Aanbevelingen voor reputatie en toestemming in VMware Carbon Black Cloud
Summary: Wanneer VMware Carbon Black Cloud wordt uitgevoerd, kunnen applicaties die op de eindpunten worden uitgevoerd specifieke vereisten hebben voor antivirusoplossingen. Hieronder vindt u de aanbevelingen voor door Dell ontwikkelde applicaties. ...
Instructions
- Producten die worden vermeld in de lijst Betreffende producten hebben mogelijk geen actieve status. Raadpleeg voor de meest recente informatie over de ondersteuning van een product Beleid voor productlevenscyclus (einde support/einde levensduur) voor Dell Data Security. Als u vragen heeft over alternatieve artikelen, neem dan contact op met uw verkoopteam of neem contact op met endpointsecurity@dell.com.
- Raadpleeg Eindpuntbeveiliging voor meer informatie over huidige producten.
Betreffende producten:
- VMware Carbon Black Cloud
- Dell Endpoint Security Suite Enterprise
- Dell Encryption
- Dell Security Management Server
- CrowdStrike
- Secureworks RedCloak
- Dell Command | Update
- Dell Update
Inhoudsopgave:
- McAfee Endpoint Security
- CrowdStrike
- Dell Security Management Server
- CylancePROTECT
- Dell Encryption
- Windows Defender
- Secureworks Red Cloak Agent
- BitDefender
- Dell Update, Alienware Update, Dell Command Update, Dell Optimizer en Dell Precision Optimizer
- Microsoft-clientapplicaties
- Microsoft-toepassingsservers
Hieronder vindt u de aanbevelingen voor reputatie en machtigingen die kunnen worden ingevoerd met VMware Carbon Black Cloud om de juiste functionaliteit tussen VMware Carbon Black en de bijbehorende applicatie te garanderen.
- Raadpleeg voor informatie over het toevoegen van reputaties aan VMware Carbon Black Cloud Een ondertekeningscertificaat toevoegen aan de VMware Carbon Black Cloud-reputatielijst.
- Raadpleeg voor informatie over het toevoegen van machtigingen (uitsluitingen) aan VMware Carbon Black Cloud Uitsluitingen of insluitsels maken voor VMware Carbon Black Cloud.
- Voor meer informatie over vereiste machtigingen (uitzonderingen) voor specifieke software raadpleegt u de documentatie van de leverancier.
McAfee Endpoint Security
McAfee-toestemmingsregels
De onderstaande items moeten worden toegevoegd als machtigingen bij de bewerkingspoging van Voert elke bewerking uit met de actie Overslaan.
*:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe *:\Program Files*\McAfee\Common Framework\x86\macompatsvc.exe *:\Program Files*\McAfee\Common Framework\macmnsvc.exe *:\Program Files\Common Files\McAfee\SystemCore\mfevtps.exe *:\Program Files\McAfee\Endpoint Security\Adaptive threat Protection\mfeatp.exe *:\Program Files*\McAfee\Common Framework\MCTRAY.exe *:\Program Files\Common Files\McAfee\AVSolution\MCSHIELD.exe *:\Program Files*\McAfee\Common Framework\UPDATERUI.exe *:\Program Files\Common Files\McAfee\SystemCore\MFECANARY.exe *:\Windows\system32\drivers\mfe* *:\Program Files*\McAfee\Endpoint Security\Threat Prevention\MFEENSPPL.exe *:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe *:\Program Files\Common Files\McAfee\SystemCore\MFEFIRE.exe *:\Program Files\McAfee\Endpoint Security\Endpoint Security Platform\MFEESP.exe *:\ProgramData\McAfee\** *:\Program Files*\McAfee\Endpoint Security\Endpoint Security Platform\MFECONSOLE.exe *:\Program Files\McAfee\Endpoint Security\Threat Prevention\MFETP.exe *:\Program Files*\McAfee\Common Framework\masvc.exe *:\Program Files\McAfee\Endpoint Security\Firewall\MFEFW.exe *:\ProgramData\McAfeeTmpInstall_Common\** *:\ProgramData\McAfeeTmpInstall_Common_Conflict\** *:\Windows\System32\mfe* *:\Program Files\Dell\Dell Data Protection\Threat Prevention\* *:\Program Files\McAfee\Endpoint Security\Endpoint Security Platform\ensmgmt.dll
McAfee Certificate Reputation List
De onderstaande items moeten worden toegevoegd als reputaties met het type certificaten in de goedgekeurde lijst.
Signed by: McAfee Inc.
Certificate Authority: VeriSign Class 3 Code Signing 2010 CA
Signed by: McAfee Inc.
Certificate Authority: Symantec Class 3 SHA256 Code Signing CA
Signed by: McAfee LLC
Certificate Authority: GlobalSign CodeSigning CA - G3
CrowdStrike
CrowdStrike Bypass-lijst
De onderstaande items moeten worden toegevoegd als machtigingen bij de bewerkingspoging van Voert elke bewerking uit met de actie Overslaan.
