Recomendações de reputação e permissão no VMware Carbon Black Cloud
Summary: Quando o VMware Carbon Black Cloud está em execução, os aplicativos executados nos endpoints podem ter requisitos para ter exclusões específicas nas soluções antivírus. Abaixo estão as recomendações para aplicativos desenvolvidos pela Dell. ...
Instructions
- Os produtos listados em Affected Products podem não estar em um estado Active. Para obter informações atualizadas sobre o suporte a um produto, consulte a Política de ciclo de vida do produto (fim do suporte/fim da vida útil) para o Dell Data Security. Se você tiver alguma dúvida sobre artigos alternativos, entre em contato com sua equipe de vendas ou envie um e-mail para endpointsecurity@dell.com.
- Consulte Segurança de endpoints para obter mais informações sobre os produtos atuais.
Produtos afetados:
- VMware Carbon Black Cloud
- Dell Endpoint Security Suite Enterprise
- Dell Encryption
- Dell Security Management Server
- CrowdStrike
- Secureworks RedCloak
- Dell Command | Update
- Dell Update
Sumário:
- McAfee Endpoint Security
- CrowdStrike
- Dell Security Management Server
- CylancePROTECT
- Dell Encryption
- Windows Defender
- Agente do Secureworks Red Cloak
- BitDefender
- Dell Update, Alienware Update, Dell Command Update, Dell Optimizer e Dell Precision Optimizer
- Aplicativos client da Microsoft
- Servidores de aplicativos da Microsoft
Abaixo estão as recomendações de reputação e permissões que podem ser informadas no VMware Carbon Black Cloud para garantir a funcionalidade adequada entre o VMware Carbon Black e o aplicativo associado.
- Para obter informações sobre como adicionar reputações ao VMware Carbon Black Cloud, consulte Como adicionar um certificado de assinatura à lista de reputação do VMware Carbon Black Cloud.
- Para obter informações sobre como adicionar Permissões (Exclusões) ao VMware Carbon Black Cloud, consulte Como criar exclusões ou inclusões no VMware Carbon Black Cloud.
- Para obter informações adicionais sobre as permissões necessárias (exclusões) para software específico, consulte a documentação do fornecedor.
McAfee Endpoint Security
Regras de permissão do McAfee
Os itens abaixo devem ser adicionados como permissões com a tentativa de operação de Performs any Operation com a ação Bypass.
*:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe *:\Program Files*\McAfee\Common Framework\x86\macompatsvc.exe *:\Program Files*\McAfee\Common Framework\macmnsvc.exe *:\Program Files\Common Files\McAfee\SystemCore\mfevtps.exe *:\Program Files\McAfee\Endpoint Security\Adaptive threat Protection\mfeatp.exe *:\Program Files*\McAfee\Common Framework\MCTRAY.exe *:\Program Files\Common Files\McAfee\AVSolution\MCSHIELD.exe *:\Program Files*\McAfee\Common Framework\UPDATERUI.exe *:\Program Files\Common Files\McAfee\SystemCore\MFECANARY.exe *:\Windows\system32\drivers\mfe* *:\Program Files*\McAfee\Endpoint Security\Threat Prevention\MFEENSPPL.exe *:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe *:\Program Files\Common Files\McAfee\SystemCore\MFEFIRE.exe *:\Program Files\McAfee\Endpoint Security\Endpoint Security Platform\MFEESP.exe *:\ProgramData\McAfee\** *:\Program Files*\McAfee\Endpoint Security\Endpoint Security Platform\MFECONSOLE.exe *:\Program Files\McAfee\Endpoint Security\Threat Prevention\MFETP.exe *:\Program Files*\McAfee\Common Framework\masvc.exe *:\Program Files\McAfee\Endpoint Security\Firewall\MFEFW.exe *:\ProgramData\McAfeeTmpInstall_Common\** *:\ProgramData\McAfeeTmpInstall_Common_Conflict\** *:\Windows\System32\mfe* *:\Program Files\Dell\Dell Data Protection\Threat Prevention\* *:\Program Files\McAfee\Endpoint Security\Endpoint Security Platform\ensmgmt.dll
Lista de reputação do certificado da McAfee
Os itens abaixo devem ser adicionados como reputação com o tipo de Certs em Approved List.
Signed by: McAfee Inc.
Certificate Authority: VeriSign Class 3 Code Signing 2010 CA
Signed by: McAfee Inc.
Certificate Authority: Symantec Class 3 SHA256 Code Signing CA
Signed by: McAfee LLC
Certificate Authority: GlobalSign CodeSigning CA - G3
CrowdStrike
Lista de bypass do CrowdStrike
Os itens abaixo devem ser adicionados como permissões com a tentativa de operação de Performs any Operation com a ação Bypass.
