdroje získáte na fóru komunity Dell Security.

Affected Products

VMware Carbon Black
Article Properties
Article Number: 000219068
Article Type: How To
Last Modified: 02 Oct 2024
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.