Recomendaciones de reputación y permisos en VMware Carbon Black Cloud
Summary: Cuando se ejecuta VMware Carbon Black Cloud, las aplicaciones que se ejecutan en los terminales pueden tener requisitos a fin de tener exclusiones específicas para las soluciones antivirus. A continuación, se muestran las recomendaciones para las aplicaciones desarrolladas por Dell. ...
Instructions
- Es posible que los productos enumerados en los productos afectados no se encuentren en un estado activo. A fin de obtener información actualizada acerca del soporte para un producto, consulte Política de ciclo de vida útil (Fin del soporte/Final del ciclo de vida) de productos para Dell Data Security. Si tiene preguntas sobre artículos alternativos, comuníquese con el equipo de ventas o al correo endpointsecurity@dell.com.
- Consulte Endpoint Security para obtener información adicional acerca de los productos actuales.
Productos afectados:
- VMware Carbon Black Cloud
- Dell Endpoint Security Suite Enterprise
- Dell Encryption
- Dell Security Management Server
- CrowdStrike
- Secureworks RedCloak
- Dell Command | Update
- Dell Update
Índice:
- Seguridad de terminales de McAfee
- CrowdStrike
- Dell Security Management Server
- CylancePROTECT
- Dell Encryption
- Windows Defender
- Agente de Secureworks Red Cloak
- BitDefender
- Dell Update, Alienware Update, Dell Command Update, Dell Optimizer y Dell Precision Optimizer
- Aplicaciones del cliente de Microsoft
- Servidores de aplicaciones de Microsoft
A continuación, se muestran las recomendaciones para la reputación y los permisos que se pueden ingresar con VMware Carbon Black Cloud para garantizar la funcionalidad adecuada entre VMware Carbon Black y la aplicación asociada.
- Para obtener información sobre cómo agregar reputaciones a VMware Carbon Black Cloud, consulte Cómo agregar un certificado de firma a la lista de reputación de VMware Carbon Black Cloud.
- Para obtener información sobre cómo agregar permisos (exclusiones) a VMware Carbon Black Cloud, consulte Cómo crear exclusiones o inclusiones para VMware Carbon Black Cloud.
- Para obtener información adicional sobre los permisos (exclusiones) necesarios para software específico, consulte la documentación del proveedor.
Seguridad de terminales de McAfee
Reglas de permisos de McAfee
Los siguientes elementos se deben agregar como permisos con el intento de operación de Performs any Operation con la acción de Bypass.
*:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe *:\Program Files*\McAfee\Common Framework\x86\macompatsvc.exe *:\Program Files*\McAfee\Common Framework\macmnsvc.exe *:\Program Files\Common Files\McAfee\SystemCore\mfevtps.exe *:\Program Files\McAfee\Endpoint Security\Adaptive threat Protection\mfeatp.exe *:\Program Files*\McAfee\Common Framework\MCTRAY.exe *:\Program Files\Common Files\McAfee\AVSolution\MCSHIELD.exe *:\Program Files*\McAfee\Common Framework\UPDATERUI.exe *:\Program Files\Common Files\McAfee\SystemCore\MFECANARY.exe *:\Windows\system32\drivers\mfe* *:\Program Files*\McAfee\Endpoint Security\Threat Prevention\MFEENSPPL.exe *:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe *:\Program Files\Common Files\McAfee\SystemCore\MFEFIRE.exe *:\Program Files\McAfee\Endpoint Security\Endpoint Security Platform\MFEESP.exe *:\ProgramData\McAfee\** *:\Program Files*\McAfee\Endpoint Security\Endpoint Security Platform\MFECONSOLE.exe *:\Program Files\McAfee\Endpoint Security\Threat Prevention\MFETP.exe *:\Program Files*\McAfee\Common Framework\masvc.exe *:\Program Files\McAfee\Endpoint Security\Firewall\MFEFW.exe *:\ProgramData\McAfeeTmpInstall_Common\** *:\ProgramData\McAfeeTmpInstall_Common_Conflict\** *:\Windows\System32\mfe* *:\Program Files\Dell\Dell Data Protection\Threat Prevention\* *:\Program Files\McAfee\Endpoint Security\Endpoint Security Platform\ensmgmt.dll
Lista de reputación de certificados de McAfee
Los siguientes elementos se deben agregar como reputaciones con el tipo de Certs dentro de Approved List.
Signed by: McAfee Inc.
Certificate Authority: VeriSign Class 3 Code Signing 2010 CA
Signed by: McAfee Inc.
Certificate Authority: Symantec Class 3 SHA256 Code Signing CA
Signed by: McAfee LLC
Certificate Authority: GlobalSign CodeSigning CA - G3
CrowdStrike
Lista de omisión de CrowdStrike
Los siguientes elementos se deben agregar como permisos con el intento de operación de Performs any Operation con la acción de Bypass.
