VMware Carbon Black Cloud'da Güvenilirlik ve İzin Önerileri
Summary: VMware Carbon Black Cloud çalışırken uç noktalarda çalışan uygulamaların antivirüs çözümleri için belirli istisnalara sahip olması gerekebilir. Dell tarafından geliştirilen uygulamalara ilişkin öneriler aşağıda verilmiştir. ...
Instructions
- Etkilenen Ürünler altında listelenen ürünler Aktif durumda olmayabilir. Bir ürüne yönelik destek hakkında güncel bilgiler için bkz. Dell Data Security için Ürün Yaşam Döngüsü (Destek Sonu / Kullanım Ömrü Sonu) Politikası. Alternatif makaleler hakkında sorularınız varsa satış ekibinizle ya da endpointsecurity@dell.com adresiyle iletişime geçin.
- Mevcut ürünler hakkında daha fazla bilgi için bkz. Endpoint Security.
Etkilenen Ürünler:
- VMware Carbon Black Cloud
- Dell Endpoint Security Suite Enterprise
- Dell Encryption
- Dell Security Management Server
- CrowdStrike
- Secureworks RedCloak
- Dell Command | Update
- Dell Update
İçindekiler:
- McAfee Endpoint Security
- CrowdStrike
- Dell Security Management Server
- CylancePROTECT
- Dell Encryption
- Windows Defender
- Secureworks Red Cloak Aracısı
- BitDefender
- Dell Update, Alienware Update, Dell Command Update, Dell Optimizer ve Dell Precision Optimizer
- Microsoft İstemci Uygulamaları
- Microsoft Uygulama Sunucuları
VMware Carbon Black ile ilgili uygulama arasında doğru işlevselliği sağlamak için VMware Carbon Black Cloud ile girilebilecek Güvenilirlik ve İzinler ile ilgili öneriler aşağıda verilmiştir.
- VMware Carbon Black Cloud a İtibar ekleme hakkında bilgi için VMware Carbon Black Cloud İtibar Listesine İmzalama Sertifikası Ekleme başlıklı makaleye başvurun.
- VMware Carbon Black Cloud'a İzinler (Hariç Tutma) ekleme hakkında bilgi için VMware Carbon Black Cloud'da Dahil Etmeler veya Hariç Tutmalar Oluşturma başlıklı makaleye başvurun.
- Belirli bir yazılıma yönelik gerekli İzinler (İstisnalar) hakkında ek bilgi için satıcının belgelerine başvurun.
McAfee Endpoint Security
McAfee İzin Kuralları
Bypass (Atlama) eylemi ile Performs any Operation (Herhangi Bir İşlemi Gerçekleştirir) işlem girişimi ile aşağıdaki öğeler izin olarak eklenmelidir.
*:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe *:\Program Files*\McAfee\Common Framework\x86\macompatsvc.exe *:\Program Files*\McAfee\Common Framework\macmnsvc.exe *:\Program Files\Common Files\McAfee\SystemCore\mfevtps.exe *:\Program Files\McAfee\Endpoint Security\Adaptive threat Protection\mfeatp.exe *:\Program Files*\McAfee\Common Framework\MCTRAY.exe *:\Program Files\Common Files\McAfee\AVSolution\MCSHIELD.exe *:\Program Files*\McAfee\Common Framework\UPDATERUI.exe *:\Program Files\Common Files\McAfee\SystemCore\MFECANARY.exe *:\Windows\system32\drivers\mfe* *:\Program Files*\McAfee\Endpoint Security\Threat Prevention\MFEENSPPL.exe *:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe *:\Program Files\Common Files\McAfee\SystemCore\MFEFIRE.exe *:\Program Files\McAfee\Endpoint Security\Endpoint Security Platform\MFEESP.exe *:\ProgramData\McAfee\** *:\Program Files*\McAfee\Endpoint Security\Endpoint Security Platform\MFECONSOLE.exe *:\Program Files\McAfee\Endpoint Security\Threat Prevention\MFETP.exe *:\Program Files*\McAfee\Common Framework\masvc.exe *:\Program Files\McAfee\Endpoint Security\Firewall\MFEFW.exe *:\ProgramData\McAfeeTmpInstall_Common\** *:\ProgramData\McAfeeTmpInstall_Common_Conflict\** *:\Windows\System32\mfe* *:\Program Files\Dell\Dell Data Protection\Threat Prevention\* *:\Program Files\McAfee\Endpoint Security\Endpoint Security Platform\ensmgmt.dll
McAfee Sertifika Güvenilirlik Listesi
Aşağıdaki öğeler Onaylı Listede Certs (Sertifika) türüyle güvenilirlik olarak eklenmelidir.
