如何实施 Carbon Black 策略测试和部署策略

受影响的产品：

• VMware Carbon Black Cloud Endpoint Standard
• VMware Carbon Black Cloud Endpoint Advanced
• VMware Carbon Black Cloud Endpoint Enterprise
• VMware Carbon Black Cloud Enterprise 基于主机的防火墙

随着网络安全环境的不断变化，管理员必须确保在更新和部署策略更改时为 VMware Carbon Black Cloud 使用正确的策略，以更大限度地降低风险和攻击面。

建议不要在没有充分测试的情况下对策略进行任何大规模更改，以确保对生产环境的影响最小。最佳做法建议采用一种系统的测试和部署方法，以确保策略更新以及新功能不会在当前安全态势中造成任何差距。

测试和部署概述：

1. 将现有策略复制到标题中包含日期和测试的新策略。

示例名称：2023-10-15 产品测试政策

2. 在测试策略中，进行必要的更新，其中可能包括启用新功能。

示例 — 确保所有核心防范措施都设置为 警报 和 阻止。

1. 将 任何必要的排除项添加到核心预防规则中。
   • 定义排除规则时要具体。
   • 避免使用 通配符。
   • 向 排除规则添加多个条件。
2. 保存策略 更改并继续进行端点分配。

3. 确定 具有良好横截面的环境（硬件和软件）的测试端点组，以便进行测试和验证。
4. 分配 测试端点组的测试策略，以确认更改并确保对处理的任何影响都是可接受的。
5. 允许端点使用新策略运行 7 天，并使用标题名称中的日期作为参考，以确定何时向前移动。
6. 查看 端点的行为，并确认是否需要对策略进行任何修改。
   • 如果需要修改：
     1. 复制 现有检测策略并更新名称以具有新日期。
     2. 根据需要修改策略并保存。
     3. 将测试计算机重新分配给新的测试策略，并让它们再运行七天。
     4. 继续此过程，直到不需要其他修改。
   • 如果无需修改，请继续执行下一步。
7. 将 其他端点添加到测试策略并允许再运行七到十天，并进行监视，以确保行为符合预期，并且不会对安全性或整体处理产生负面影响。
8. 如果较大端点段的测试成功，请复制最新的测试策略并更改名称，以指示它是当前的生产策略。
9. 根据当前部署策略分配端点，直到环境移动到最新的生产策略。

要联系支持部门，请参阅 Dell Data Security 国际支持电话号码。
转至 TechDirect，在线生成技术支持请求。
要获得更多见解和资源，请加入戴尔安全社区论坛。