*:\Windows\System32\drivers\Crowdstrike\* *:\Program Files*\CrowdStrike\CSFalconContainer.exe
Lista de certificados de CrowdStrike
Los siguientes elementos se deben agregar como reputaciones con el tipo de Certs dentro de Approved List.
Signed by: CrowdStrike Inc.
Certificate Authority: DigiCert Assured ID Code Signing CA-1
Signed by: CrowdStrike Inc.
Certificate Authority: DigiCert SHA2 Assured ID Code Signing CA
Dell Security Management Server
Los requisitos de la omisión de Dell Security Management Server
Los siguientes elementos se deben agregar como permisos con el intento de operación de Performs any Operation con la acción de Bypass.
*:\Program Files*\Dell\postgresql\*\bin\postgres*.exe *:\Program Files*\Dell\PostgreSQL\*\pgAdmin*\bin\pgAdmin*.exe *:\Program Files*\Dell\postgresql\postgresql*.exe *:\Program Files*\Dell\Enterprise Edition\** *:\Program Files\Dell\postgresql\**\pg_*.exe
Requisitos de la lista de reputación de certificados de Dell Security Management Server
No se requieren modificaciones de reputación.
CylancePROTECT
Reglas de omisión de Cylance
Los siguientes elementos se deben agregar como permisos con el intento de operación de Performs any Operation con la acción de Bypass.
*:\ProgramData\Cylance\Desktop\* *:\ProgramData\Cylance\Desktop\q\* *:\Program Files*\Cylance\Desktop\*
Lista de reputación de certificados de Cylance
Los siguientes elementos se deben agregar como reputaciones con el tipo de Certs dentro de Approved List.
Signed by: Cylance Inc.
Certificate Authority: Thawte Code Signing CA - G2
Signed by: Cylance Inc.
Certificate Authority: thawte SHA256 Code Signing CA - G2
Signed by: Cylance Inc.
Certificate Authority: DigiCert High Assurance Code Signing CA-1
Dell Encryption
Requisitos de la omisión de Dell Encryption
Los siguientes elementos se deben agregar como permisos con el intento de operación de Performs any Operation con la acción de Bypass.
*:\program files*\dell\dell data protection\encryption\** *:\programdata\dell\dell data protection\** *:\**\creddb*.cef *:\**\CEF*.TBD *:\**\CEF*.SOW *:\**\CEF*.TMP
Requisitos de la lista de reputación de certificados de Dell Encryption
No se requieren modificaciones de reputación.
Windows Defender
Requisitos de omisión de Windows Defender
Los siguientes elementos se deben agregar como permisos con el intento de operación de Performs any Operation con la acción de Bypass.
**\ProgramData\Microsoft\Windows Defender\** **\Program Files*\Windows Defender Advanced Threat Protection\**
Agente de Secureworks Red Cloak
Requisitos de la omisión de Secureworks Red Cloak
Los siguientes elementos se deben agregar como permisos con el intento de operación de Performs any Operation con la acción de Bypass.
*:\Program Files*\Dell SecureWorks\Red Cloak\authtap* *:\Program Files*\Dell SecureWorks\Red Cloak\changeling* *:\Program Files*\Dell SecureWorks\Red Cloak\cyclorama* *:\Program Files*\Dell SecureWorks\Red Cloak\groundling* *:\Program Files*\Dell SecureWorks\Red Cloak\inspector* *:\Program Files*\Dell SecureWorks\Red Cloak\lacuna* *:\Program Files*\Dell SecureWorks\Red Cloak\procwall* *:\Program Files*\Dell SecureWorks\Red Cloak\redcloak.exe
BitDefender
Requisitos de omisión de BitDefender
Los siguientes elementos se deben agregar como permisos con el intento de operación de Performs any Operation con la acción de Bypass.
*:\Program Files\Bitdefender\Endpoint Security\** *:\ProgramData\Bitdefender\** *:\Windows\system32\drivers\bddci.sys *:\Windows\system32\drivers\bdfndisf6.sys
Dell Update, Alienware Update, Dell Command Update, Dell Optimizer y Dell Precision Optimizer
Lista de omisión de Dell Update, Alienware Update y Dell Command Update
Los siguientes elementos se deben agregar como permisos con el intento de operación de Performs any Operation con la acción de Bypass.
