Passer au contenu principal
Quitter

Bienvenue dans l’univers Dell

Mon compte
  • Passer des commandes rapidement et facilement
  • Afficher les commandes et suivre l’état de votre expédition
  • Créez et accédez à une liste de vos produits
  • Gérer vos sites, vos produits et vos contacts au niveau des produits Dell EMC à l’aide de la rubrique Gestion des informations de l’entreprise.
Se connecter Créer un compte Connexion au compte Premier Connexion au programme de partenariat
Nous contacter

Vos paniers Dell.com

Numéro d’article: 000126627

Testing Threats after Updates to Dell Endpoint Security Suite Enterprise Advanced Threat Protection detection method (Testen von Bedrohungen nach der Aktualisierung der Dell Endpoint Security Suite Enterprise Advanced Threat Protection-Erkennungsmethode)

Résumé: Empfohlene Methoden zum Testen von Bedrohungen nach Aktualisierungen von Dell Endpoint Security Suite Enterprise Advanced Threat Protection.

Cet article a peut-être été traduit automatiquement. Si vous avez des commentaires concernant sa qualité, veuillez nous en informer en utilisant le formulaire au bas de cette page.

Contenu de l’article

Symptômes

Hinweis:

Betroffene Produkte:

  • Dell Endpoint Security Suite Enterprise
  • Dell Threat Defense

Betroffene Versionen

  • 1371
  • 1391
  • 1.0.1
  • 1,2
  • 1.2.1392
  • 2.0.1451
  • 2.0.1452

Cause

Nicht zutreffend

Résolution

Dell Technologies empfiehlt Benutzern, ihre Agent-Aktualisierung auf Auto-Update festzulegen, um die neuesten Funktionen, Verbesserungen und Fehlerkorrekturen zu erhalten, die das Produkt zu bieten hat.

Wenn ein Unternehmen einen neuen Agent oder ein neues Modellupdate testen möchte, bevor er auf allen Geräten bereitgestellt wird, kann die Einstellung für die Agent-Aktualisierung geändert werden. Auf diese Weise können Unternehmen neue Agent-Aktualisierungen manuell bereitstellen, um Geräte zu testen und die Ergebnisse zu überprüfen, bevor sie den Rest ihrer Geräte in ihrem Unternehmen aktualisieren.

Verwenden Sie beim Testen neuer Agent- oder neuer Modellaktualisierungen Geräte oder virtuelle Maschinen, die Computer in Ihrem Unternehmen darstellen, und verwenden Sie Software, die in Ihrer Umgebung ausgeführt wird. Insbesondere jede kundenspezifische Software, die für Ihr Unternehmen einzigartig ist.

Hinweis:  Sobald die Evaluierung abgeschlossen ist, wird empfohlen, die Agent-Aktualisierung auf Auto-Update festzulegen.

Bereitstellungsverfahren

Dateigröße

Agent-Aktualisierungen, die kein neues Bedrohungsmodell enthalten, umfassen nur die Dateien, die der Agent benötigt. Im Durchschnitt sind dies ca. 5 MB pro Agent-Version. Agent-Aktualisierungen, die ein neues Bedrohungsmodell enthalten, betragen etwa 350 MB. Wenn Sie Agents manuell bereitstellen, steht ein Paket vom Dell Support zur Verfügung.

Hinweis: Das Offline-Installationsprogramm vom Dell Support enthält sowohl ein Installationsprogramm als auch ein Aktualisierungspaket für 32- und 64-Bit-Geräte.

Gleichzeitige Geräteaktualisierungen

Die Anzahl gleichzeitiger Geräteaktualisierungen ist standardmäßig auf 1.000 Geräte gleichzeitig beschränkt. Dies kann basierend auf den Anforderungen der Umgebung erhöht und gesenkt werden. Dies ist nur über den Dell Support möglich. Kontaktinformationen finden Sie in den Kontaktinformationen am Ende dieses Wissensdatenbank-Artikels.

Überprüfen der Ergebnisse:

Für Neue Agent-Aktualisierungen:

Überprüfen Sie die Seite Gerätedetails für jeden Testcomputer und suchen Sie nach Elementen, die als abnormal oder unsicher gekennzeichnet sind.

  1. Melden Sie sich bei der Dell Data Protection Remote Management Console an.
  2. Wählen Sie Enterprise aus, klicken Sie dann auf Advanced Threats und wählen Sie dann Agents aus. Die Seite Agent-Details wird angezeigt.
  3. Klicken Sie in der Geräteliste auf einen Gerätenamen. Die Seite Gerätedetails wird angezeigt.
  4. Suchen Sie unter "Bedrohungen und Aktivitäten", überprüfen Sie alle Elemente, die unter "Bedrohungen", "Exploit-Versuche" und "Skriptsteuerung" aufgeführt sind (falls aktiviert).
  5. Für Elemente, die als abnormal oder unsicher gelten, aber ausgeführt werden sollten, haben Sie einige Optionen:
    • Wenn das Element auf allen Geräten ausgeführt werden darf, fügen Sie es zur globalen sicheren Liste hinzu.
    • Wenn das Element auf einer Gruppe von Geräten, aber nicht auf allen Geräten ausgeführt werden darf, fügen Sie es zu einer sicheren Liste der Richtlinien hinzu.
    • Wenn das Element auf einem einzelnen Gerät ausgeführt werden darf, geben Sie es für dieses Gerät aus.

Für Neue Modellaktualisierungen:

Verwenden Sie die Spalten Produktionsstatus und Neuer Status auf der Seite Schutz, um Änderungen zwischen dem vorhandenen Modell und dem neuen Modell zu überprüfen. Dies enthält Informationen zu Cylance Score-Änderungen an Elementen in Ihrem Unternehmen.

  1. Melden Sie sich bei der Dell Data Protection Remote Management Console an.
  2. Wählen Sie Protection aus und fügen Sie dann die Spalten Klassifizierung, Produktionsstatus und Neuer Status hinzu.
  3. Suchen Sie nach Änderungen zwischen den Spalten Produktstatus und Neuer Status. Wenn sich Änderungen auf Ihr Unternehmen auswirken, können Sie das Element entweder auf der sinnvollen Ebene (Global, Policy oder Local) auf der sicheren Liste oder unter Quarantäne stellen.
Hinweis: Wenn Auto-Update deaktiviert bleibt, erhalten Ihre Agenten keine neuen Funktionen, Verbesserungen oder Fehlerkorrekturen, bis Sie sich für eine Aktualisierung entscheiden. Da Aktualisierungen häufig auftreten, werden Agenten schnell veraltet.

Nutzen Sie zur Kontaktaufnahme mit dem Support die internationalen Support-Telefonnummern von Dell Data Security.
Gehen Sie zu TechDirect, um online eine Anfrage an den technischen Support zu erstellen.
Zusätzliche Einblicke und Ressourcen erhalten Sie im Dell Security Community Forum.

Propriétés de l’article

Produit concerné

Dell Threat Defense, Dell Endpoint Security Suite Enterprise

Dernière date de publication

02 oct. 2023

Version

8

Type d’article

Solution

Haut de la page