Signed by: McAfee Inc.
Certificate Authority: VeriSign Class 3 Code Signing 2010 CA
Signed by: McAfee Inc.
Certificate Authority: Symantec Class 3 SHA256 Code Signing CA
Signed by: McAfee LLC
Certificate Authority: GlobalSign CodeSigning CA - G3
CrowdStrike
CrowdStrike Atlama Listesi
Bypass (Atlama) eylemi ile Performs any Operation (Herhangi Bir İşlemi Gerçekleştirir) işlem girişimi ile aşağıdaki öğeler izin olarak eklenmelidir.
*:\Windows\System32\drivers\Crowdstrike\* *:\Program Files*\CrowdStrike\CSFalconContainer.exe
CrowdStrike Sertifika Listesi
Aşağıdaki öğeler Onaylı Listede Certs (Sertifika) türüyle güvenilirlik olarak eklenmelidir.
Signed by: CrowdStrike Inc.
Certificate Authority: DigiCert Assured ID Code Signing CA-1
Signed by: CrowdStrike Inc.
Certificate Authority: DigiCert SHA2 Assured ID Code Signing CA
Dell Security Management Server
Dell Security Management Server Atlama Gereksinimleri
Bypass (Atlama) eylemi ile Performs any Operation (Herhangi Bir İşlemi Gerçekleştirir) işlem girişimi ile aşağıdaki öğeler izin olarak eklenmelidir.
*:\Program Files*\Dell\postgresql\*\bin\postgres*.exe *:\Program Files*\Dell\PostgreSQL\*\pgAdmin*\bin\pgAdmin*.exe *:\Program Files*\Dell\postgresql\postgresql*.exe *:\Program Files*\Dell\Enterprise Edition\** *:\Program Files\Dell\postgresql\**\pg_*.exe
Dell Security Management Server Sertifika Güvenilirlik Listesi Gereksinimleri
Güvenilirlik değişikliği gerekmez.
CylancePROTECT
Cylance Atlama Kuralları
Bypass (Atlama) eylemi ile Performs any Operation (Herhangi Bir İşlemi Gerçekleştirir) işlem girişimi ile aşağıdaki öğeler izin olarak eklenmelidir.
*:\ProgramData\Cylance\Desktop\* *:\ProgramData\Cylance\Desktop\q\* *:\Program Files*\Cylance\Desktop\*
Cylance Sertifika Güvenilirlik Listesi
Aşağıdaki öğeler Onaylı Listede Certs (Sertifika) türüyle güvenilirlik olarak eklenmelidir.
Signed by: Cylance Inc.
Certificate Authority: Thawte Code Signing CA - G2
Signed by: Cylance Inc.
Certificate Authority: thawte SHA256 Code Signing CA - G2
Signed by: Cylance Inc.
Certificate Authority: DigiCert High Assurance Code Signing CA-1
Dell Encryption
Dell Encryption Atlama Gereksinimleri
Bypass (Atlama) eylemi ile Performs any Operation (Herhangi Bir İşlemi Gerçekleştirir) işlem girişimi ile aşağıdaki öğeler izin olarak eklenmelidir.
