Bedreigingen testen na updates voor de detectiemethode van Dell Endpoint Security Suite Enterprise Advanced Threat Protection (in het Engels)

Betreffende producten:

• Dell Endpoint Security Suite Enterprise
• Dell Threat Defense

Getroffen versies

• 1371
• 1391
• 1.0.1
• 1.2
• 1.2.1392
• 2.0.1451
• 2.0.1452

Niet van toepassing

Dell Technologies raadt gebruikers aan hun Agent Update in te stellen op Auto-Update om de nieuwste functies, verbeteringen en bugfixes te krijgen die het product te bieden heeft.

Wanneer een organisatie een nieuwe agent- of nieuwe modelupdate wil testen voordat deze op al hun apparaten wordt geïmplementeerd, kan de agentupdate-instelling worden gewijzigd. Hierdoor kunnen organisaties handmatig nieuwe agentupdates implementeren om apparaten te testen en de resultaten te bekijken voordat ze de rest van hun apparaten in hun organisatie bijwerken.

Gebruik bij het testen van nieuwe agent- of nieuwe modelupdates apparaten of virtuele machines die computers in uw organisatie vertegenwoordigen, met behulp van software die in uw omgeving wordt uitgevoerd. Met name software op maat die uniek is voor uw organisatie.

Implementatieprocedures

Bestandsgrootte

Agent-updates die geen nieuw bedreigingsmodel bevatten, bevatten alleen de bestanden die de Agent nodig heeft. Gemiddeld is dit ongeveer 5 MB per agentversie. Agent-updates die een nieuw bedreigingsmodel bevatten, zijn ongeveer 350 MB. Als u agents handmatig implementeert, is er een pakket beschikbaar van Dell Support.

Gelijktijdige apparaatupdates

Het aantal gelijktijdige apparaatupdates is standaard beperkt tot 1000 apparaten. Dit kan worden verhoogd en verlaagd op basis van de behoeften van de omgeving. Dit is alleen mogelijk via Dell Support. Raadpleeg de contactgegevens onder aan dit KB-artikel voor contactgegevens.

Resultaten bekijken:

Voor nieuwe agentupdates:

Controleer de pagina Apparaatgegevens voor elke testcomputer en zoek naar items die zijn gemarkeerd als abnormaal of onveilig.

1. Meld u aan bij de Dell Data Protection Remote Management Console.
2. Selecteer Enterprise, klik vervolgens op Advanced Threats en selecteer Agents. De pagina Agent Details wordt weergegeven.
3. Klik op een apparaatnaam in de lijst Met apparaten. De pagina Apparaatgegevens wordt weergegeven.
4. Zoek onder Bedreigingen > Activiteiten alle items die worden vermeld onder Bedreigingen, Aanvalspogingen en Scriptcontrole (indien ingeschakeld).
5. Voor items die worden beschouwd als abnormaal of onveilig maar moeten worden uitgevoerd, hebt u een paar opties:
   • Als het item op alle apparaten moet worden uitgevoerd, voegt u het toe aan de globale veilige lijst.
   • Als het item moet worden uitgevoerd op een groep apparaten, maar niet op alle apparaten, voegt u het toe aan een veilige lijst met policy's.
   • Als het item op één apparaat moet mogen worden uitgevoerd, moet u afzien van het item voor dat apparaat.

Voor nieuwe modelupdates:

Gebruik de kolommen Productiestatus en Nieuwe status op de pagina Bescherming om wijzigingen tussen het bestaande model en het nieuwe model te bekijken. Dit bevat informatie over wijzigingen in de Cylance-score in items in uw organisatie.

1. Meld u aan bij de Dell Data Protection Remote Management Console.
2. Selecteer Bescherming en voeg vervolgens de kolommen Classificatie, Productiestatus en Nieuwe status toe.
3. Zoek naar wijzigingen tussen de kolom Productstatus en Nieuwe status. Als wijzigingen van invloed zijn op uw organisatie, kunt u het item in veilige lijsten plaatsen of in quarantaine plaatsen op het niveau dat zinvol is (globaal, beleid of lokaal).

Als u contact wilt opnemen met support, raadpleegt u de internationale telefoonnummers voor support van Dell Data Security.
Ga naar TechDirect om online een aanvraag voor technische support te genereren.
Voor meer informatie over inzichten en hulpbronnen kunt u zich aanmelden bij het Dell Security Community Forum.