*:\Windows\System32\drivers\Crowdstrike\* *:\Program Files*\CrowdStrike\CSFalconContainer.exe
Lista de certificados do CrowdStrike
Os itens abaixo devem ser adicionados como reputação com o tipo de Certs em Approved List.
Signed by: CrowdStrike Inc.
Certificate Authority: DigiCert Assured ID Code Signing CA-1
Signed by: CrowdStrike Inc.
Certificate Authority: DigiCert SHA2 Assured ID Code Signing CA
Dell Security Management Server
Requisitos de bypass do Dell Security Management Server
Os itens abaixo devem ser adicionados como permissões com a tentativa de operação de Performs any Operation com a ação Bypass.
*:\Program Files*\Dell\postgresql\*\bin\postgres*.exe *:\Program Files*\Dell\PostgreSQL\*\pgAdmin*\bin\pgAdmin*.exe *:\Program Files*\Dell\postgresql\postgresql*.exe *:\Program Files*\Dell\Enterprise Edition\** *:\Program Files\Dell\postgresql\**\pg_*.exe
Requisitos da lista de reputação de certificados do Dell Security Management Server
Nenhuma modificação de reputação é necessária.
CylancePROTECT
Regras de bypass da Cylance
Os itens abaixo devem ser adicionados como permissões com a tentativa de operação de Performs any Operation com a ação Bypass.
*:\ProgramData\Cylance\Desktop\* *:\ProgramData\Cylance\Desktop\q\* *:\Program Files*\Cylance\Desktop\*
Lista de reputação de certificados da Cylance
Os itens abaixo devem ser adicionados como reputação com o tipo de Certs em Approved List.
Signed by: Cylance Inc.
Certificate Authority: Thawte Code Signing CA - G2
Signed by: Cylance Inc.
Certificate Authority: thawte SHA256 Code Signing CA - G2
Signed by: Cylance Inc.
Certificate Authority: DigiCert High Assurance Code Signing CA-1
Dell Encryption
Requisitos de bypass do Dell Encryption
Os itens abaixo devem ser adicionados como permissões com a tentativa de operação de Performs any Operation com a ação Bypass.
*:\program files*\dell\dell data protection\encryption\** *:\programdata\dell\dell data protection\** *:\**\creddb*.cef *:\**\CEF*.TBD *:\**\CEF*.SOW *:\**\CEF*.TMP
Requisitos da lista de reputação de certificados do Dell Encryption
Nenhuma modificação de reputação é necessária.
Windows Defender
Requisitos de bypass do Windows Defender
Os itens abaixo devem ser adicionados como permissões com a tentativa de operação de Performs any Operation com a ação Bypass.
**\ProgramData\Microsoft\Windows Defender\** **\Program Files*\Windows Defender Advanced Threat Protection\**
Agente do Secureworks Red Cloak
Requisitos de bypass do Secureworks Red Cloak
Os itens abaixo devem ser adicionados como permissões com a tentativa de operação de Performs any Operation com a ação Bypass.
*:\Program Files*\Dell SecureWorks\Red Cloak\authtap* *:\Program Files*\Dell SecureWorks\Red Cloak\changeling* *:\Program Files*\Dell SecureWorks\Red Cloak\cyclorama* *:\Program Files*\Dell SecureWorks\Red Cloak\groundling* *:\Program Files*\Dell SecureWorks\Red Cloak\inspector* *:\Program Files*\Dell SecureWorks\Red Cloak\lacuna* *:\Program Files*\Dell SecureWorks\Red Cloak\procwall* *:\Program Files*\Dell SecureWorks\Red Cloak\redcloak.exe
BitDefender
Requisitos de bypass do BitDefender
Os itens abaixo devem ser adicionados como permissões com a tentativa de operação de Performs any Operation com a ação Bypass.
*:\Program Files\Bitdefender\Endpoint Security\** *:\ProgramData\Bitdefender\** *:\Windows\system32\drivers\bddci.sys *:\Windows\system32\drivers\bdfndisf6.sys
Dell Update, Alienware Update, Dell Command Update, Dell Optimizer e Dell Precision Optimizer
Lista de bypass do Dell Update, Alienware Update e Dell Command Update
Os itens abaixo devem ser adicionados como permissões com a tentativa de operação de Performs any Operation com a ação Bypass.