*:\Windows\Temp\*\sierra_multipnp\** *:\Windows\Temp\*\idt_x3\** *:\Windows\Temp\*\wwan_5565_drvr\** *:\Windows\Temp\*\intel_lom\** *:\Windows\Temp\*\ddpa\** *:\Users\*\appdata\local\temp\*\supportassistinstaller.exe *:\program files\*\dell\updateservice\service\invcol.exe *:\Windows\temp\temp\btcache\install.exe *:\Windows\temp\*\intel\dch\fwupdatecmd.exe *:\Program Files*\Dell\SysMgt\dsia\bin\** *:\windows\temp\supportassistagent\launcherautoupdate\*
Aplicaciones del cliente de Microsoft
Microsoft Teams
Los siguientes elementos se deben agregar como permisos con el intento de operación de Performs any Operation con la acción de Bypass.
*\Users\*\AppData\Local\Microsoft\Teams\current\teams.exe *:\Users\*\AppData\Local\Microsoft\Teams\update.exe *:\Users\*\AppData\Local\Microsoft\Teams\stage\squirrel.exe
Servidores de aplicaciones de Microsoft
Exchange
Los siguientes elementos se deben agregar como permisos con el intento de operación de Performs any Operation con la acción de Bypass.
*:\Windows\System32\dsamain.exe *:\Windows\System32\inetinfo.exe *:\Program Files\Microsoft\Exchange Server\*\Bin\* *:\Program Files\Microsoft\Exchange Server\*\FIP-FS\Bin\* *:\Program Files\Microsoft\Exchange Server\*\TransportRoles\agents\Hygiene\* *:\Program Files\Microsoft\Exchange Server\*\FrontEnd\PopImap\* *:\Program Files\Microsoft\Exchange Server\*\FrontEnd\CallRouter\* *:\Program Files\Microsoft\Exchange Server\*\Bin\Search\Ceres\** *:\Program Files\Microsoft\Exchange Server\*\ClientAccess\Owa\Bin\DocumentViewing\*
SQL
Los siguientes elementos se deben agregar como permisos con el intento de operación de Performs any Operation con la acción de Bypass.
**\*.mdf **\*.ldf **\*.ndf *:\Program Files*\Microsoft SQL Server\**
Active Directory
Los siguientes elementos se deben agregar como permisos con el intento de operación de Performs any Operation con la acción de Bypass.
*:\Windows\SoftwareDistribution\Datastore\*\tmp.edb *:\Windows\SoftwareDistribution\Datastore\*\Datastore.edb *:\Windows\NTDS\ntds.dit *:\Windows\NTDS\ntds.pat *:\Windows\NTDS\EDB*.log *:\Windows\NTDS\edb.chk *:\Windows\NTDS\Res*.log *:\Windows\NTDS\Ntds*.log *:\Windows\NTDS\TEMP.edb
Hyper-V
Los siguientes elementos se deben agregar como permisos con el intento de operación de Performs any Operation con la acción de Bypass.
**\*.vhd **\*.vhdx **\*.avhd **\*.avhdx **\*.vhds **\*.vhdpmem **\*.iso **\*.rct **\*.vsv **\*.bin **\*.vmcx **\*.vmrs **\*.vmgs *:\ProgramData\Microsoft\Windows\Hyper-V\* *:\Users\Public\Documents\Hyper-V\Virtual Hard Disks\* *:\ProgramData\Microsoft\Windows\Hyper-V\Snapshots\* *:\Windows\System32\Vmms.exe *:\Windows\System32\Vmwp.exe *:\Windows\System32\Vmsp.exe *:\Windows\System32\Vmcompute.exe
Todos los servidores Windows
Los siguientes elementos se deben agregar como permisos con el intento de operación de Performs any Operation con la acción de Bypass.
*:\Windows\SoftwareDistribution\Datastore\*\tmp.edb *:\Windows\SoftwareDistribution\Datastore\*\Datastore.edb *:\Windows\SoftwareDistribution\Datastore\*\edb.chk *:\Windows\SoftwareDistribution\Datastore\*\edb\*.log *:\Windows\SoftwareDistribution\Datastore\*\Edb\*.jrs *:\Windows\SoftwareDistribution\Datastore\*\Res\*.log *:\Windows\Security\database\*.chk *:\Windows\Security\database\*.jrs *:\Windows\Security\database\*.edb *:\Windows\Security\database\*.log *:\Windows\Security\database\*.sdb *:\Windows\System32\GroupPolicy\Machine\registry.pol *:\Windows\System32\GroupPolicy\User\registry.pol *:\Windows\System32\ServerManager.exe *:\Windows\CCM\SCClient.exe
Para comunicarse con el equipo de soporte, consulte los números de teléfono de soporte internacionales de Dell Data Security.
Vaya a TechDirect para generar una solicitud de soporte técnico en línea.
Para obtener información y recursos adicionales, únase al foro de la comunidad de seguridad de Dell.