Anbefalinger til omdømme og tilladelser i VMware Carbon Black Cloud

Summary: Når VMware Carbon Black Cloud kører, kan programmer, der køres på slutpunkterne, have krav om specifikke undtagelser for antivirusløsninger. Nedenfor er anbefalingerne til Dell-udviklede programmer. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Bemærk:

Berørte produkter:

  • VMware Carbon Black Cloud
  • Dell Endpoint Security Suite Enterprise
  • Dell Encryption
  • Dell Security Management Server
  • CrowdStrike
  • Secureworks RedCloak
  • Dell Command | Update
  • Dell Update

Indholdsfortegnelse:

Nedenfor er anbefalingerne til omdømme og tilladelser, der kan indtastes med VMware Carbon Black Cloud for at sikre korrekt funktionalitet mellem VMware Carbon Black og det tilknyttede program.

Bemærk:

McAfee slutpunktssikkerhed

McAfee-tilladelsesregler

Elementerne nedenfor skal tilføjes som tilladelser med handlingsforsøget på Udfører enhver handling med handlingen Omgåelse.

*:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe
*:\Program Files*\McAfee\Common Framework\x86\macompatsvc.exe
*:\Program Files*\McAfee\Common Framework\macmnsvc.exe
*:\Program Files\Common Files\McAfee\SystemCore\mfevtps.exe
*:\Program Files\McAfee\Endpoint Security\Adaptive threat Protection\mfeatp.exe
*:\Program Files*\McAfee\Common Framework\MCTRAY.exe
*:\Program Files\Common Files\McAfee\AVSolution\MCSHIELD.exe
*:\Program Files*\McAfee\Common Framework\UPDATERUI.exe
*:\Program Files\Common Files\McAfee\SystemCore\MFECANARY.exe
*:\Windows\system32\drivers\mfe*
*:\Program Files*\McAfee\Endpoint Security\Threat Prevention\MFEENSPPL.exe
*:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
*:\Program Files\Common Files\McAfee\SystemCore\MFEFIRE.exe
*:\Program Files\McAfee\Endpoint Security\Endpoint Security Platform\MFEESP.exe
*:\ProgramData\McAfee\**
*:\Program Files*\McAfee\Endpoint Security\Endpoint Security Platform\MFECONSOLE.exe
*:\Program Files\McAfee\Endpoint Security\Threat Prevention\MFETP.exe
*:\Program Files*\McAfee\Common Framework\masvc.exe
*:\Program Files\McAfee\Endpoint Security\Firewall\MFEFW.exe
*:\ProgramData\McAfeeTmpInstall_Common\**
*:\ProgramData\McAfeeTmpInstall_Common_Conflict\**
*:\Windows\System32\mfe*
*:\Program Files\Dell\Dell Data Protection\Threat Prevention\*
*:\Program Files\McAfee\Endpoint Security\Endpoint Security Platform\ensmgmt.dll

Tilbage til toppen

McAfee-liste over certifikatomdømme

Nedenstående punkter bør tilføjes som omdømme med typen af certifikater på listen over godkendte certifikater.

Signed by: McAfee Inc. 
        Certificate Authority: VeriSign Class 3 Code Signing 2010 CA

Signed by: McAfee Inc. 
        Certificate Authority: Symantec Class 3 SHA256 Code Signing CA

Signed by: McAfee LLC 
        Certificate Authority: GlobalSign CodeSigning CA - G3

Tilbage til toppen

CrowdStrike

CrowdStrike-omgåelsesliste

Elementerne nedenfor skal tilføjes som tilladelser med handlingsforsøget på Udfører enhver handling med handlingen Omgåelse.

*:\Windows\System32\drivers\Crowdstrike\*
*:\Program Files*\CrowdStrike\CSFalconContainer.exe

Tilbage til toppen

Liste over CrowdStrike-certifikater

Nedenstående punkter bør tilføjes som omdømme med typen af certifikater på listen over godkendte certifikater.

Signed by: CrowdStrike Inc. 
        Certificate Authority: DigiCert Assured ID Code Signing CA-1

Signed by: CrowdStrike Inc. 
        Certificate Authority: DigiCert SHA2 Assured ID Code Signing CA

Tilbage til toppen

Dell Security Management Server

Omgåelseskrav til Dell Security Management-server

Elementerne nedenfor skal tilføjes som tilladelser med handlingsforsøget på Udfører enhver handling med handlingen Omgåelse.

*:\Program Files*\Dell\postgresql\*\bin\postgres*.exe
*:\Program Files*\Dell\PostgreSQL\*\pgAdmin*\bin\pgAdmin*.exe
*:\Program Files*\Dell\postgresql\postgresql*.exe
*:\Program Files*\Dell\Enterprise Edition\**
*:\Program Files\Dell\postgresql\**\pg_*.exe

Tilbage til toppen

Krav til Dell Security Management Server-certifikatets omdømmeliste

Der kræves ingen omdømmeændringer.