*:\Windows\Temp\*\sierra_multipnp\** *:\Windows\Temp\*\idt_x3\** *:\Windows\Temp\*\wwan_5565_drvr\** *:\Windows\Temp\*\intel_lom\** *:\Windows\Temp\*\ddpa\** *:\Users\*\appdata\local\temp\*\supportassistinstaller.exe *:\program files\*\dell\updateservice\service\invcol.exe *:\Windows\temp\temp\btcache\install.exe *:\Windows\temp\*\intel\dch\fwupdatecmd.exe *:\Program Files*\Dell\SysMgt\dsia\bin\** *:\windows\temp\supportassistagent\launcherautoupdate\*
Aplicativos client da Microsoft
Microsoft Teams
Os itens abaixo devem ser adicionados como permissões com a tentativa de operação de Performs any Operation com a ação Bypass.
*\Users\*\AppData\Local\Microsoft\Teams\current\teams.exe *:\Users\*\AppData\Local\Microsoft\Teams\update.exe *:\Users\*\AppData\Local\Microsoft\Teams\stage\squirrel.exe
Servidores de aplicativos da Microsoft
Exchange
Os itens abaixo devem ser adicionados como permissões com a tentativa de operação de Performs any Operation com a ação Bypass.
*:\Windows\System32\dsamain.exe *:\Windows\System32\inetinfo.exe *:\Program Files\Microsoft\Exchange Server\*\Bin\* *:\Program Files\Microsoft\Exchange Server\*\FIP-FS\Bin\* *:\Program Files\Microsoft\Exchange Server\*\TransportRoles\agents\Hygiene\* *:\Program Files\Microsoft\Exchange Server\*\FrontEnd\PopImap\* *:\Program Files\Microsoft\Exchange Server\*\FrontEnd\CallRouter\* *:\Program Files\Microsoft\Exchange Server\*\Bin\Search\Ceres\** *:\Program Files\Microsoft\Exchange Server\*\ClientAccess\Owa\Bin\DocumentViewing\*
SQL
Os itens abaixo devem ser adicionados como permissões com a tentativa de operação de Performs any Operation com a ação Bypass.
**\*.mdf **\*.ldf **\*.ndf *:\Program Files*\Microsoft SQL Server\**
Active Directory
Os itens abaixo devem ser adicionados como permissões com a tentativa de operação de Performs any Operation com a ação Bypass.
*:\Windows\SoftwareDistribution\Datastore\*\tmp.edb *:\Windows\SoftwareDistribution\Datastore\*\Datastore.edb *:\Windows\NTDS\ntds.dit *:\Windows\NTDS\ntds.pat *:\Windows\NTDS\EDB*.log *:\Windows\NTDS\edb.chk *:\Windows\NTDS\Res*.log *:\Windows\NTDS\Ntds*.log *:\Windows\NTDS\TEMP.edb
Hyper-V
Os itens abaixo devem ser adicionados como permissões com a tentativa de operação de Performs any Operation com a ação Bypass.
**\*.vhd **\*.vhdx **\*.avhd **\*.avhdx **\*.vhds **\*.vhdpmem **\*.iso **\*.rct **\*.vsv **\*.bin **\*.vmcx **\*.vmrs **\*.vmgs *:\ProgramData\Microsoft\Windows\Hyper-V\* *:\Users\Public\Documents\Hyper-V\Virtual Hard Disks\* *:\ProgramData\Microsoft\Windows\Hyper-V\Snapshots\* *:\Windows\System32\Vmms.exe *:\Windows\System32\Vmwp.exe *:\Windows\System32\Vmsp.exe *:\Windows\System32\Vmcompute.exe
Todos os Windows Servers
Os itens abaixo devem ser adicionados como permissões com a tentativa de operação de Performs any Operation com a ação Bypass.
*:\Windows\SoftwareDistribution\Datastore\*\tmp.edb *:\Windows\SoftwareDistribution\Datastore\*\Datastore.edb *:\Windows\SoftwareDistribution\Datastore\*\edb.chk *:\Windows\SoftwareDistribution\Datastore\*\edb\*.log *:\Windows\SoftwareDistribution\Datastore\*\Edb\*.jrs *:\Windows\SoftwareDistribution\Datastore\*\Res\*.log *:\Windows\Security\database\*.chk *:\Windows\Security\database\*.jrs *:\Windows\Security\database\*.edb *:\Windows\Security\database\*.log *:\Windows\Security\database\*.sdb *:\Windows\System32\GroupPolicy\Machine\registry.pol *:\Windows\System32\GroupPolicy\User\registry.pol *:\Windows\System32\ServerManager.exe *:\Windows\CCM\SCClient.exe
Para entrar em contato com o suporte, consulte Números de telefone do suporte internacional do Dell Data Security.
Acesse o TechDirect para gerar uma solicitação de suporte técnico on-line.
Para obter insights e recursos adicionais, participe do Fórum da comunidade de segurança da Dell.