更新 Dell Endpoint Security Suite Enterprise Advanced Threat Protection 检测方法后测试威胁

受影响的产品：

• Dell Endpoint Security Suite Enterprise
• Dell Threat Defense

受影响的版本

• 1371
• 1391
• 1.0.1
• 1.2
• 1.2.1392
• 2.0.1451
• 2.0.1452

不适用

Dell Technologies 建议用户将其代理更新设置为自动更新，以获得产品提供的最新功能、增强功能和错误修复。

当组织想要在将新代理或新型号更新部署到其所有设备之前对其进行测试时，可以更改 Agent Update 设置。这使组织能够手动部署新的代理更新来测试设备并查看结果，然后再更新其组织中的其余设备。

在测试新代理或新型号更新时，使用代表您组织中的计算机的设备或虚拟机，使用在您的环境中运行的软件。尤其是您的组织独有的定制软件。

部署过程

文件大小

不包括新威胁模型的代理更新仅包括代理需要的文件。平均而言，每个代理版本大约为 5 MB。包含新威胁模型的代理更新大约为 350 MB。如果您手动部署代理，Dell 支持部门将提供一个软件包。

同时进行设备更新

默认情况下，同时设备更新的数量限制为一次 1000 个设备。这可以根据环境的需求进行提出和降低。这只能通过戴尔支持来完成。有关联系信息，请参阅本知识库文章底部的联系信息。

查看结果：

对于新代理更新：

检查每个测试计算机的 设备详细信息 页面，查找标记为异常或不安全的项目。

1. 登录到 Dell Data Protection Remote Management Console。
2. 选择 企业 ，然后单击 高级威胁 ，然后选择 代理 。此时将显示 代理详细信息 页面。
3. 单击设备列表中的设备名称。此时将显示 设备详细信息 页面。
4. 在“威胁和活动”下，查看“威胁”、“利用尝试”和“脚本控制”下列出的任何项目（如果已启用）。
5. 对于被视为异常或不安全但应允许运行的项目，您有一些选项：
   • 如果应允许该项目在所有设备上运行，则将其添加到全局安全列表中。
   • 如果应允许该项目在一组设备（但不是所有设备）上运行，则将其添加到策略安全列表中。
   • 如果应允许该项目在单个设备上运行，则将其放弃用于该设备。

对于新型号更新：

使用“保护”页面上的“生产状态”和“新状态”列查看现有型号与新型号之间的更改。这将提供有关贵组织中项目的任何 Cylance Score 更改的信息。

1. 登录到 Dell Data Protection 远程管理控制台。
2. 选择 保护 ，然后添加 分类 、 生产状态 和 新状态 列。
3. 查找 Product Status 和 New Status 列之间的更改。如果任何更改会影响您的组织，您可以在合理级别（全局、政策或本地）对项目进行安全列表或隔离。

要联系支持部门，请参阅 Dell Data Security 国际支持电话号码。
转至 TechDirect，在线生成技术支持请求。
要获得更多见解和资源，请加入戴尔安全社区论坛。