如何實作 Carbon Black 原則測試與部署原則
Summary: 本文概述可用於 VMware Carbon Black 原則測試和部署的策略。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
受影響的產品:
- VMware Carbon Black Cloud Endpoint Standard
- VMware Carbon Black Cloud Endpoint Advanced
- VMware Carbon Black Cloud Endpoint Enterprise
- VMware Carbon Black Cloud Enterprise 主機式防火牆
面對瞬息萬變的網路安全態勢,系統管理員在更新及部署原則變更時,必須確保為 VMware Carbon Black Cloud 使用適當的策略,以將風險和攻擊表面降至最低。
建議在未進行充分測試的情況下,不要對原則進行任何大規模變更,以確保對生產環境的影響最小。最佳做法建議採用系統化的測試和部署方法,以確保在更新原則的同時提供新功能,避免在目前的安全狀態中造成任何漏洞。
測試和部署概述:
- 將現有策略複製到標題中具有日期和測試的新策略。
範例名稱:2023-10-15 產品測試政策
- 在測試原則中,進行必要的更新,其中可能包括啟用新功能。
範例 - 確保所有核心防護措施都設置為 「警報 」和 「阻止」。
- 將任何必要的排除項添加到核心防護規則。
- 定義排除規則時要具體。
- 避免 使用通配符。
- 向 排除規則添加多個條件。
- 儲存原則變更, 然後前往端點指派。
- 確定 具有良好環境(硬體和軟體)橫截面的測試終結點組以進行測試和驗證。
- 指派 測試策略以確認更改並確保對處理的任何影響都是可接受的。
- 允許終結點使用新策略運行七天,使用標題名稱中的日期作為何時前進的參考。
- 檢查 端點的行為,並確認是否需要修改原則。
- 如果需要修改:
- 複製 現有的測試策略並更新名稱以具有新日期。
- 視需要修改原則並儲存。
- 將測試計算機重新分配到新的測試策略,並讓它們再運行七天。
- 繼續此程序,直到不需要其他修改為止。
- 如果不需要修改,請繼續執行下一個步驟。
- 如果需要修改:
- 將其他端點新增至測試原則,並允許再執行七到十天並進行監控,以確保行為符合預期,且不會對安全性或整體處理產生負面影響。
- 如果較大端點段的測試成功,請複製最新的測試策略並更改名稱以指示其為當前生產策略。
- 根據目前的部署策略指派端點,直到環境移至最新的生產原則為止。
如要聯絡支援部門,請參閱 Dell Data Security 國際支援電話號碼。
請前往 TechDirect,以線上產生技術支援要求。
如需更多深入見解與資源,請加入 Dell 安全性社群論壇。
Affected Products
VMware Carbon BlackArticle Properties
Article Number: 000219068
Article Type: How To
Last Modified: 02 Oct 2024
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.