如何實作 Carbon Black 原則測試與部署原則

受影響的產品：

• VMware Carbon Black Cloud Endpoint Standard
• VMware Carbon Black Cloud Endpoint Advanced
• VMware Carbon Black Cloud Endpoint Enterprise
• VMware Carbon Black Cloud Enterprise 主機式防火牆

面對瞬息萬變的網路安全態勢，系統管理員在更新及部署原則變更時，必須確保為 VMware Carbon Black Cloud 使用適當的策略，以將風險和攻擊表面降至最低。

建議在未進行充分測試的情況下，不要對原則進行任何大規模變更，以確保對生產環境的影響最小。最佳做法建議採用系統化的測試和部署方法，以確保在更新原則的同時提供新功能，避免在目前的安全狀態中造成任何漏洞。

測試和部署概述：

1. 將現有策略複製到標題中具有日期和測試的新策略。

範例名稱：2023-10-15 產品測試政策

2. 在測試原則中，進行必要的更新，其中可能包括啟用新功能。

範例 - 確保所有核心防護措施都設置為 「警報 」和 「阻止」。

1. 將任何必要的排除項添加到核心防護規則。
   • 定義排除規則時要具體。
   • 避免 使用通配符。
   • 向 排除規則添加多個條件。
2. 儲存原則變更， 然後前往端點指派。

3. 確定 具有良好環境（硬體和軟體）橫截面的測試終結點組以進行測試和驗證。
4. 指派 測試策略以確認更改並確保對處理的任何影響都是可接受的。
5. 允許終結點使用新策略運行七天，使用標題名稱中的日期作為何時前進的參考。
6. 檢查 端點的行為，並確認是否需要修改原則。
   • 如果需要修改：
     1. 複製 現有的測試策略並更新名稱以具有新日期。
     2. 視需要修改原則並儲存。
     3. 將測試計算機重新分配到新的測試策略，並讓它們再運行七天。
     4. 繼續此程序，直到不需要其他修改為止。
   • 如果不需要修改，請繼續執行下一個步驟。
7. 將其他端點新增至測試原則，並允許再執行七到十天並進行監控，以確保行為符合預期，且不會對安全性或整體處理產生負面影響。
8. 如果較大端點段的測試成功，請複製最新的測試策略並更改名稱以指示其為當前生產策略。
9. 根據目前的部署策略指派端點，直到環境移至最新的生產原則為止。

如要聯絡支援部門，請參閱 Dell Data Security 國際支援電話號碼。
請前往 TechDirect，以線上產生技術支援要求。
如需更多深入見解與資源，請加入 Dell 安全性社群論壇。