Tilbage til toppen

CylancePROTECT

Cylance Bypass regler

Elementerne nedenfor skal tilføjes som tilladelser med handlingsforsøget på Udfører enhver handling med handlingen Omgåelse.

*:\ProgramData\Cylance\Desktop\*
*:\ProgramData\Cylance\Desktop\q\*
*:\Program Files*\Cylance\Desktop\*

Tilbage til toppen

Cylance certifikat omdømme liste

Nedenstående punkter bør tilføjes som omdømme med typen af certifikater på listen over godkendte certifikater.

Signed by: Cylance Inc. 
        Certificate Authority: Thawte Code Signing CA - G2

Signed by: Cylance Inc. 
        Certificate Authority: thawte SHA256 Code Signing CA - G2

Signed by: Cylance Inc. 
        Certificate Authority: DigiCert High Assurance Code Signing CA-1

Tilbage til toppen

Dell Encryption

Krav til Dell Encryption Bypass

Elementerne nedenfor skal tilføjes som tilladelser med handlingsforsøget på Udfører enhver handling med handlingen Omgåelse.

*:\program files*\dell\dell data protection\encryption\**
*:\programdata\dell\dell data protection\**
*:\**\creddb*.cef
*:\**\CEF*.TBD
*:\**\CEF*.SOW
*:\**\CEF*.TMP

Tilbage til toppen

Krav til omdømme for Dell Encryption Certificate

Der kræves ingen omdømmeændringer.

Tilbage til toppen

Windows Defender

Krav til omgåelse af Windows Defender

Elementerne nedenfor skal tilføjes som tilladelser med handlingsforsøget på Udfører enhver handling med handlingen Omgåelse.

**\ProgramData\Microsoft\Windows Defender\**
**\Program Files*\Windows Defender Advanced Threat Protection\**

Tilbage til toppen

Secureworks Red Cloak Agent

Krav om omgåelse af Secureworks Red Cloak

Elementerne nedenfor skal tilføjes som tilladelser med handlingsforsøget på Udfører enhver handling med handlingen Omgåelse.

*:\Program Files*\Dell SecureWorks\Red Cloak\authtap*
*:\Program Files*\Dell SecureWorks\Red Cloak\changeling*
*:\Program Files*\Dell SecureWorks\Red Cloak\cyclorama*
*:\Program Files*\Dell SecureWorks\Red Cloak\groundling*
*:\Program Files*\Dell SecureWorks\Red Cloak\inspector*
*:\Program Files*\Dell SecureWorks\Red Cloak\lacuna*
*:\Program Files*\Dell SecureWorks\Red Cloak\procwall*
*:\Program Files*\Dell SecureWorks\Red Cloak\redcloak.exe

Tilbage til toppen

BitDefender

BitDefender Omgåelseskrav

Elementerne nedenfor skal tilføjes som tilladelser med handlingsforsøget på Udfører enhver handling med handlingen Omgåelse.

*:\Program Files\Bitdefender\Endpoint Security\**
*:\ProgramData\Bitdefender\**
*:\Windows\system32\drivers\bddci.sys
*:\Windows\system32\drivers\bdfndisf6.sys

Tilbage til toppen

Dell Update, Alienware Update, Dell Command Update, Dell Optimizer og Dell Precision Optimizer

Dell Update, Alienware Update og Dell Command Update-omgåelsesliste

Elementerne nedenfor skal tilføjes som tilladelser med handlingsforsøget på Udfører enhver handling med handlingen Omgåelse.

*:\Windows\Temp\*\sierra_multipnp\**
*:\Windows\Temp\*\idt_x3\**
*:\Windows\Temp\*\wwan_5565_drvr\**
*:\Windows\Temp\*\intel_lom\**
*:\Windows\Temp\*\ddpa\**
*:\Users\*\appdata\local\temp\*\supportassistinstaller.exe
*:\program files\*\dell\updateservice\service\invcol.exe
*:\Windows\temp\temp\btcache\install.exe
*:\Windows\temp\*\intel\dch\fwupdatecmd.exe
*:\Program Files*\Dell\SysMgt\dsia\bin\**
*:\windows\temp\supportassistagent\launcherautoupdate\*

Tilbage til toppen

Microsoft-klientprogrammer

Microsoft Teams

Elementerne nedenfor skal tilføjes som tilladelser med handlingsforsøget på Udfører enhver handling med handlingen Omgåelse.

*\Users\*\AppData\Local\Microsoft\Teams\current\teams.exe
*:\Users\*\AppData\Local\Microsoft\Teams\update.exe
*:\Users\*\AppData\Local\Microsoft\Teams\stage\squirrel.exe

Tilbage til toppen

Microsoft-programservere

Exchange

Elementerne nedenfor skal tilføjes som tilladelser med handlingsforsøget på Udfører enhver handling med handlingen Omgåelse.