*:\program files*\dell\dell data protection\encryption\** *:\programdata\dell\dell data protection\** *:\**\creddb*.cef *:\**\CEF*.TBD *:\**\CEF*.SOW *:\**\CEF*.TMP
Dell Encryption Sertifikası Güvenilirlik Listesi Gereksinimleri
Güvenilirlik değişikliği gerekmez.
Windows Defender
Windows Defender Atlama Gereksinimleri
Bypass (Atlama) eylemi ile Performs any Operation (Herhangi Bir İşlemi Gerçekleştirir) işlem girişimi ile aşağıdaki öğeler izin olarak eklenmelidir.
**\ProgramData\Microsoft\Windows Defender\** **\Program Files*\Windows Defender Advanced Threat Protection\**
Secureworks Red Cloak Aracısı
Secureworks Red Cloak Atlama Gereksinimleri
Bypass (Atlama) eylemi ile Performs any Operation (Herhangi Bir İşlemi Gerçekleştirir) işlem girişimi ile aşağıdaki öğeler izin olarak eklenmelidir.
*:\Program Files*\Dell SecureWorks\Red Cloak\authtap* *:\Program Files*\Dell SecureWorks\Red Cloak\changeling* *:\Program Files*\Dell SecureWorks\Red Cloak\cyclorama* *:\Program Files*\Dell SecureWorks\Red Cloak\groundling* *:\Program Files*\Dell SecureWorks\Red Cloak\inspector* *:\Program Files*\Dell SecureWorks\Red Cloak\lacuna* *:\Program Files*\Dell SecureWorks\Red Cloak\procwall* *:\Program Files*\Dell SecureWorks\Red Cloak\redcloak.exe
BitDefender
BitDefender Atlama Gereksinimleri
Bypass (Atlama) eylemi ile Performs any Operation (Herhangi Bir İşlemi Gerçekleştirir) işlem girişimi ile aşağıdaki öğeler izin olarak eklenmelidir.
*:\Program Files\Bitdefender\Endpoint Security\** *:\ProgramData\Bitdefender\** *:\Windows\system32\drivers\bddci.sys *:\Windows\system32\drivers\bdfndisf6.sys
Dell Update, Alienware Update, Dell Command Update, Dell Optimizer ve Dell Precision Optimizer
Dell Update, Alienware Update ve Dell Command Update Atlama Listesi
Bypass (Atlama) eylemi ile Performs any Operation (Herhangi Bir İşlemi Gerçekleştirir) işlem girişimi ile aşağıdaki öğeler izin olarak eklenmelidir.
*:\Windows\Temp\*\sierra_multipnp\** *:\Windows\Temp\*\idt_x3\** *:\Windows\Temp\*\wwan_5565_drvr\** *:\Windows\Temp\*\intel_lom\** *:\Windows\Temp\*\ddpa\** *:\Users\*\appdata\local\temp\*\supportassistinstaller.exe *:\program files\*\dell\updateservice\service\invcol.exe *:\Windows\temp\temp\btcache\install.exe *:\Windows\temp\*\intel\dch\fwupdatecmd.exe *:\Program Files*\Dell\SysMgt\dsia\bin\** *:\windows\temp\supportassistagent\launcherautoupdate\*
Microsoft İstemci Uygulamaları
Microsoft Teams
Bypass (Atlama) eylemi ile Performs any Operation (Herhangi Bir İşlemi Gerçekleştirir) işlem girişimi ile aşağıdaki öğeler izin olarak eklenmelidir.
*\Users\*\AppData\Local\Microsoft\Teams\current\teams.exe *:\Users\*\AppData\Local\Microsoft\Teams\update.exe *:\Users\*\AppData\Local\Microsoft\Teams\stage\squirrel.exe
Microsoft Uygulama Sunucuları
ile değiştirildi
Bypass (Atlama) eylemi ile Performs any Operation (Herhangi Bir İşlemi Gerçekleştirir) işlem girişimi ile aşağıdaki öğeler izin olarak eklenmelidir.