*:\Windows\System32\drivers\Crowdstrike\* *:\Program Files*\CrowdStrike\CSFalconContainer.exe
CrowdStrike-certificaatlijst
De onderstaande items moeten worden toegevoegd als reputaties met het type certificaten in de goedgekeurde lijst.
Signed by: CrowdStrike Inc.
Certificate Authority: DigiCert Assured ID Code Signing CA-1
Signed by: CrowdStrike Inc.
Certificate Authority: DigiCert SHA2 Assured ID Code Signing CA
Dell Security Management Server
Vereisten voor Dell Security Management Server omzeilen
De onderstaande items moeten worden toegevoegd als machtigingen bij de bewerkingspoging van Voert elke bewerking uit met de actie Overslaan.
*:\Program Files*\Dell\postgresql\*\bin\postgres*.exe *:\Program Files*\Dell\PostgreSQL\*\pgAdmin*\bin\pgAdmin*.exe *:\Program Files*\Dell\postgresql\postgresql*.exe *:\Program Files*\Dell\Enterprise Edition\** *:\Program Files\Dell\postgresql\**\pg_*.exe
Vereisten voor de reputatielijst van het Dell Security Management Server certificaat
Er zijn geen reputatiewijzigingen vereist.
CylancePROTECT
Cylance Bypass-regels
De onderstaande items moeten worden toegevoegd als machtigingen bij de bewerkingspoging van Voert elke bewerking uit met de actie Overslaan.
*:\ProgramData\Cylance\Desktop\* *:\ProgramData\Cylance\Desktop\q\* *:\Program Files*\Cylance\Desktop\*
Cylance Certificate Reputation List
De onderstaande items moeten worden toegevoegd als reputaties met het type certificaten in de goedgekeurde lijst.
Signed by: Cylance Inc.
Certificate Authority: Thawte Code Signing CA - G2
Signed by: Cylance Inc.
Certificate Authority: thawte SHA256 Code Signing CA - G2
Signed by: Cylance Inc.
Certificate Authority: DigiCert High Assurance Code Signing CA-1
Dell Encryption
Vereisten voor Dell Encryption Bypass
De onderstaande items moeten worden toegevoegd als machtigingen bij de bewerkingspoging van Voert elke bewerking uit met de actie Overslaan.
*:\program files*\dell\dell data protection\encryption\** *:\programdata\dell\dell data protection\** *:\**\creddb*.cef *:\**\CEF*.TBD *:\**\CEF*.SOW *:\**\CEF*.TMP
Vereisten voor de reputatielijst van Dell Encryption Certificate
Er zijn geen reputatiewijzigingen vereist.
Windows Defender
Windows Defender Bypass-vereisten
De onderstaande items moeten worden toegevoegd als machtigingen bij de bewerkingspoging van Voert elke bewerking uit met de actie Overslaan.
**\ProgramData\Microsoft\Windows Defender\** **\Program Files*\Windows Defender Advanced Threat Protection\**
Secureworks Red Cloak Agent
Vereisten voor het omzeilen van Secureworks Red Cloak
De onderstaande items moeten worden toegevoegd als machtigingen bij de bewerkingspoging van Voert elke bewerking uit met de actie Overslaan.
*:\Program Files*\Dell SecureWorks\Red Cloak\authtap* *:\Program Files*\Dell SecureWorks\Red Cloak\changeling* *:\Program Files*\Dell SecureWorks\Red Cloak\cyclorama* *:\Program Files*\Dell SecureWorks\Red Cloak\groundling* *:\Program Files*\Dell SecureWorks\Red Cloak\inspector* *:\Program Files*\Dell SecureWorks\Red Cloak\lacuna* *:\Program Files*\Dell SecureWorks\Red Cloak\procwall* *:\Program Files*\Dell SecureWorks\Red Cloak\redcloak.exe
BitDefender
BitDefender Bypass-vereisten
De onderstaande items moeten worden toegevoegd als machtigingen bij de bewerkingspoging van Voert elke bewerking uit met de actie Overslaan.
*:\Program Files\Bitdefender\Endpoint Security\** *:\ProgramData\Bitdefender\** *:\Windows\system32\drivers\bddci.sys *:\Windows\system32\drivers\bdfndisf6.sys
Dell Update, Alienware Update, Dell Command Update, Dell Optimizer en Dell Precision Optimizer
Dell Update, Alienware Update en Dell Command Update Bypass List
De onderstaande items moeten worden toegevoegd als machtigingen bij de bewerkingspoging van Voert elke bewerking uit met de actie Overslaan.
