Så implementerar du en test- och distributionsstrategi för Carbon Black-policyn

Summary: I den här artikeln beskrivs en strategi som kan användas för testning och distribution av VMware Carbon Black-policyer.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Berörda produkter:

  • VMware Carbon Black Cloud Endpoint Standard
  • VMware Carbon Black Cloud Endpoint Advanced
  • VMware Carbon Black Cloud Endpoint Enterprise
  • VMware Carbon Black Cloud Enterprise-värdbaserad brandvägg

Med det ständigt föränderliga cybersäkerhetslandskapet måste administratörer se till att en korrekt strategi används för VMware Carbon Black Cloud när de uppdaterar och distribuerar policyändringar för att minimera risker och angreppsytor.

Vi rekommenderar inte att du gör några storskaliga ändringar av principen utan tillräcklig testning för att säkerställa minimal påverkan på en produktionsmiljö. Bästa praxis föreslår en systematisk metod för testning och distribution för att säkerställa att policyuppdateringar tillsammans med nya funktioner undviker att skapa luckor i den aktuella säkerhetsstatusen.

Översikt över testning och distribution:

  1. Kopiera den befintliga principen till en ny princip som har datum och test i rubriken.

Exempelnamn: Policy för produkttest 2023-10-15

  1. I testprincipen gör du nödvändiga uppdateringar som kan omfatta aktivering av nya funktioner.

Exempel – Se till att alla kärnskydd är inställda på Avisering och Blockera.

  1. Lägg till nödvändiga undantag i reglerna för kärnförebyggande.
    • Var specifik när du definierar exkluderingsregler.
    • Undvik jokertecken.
    • Lägg till flera villkor i undantagsregeln.
  2. Spara principändringarna och gå vidare till slutpunktstilldelning.
  1. Identifiera en testslutpunktsgrupp med ett bra tvärsnitt av miljön (maskinvara och programvara) för testning och validering.
  2. Tilldela Testa principen till testslutpunktsgruppen för att bekräfta ändringar och se till att eventuell påverkan på bearbetningen är acceptabel.
  3. Tillåt att slutpunkterna körs med den nya principen i sju dagar, med datumet i namnet på rubriken som referens för när du ska gå vidare.
  4. Granska slutpunkternas beteende och bekräfta om några ändringar krävs i principen.
    • Om ändringar krävs:
      1. Kopiera den befintliga testprincipen och uppdatera namnet så att det får det nya datumet.
      2. Ändra principen om det behövs och spara.
      3. Tilldela testdatorerna till den nya testprincipen och låt dem köras i ytterligare sju dagar.
      4. Fortsätt denna process tills inga ytterligare ändringar behövs.
    • Om inga ändringar behövs går du vidare till nästa steg.
  5. Lägg till ytterligare slutpunkter i testprincipen och låt den köras i ytterligare sju till tio dagar och övervaka för att säkerställa att beteendet är som förväntat och att ingen negativ inverkan på säkerheten eller den övergripande bearbetningen observeras.
  6. Om testningen av det större segmentet med slutpunkter lyckas kopierar du den senaste testprincipen och ändrar namnet så att det anger att det är den aktuella produktionsprincipen.
  7. Tilldela slutpunkter enligt den aktuella distributionsstrategin tills miljön har flyttats till den senaste produktionsprincipen.

Om du vill kontakta support, se Dell Data Security telefonnummer till internationell support.
Gå till TechDirect för att skapa en begäran om teknisk support online.
Om du vill ha mer information och resurser kan du gå med i Dell Security Community-forumet.

Affected Products

VMware Carbon Black
Article Properties
Article Number: 000219068
Article Type: How To
Last Modified: 02 Oct 2024
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.