*:\Windows\System32\dsamain.exe *:\Windows\System32\inetinfo.exe *:\Program Files\Microsoft\Exchange Server\*\Bin\* *:\Program Files\Microsoft\Exchange Server\*\FIP-FS\Bin\* *:\Program Files\Microsoft\Exchange Server\*\TransportRoles\agents\Hygiene\* *:\Program Files\Microsoft\Exchange Server\*\FrontEnd\PopImap\* *:\Program Files\Microsoft\Exchange Server\*\FrontEnd\CallRouter\* *:\Program Files\Microsoft\Exchange Server\*\Bin\Search\Ceres\** *:\Program Files\Microsoft\Exchange Server\*\ClientAccess\Owa\Bin\DocumentViewing\*
SQL
Bypass (Atlama) eylemi ile Performs any Operation (Herhangi Bir İşlemi Gerçekleştirir) işlem girişimi ile aşağıdaki öğeler izin olarak eklenmelidir.
**\*.mdf **\*.ldf **\*.ndf *:\Program Files*\Microsoft SQL Server\**
Active Directory
Bypass (Atlama) eylemi ile Performs any Operation (Herhangi Bir İşlemi Gerçekleştirir) işlem girişimi ile aşağıdaki öğeler izin olarak eklenmelidir.
*:\Windows\SoftwareDistribution\Datastore\*\tmp.edb *:\Windows\SoftwareDistribution\Datastore\*\Datastore.edb *:\Windows\NTDS\ntds.dit *:\Windows\NTDS\ntds.pat *:\Windows\NTDS\EDB*.log *:\Windows\NTDS\edb.chk *:\Windows\NTDS\Res*.log *:\Windows\NTDS\Ntds*.log *:\Windows\NTDS\TEMP.edb
Hyper-V
Bypass (Atlama) eylemi ile Performs any Operation (Herhangi Bir İşlemi Gerçekleştirir) işlem girişimi ile aşağıdaki öğeler izin olarak eklenmelidir.
**\*.vhd **\*.vhdx **\*.avhd **\*.avhdx **\*.vhds **\*.vhdpmem **\*.iso **\*.rct **\*.vsv **\*.bin **\*.vmcx **\*.vmrs **\*.vmgs *:\ProgramData\Microsoft\Windows\Hyper-V\* *:\Users\Public\Documents\Hyper-V\Virtual Hard Disks\* *:\ProgramData\Microsoft\Windows\Hyper-V\Snapshots\* *:\Windows\System32\Vmms.exe *:\Windows\System32\Vmwp.exe *:\Windows\System32\Vmsp.exe *:\Windows\System32\Vmcompute.exe
Tüm Windows Sunucuları
Bypass (Atlama) eylemi ile Performs any Operation (Herhangi Bir İşlemi Gerçekleştirir) işlem girişimi ile aşağıdaki öğeler izin olarak eklenmelidir.
*:\Windows\SoftwareDistribution\Datastore\*\tmp.edb *:\Windows\SoftwareDistribution\Datastore\*\Datastore.edb *:\Windows\SoftwareDistribution\Datastore\*\edb.chk *:\Windows\SoftwareDistribution\Datastore\*\edb\*.log *:\Windows\SoftwareDistribution\Datastore\*\Edb\*.jrs *:\Windows\SoftwareDistribution\Datastore\*\Res\*.log *:\Windows\Security\database\*.chk *:\Windows\Security\database\*.jrs *:\Windows\Security\database\*.edb *:\Windows\Security\database\*.log *:\Windows\Security\database\*.sdb *:\Windows\System32\GroupPolicy\Machine\registry.pol *:\Windows\System32\GroupPolicy\User\registry.pol *:\Windows\System32\ServerManager.exe *:\Windows\CCM\SCClient.exe
Destek ile iletişime geçmek için Dell Data Security Uluslararası Destek Telefon Numaraları başlıklı makaleye başvurun.
Çevrimiçi olarak teknik destek talebi oluşturmak için TechDirect adresine gidin.
Daha fazla faydalı bilgi ve kaynak için Dell Security Topluluk Forumu'na katılın.