*:\Windows\Temp\*\sierra_multipnp\** *:\Windows\Temp\*\idt_x3\** *:\Windows\Temp\*\wwan_5565_drvr\** *:\Windows\Temp\*\intel_lom\** *:\Windows\Temp\*\ddpa\** *:\Users\*\appdata\local\temp\*\supportassistinstaller.exe *:\program files\*\dell\updateservice\service\invcol.exe *:\Windows\temp\temp\btcache\install.exe *:\Windows\temp\*\intel\dch\fwupdatecmd.exe *:\Program Files*\Dell\SysMgt\dsia\bin\** *:\windows\temp\supportassistagent\launcherautoupdate\*
Microsoft-clientapplicaties
Microsoft Teams
De onderstaande items moeten worden toegevoegd als machtigingen bij de bewerkingspoging van Voert elke bewerking uit met de actie Overslaan.
*\Users\*\AppData\Local\Microsoft\Teams\current\teams.exe *:\Users\*\AppData\Local\Microsoft\Teams\update.exe *:\Users\*\AppData\Local\Microsoft\Teams\stage\squirrel.exe
Microsoft-toepassingsservers
Exchange
De onderstaande items moeten worden toegevoegd als machtigingen bij de bewerkingspoging van Voert elke bewerking uit met de actie Overslaan.
*:\Windows\System32\dsamain.exe *:\Windows\System32\inetinfo.exe *:\Program Files\Microsoft\Exchange Server\*\Bin\* *:\Program Files\Microsoft\Exchange Server\*\FIP-FS\Bin\* *:\Program Files\Microsoft\Exchange Server\*\TransportRoles\agents\Hygiene\* *:\Program Files\Microsoft\Exchange Server\*\FrontEnd\PopImap\* *:\Program Files\Microsoft\Exchange Server\*\FrontEnd\CallRouter\* *:\Program Files\Microsoft\Exchange Server\*\Bin\Search\Ceres\** *:\Program Files\Microsoft\Exchange Server\*\ClientAccess\Owa\Bin\DocumentViewing\*
SQL
De onderstaande items moeten worden toegevoegd als machtigingen bij de bewerkingspoging van Voert elke bewerking uit met de actie Overslaan.
**\*.mdf **\*.ldf **\*.ndf *:\Program Files*\Microsoft SQL Server\**
Active Directory
De onderstaande items moeten worden toegevoegd als machtigingen bij de bewerkingspoging van Voert elke bewerking uit met de actie Overslaan.
*:\Windows\SoftwareDistribution\Datastore\*\tmp.edb *:\Windows\SoftwareDistribution\Datastore\*\Datastore.edb *:\Windows\NTDS\ntds.dit *:\Windows\NTDS\ntds.pat *:\Windows\NTDS\EDB*.log *:\Windows\NTDS\edb.chk *:\Windows\NTDS\Res*.log *:\Windows\NTDS\Ntds*.log *:\Windows\NTDS\TEMP.edb
Hyper-V
De onderstaande items moeten worden toegevoegd als machtigingen bij de bewerkingspoging van Voert elke bewerking uit met de actie Overslaan.
**\*.vhd **\*.vhdx **\*.avhd **\*.avhdx **\*.vhds **\*.vhdpmem **\*.iso **\*.rct **\*.vsv **\*.bin **\*.vmcx **\*.vmrs **\*.vmgs *:\ProgramData\Microsoft\Windows\Hyper-V\* *:\Users\Public\Documents\Hyper-V\Virtual Hard Disks\* *:\ProgramData\Microsoft\Windows\Hyper-V\Snapshots\* *:\Windows\System32\Vmms.exe *:\Windows\System32\Vmwp.exe *:\Windows\System32\Vmsp.exe *:\Windows\System32\Vmcompute.exe
Alle Windows-servers
De onderstaande items moeten worden toegevoegd als machtigingen bij de bewerkingspoging van Voert elke bewerking uit met de actie Overslaan.
*:\Windows\SoftwareDistribution\Datastore\*\tmp.edb *:\Windows\SoftwareDistribution\Datastore\*\Datastore.edb *:\Windows\SoftwareDistribution\Datastore\*\edb.chk *:\Windows\SoftwareDistribution\Datastore\*\edb\*.log *:\Windows\SoftwareDistribution\Datastore\*\Edb\*.jrs *:\Windows\SoftwareDistribution\Datastore\*\Res\*.log *:\Windows\Security\database\*.chk *:\Windows\Security\database\*.jrs *:\Windows\Security\database\*.edb *:\Windows\Security\database\*.log *:\Windows\Security\database\*.sdb *:\Windows\System32\GroupPolicy\Machine\registry.pol *:\Windows\System32\GroupPolicy\User\registry.pol *:\Windows\System32\ServerManager.exe *:\Windows\CCM\SCClient.exe
Als u contact wilt opnemen met support, raadpleegt u de internationale telefoonnummers voor support van Dell Data Security.
Ga naar TechDirect om online een aanvraag voor technische support te genereren.
Voor meer informatie over inzichten en hulpbronnen kunt u zich aanmelden bij het Dell Security Community Forum.