*:\Windows\System32\dsamain.exe
*:\Windows\System32\inetinfo.exe
*:\Program Files\Microsoft\Exchange Server\*\Bin\*
*:\Program Files\Microsoft\Exchange Server\*\FIP-FS\Bin\*
*:\Program Files\Microsoft\Exchange Server\*\TransportRoles\agents\Hygiene\*
*:\Program Files\Microsoft\Exchange Server\*\FrontEnd\PopImap\*
*:\Program Files\Microsoft\Exchange Server\*\FrontEnd\CallRouter\*
*:\Program Files\Microsoft\Exchange Server\*\Bin\Search\Ceres\**
*:\Program Files\Microsoft\Exchange Server\*\ClientAccess\Owa\Bin\DocumentViewing\*
Bemærk: Anbefalingerne i afsnittet ovenfor er til generelle miljøer og stemmer muligvis ikke korrekt overens med din installation.

Tilbage til toppen

SQL

Elementerne nedenfor skal tilføjes som tilladelser med handlingsforsøget på Udfører enhver handling med handlingen Omgåelse.

**\*.mdf
**\*.ldf
**\*.ndf
*:\Program Files*\Microsoft SQL Server\**
Bemærk: Anbefalingerne i afsnittet ovenfor er til generelle miljøer og stemmer muligvis ikke korrekt overens med din installation.

Tilbage til toppen

Elementerne nedenfor skal tilføjes som tilladelser med handlingsforsøget på Udfører enhver handling med handlingen Omgåelse.

*:\Windows\SoftwareDistribution\Datastore\*\tmp.edb
*:\Windows\SoftwareDistribution\Datastore\*\Datastore.edb
*:\Windows\NTDS\ntds.dit
*:\Windows\NTDS\ntds.pat
*:\Windows\NTDS\EDB*.log
*:\Windows\NTDS\edb.chk
*:\Windows\NTDS\Res*.log
*:\Windows\NTDS\Ntds*.log
*:\Windows\NTDS\TEMP.edb
Bemærk: Anbefalingerne i afsnittet ovenfor er til generelle miljøer og stemmer muligvis ikke korrekt overens med din installation.

Tilbage til toppen

Hyper-V

Elementerne nedenfor skal tilføjes som tilladelser med handlingsforsøget på Udfører enhver handling med handlingen Omgåelse.

**\*.vhd
**\*.vhdx
**\*.avhd
**\*.avhdx
**\*.vhds
**\*.vhdpmem
**\*.iso
**\*.rct
**\*.vsv
**\*.bin
**\*.vmcx
**\*.vmrs
**\*.vmgs
*:\ProgramData\Microsoft\Windows\Hyper-V\*
*:\Users\Public\Documents\Hyper-V\Virtual Hard Disks\*
*:\ProgramData\Microsoft\Windows\Hyper-V\Snapshots\*
*:\Windows\System32\Vmms.exe
*:\Windows\System32\Vmwp.exe
*:\Windows\System32\Vmsp.exe
*:\Windows\System32\Vmcompute.exe
Bemærk: Anbefalingerne i afsnittet ovenfor er til generelle miljøer og stemmer muligvis ikke korrekt overens med din installation.

Tilbage til toppen

Alle Windows-servere

Elementerne nedenfor skal tilføjes som tilladelser med handlingsforsøget på Udfører enhver handling med handlingen Omgåelse.

*:\Windows\SoftwareDistribution\Datastore\*\tmp.edb
*:\Windows\SoftwareDistribution\Datastore\*\Datastore.edb
*:\Windows\SoftwareDistribution\Datastore\*\edb.chk
*:\Windows\SoftwareDistribution\Datastore\*\edb\*.log
*:\Windows\SoftwareDistribution\Datastore\*\Edb\*.jrs
*:\Windows\SoftwareDistribution\Datastore\*\Res\*.log
*:\Windows\Security\database\*.chk
*:\Windows\Security\database\*.jrs
*:\Windows\Security\database\*.edb
*:\Windows\Security\database\*.log
*:\Windows\Security\database\*.sdb
*:\Windows\System32\GroupPolicy\Machine\registry.pol
*:\Windows\System32\GroupPolicy\User\registry.pol
*:\Windows\System32\ServerManager.exe
*:\Windows\CCM\SCClient.exe

Tilbage til toppen

Bemærk: Anbefalingerne i afsnittet ovenfor er til generelle miljøer og stemmer muligvis ikke korrekt overens med din installation.

For at kontakte support kan du bruge internationale supporttelefonnumre til Dell Data Security.
Gå til TechDirect for at oprette en anmodning om teknisk support online.
Hvis du vil have yderligere indsigt og ressourcer, skal du tilmelde dig Dell Security Community-forummet.

Additional Information

 

Videos

 

Affected Products

Dell Command | Update, CrowdStrike, Dell Encryption, Dell Endpoint Security Suite Enterprise, Dell Update, Secureworks, VMware Carbon Black
Article Properties
Article Number: 000189281
Article Type: How To
Last Modified: 02 Jul 2024
Version:  16
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.