VMware Carbon Black Cloud 中的聲譽和權限建議
Summary: 當 VMware Carbon Black Cloud 執行時,在端點執行的應用程式可能會有防毒解決方案的特定排除項目需求。以下是針對 Dell 開發之應用程式的建議。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
注意:
- 受影響的產品中列出的產品可能未處於使用中狀態。如需產品支援最新的資訊,請參閱 Dell Data Security 的產品生命週期 (支援結束/壽命結束) 原則。如果您對其他文章有任何問題,請聯絡您的銷售團隊或聯絡 endpointsecurity@dell.com。
- 請參考端點安全性,以取得有關目前產品的其他資訊。
受影響的產品:
- VMware Carbon Black Cloud
- Dell Endpoint Security Suite Enterprise
- Dell Encryption
- Dell Security Management Server
- CrowdStrike
- Secureworks RedCloak
- Dell Command | Update
- Dell Update
目錄:
- McAfee 端點安全性
- CrowdStrike
- Dell Security Management Server
- CylancePROTECT
- Dell Encryption
- Windows Defender
- Secureworks Red Cloak 代理程式
- BitDefender
- Dell Update、Alienware Update、Dell Command Update、Dell Optimizer 和 Dell Precision Optimizer
- Microsoft 用戶端應用程式
- Microsoft 應用程式伺服器
以下是可輸入至 VMware Carbon Black Cloud 的聲譽和權限建議,以確保 VMware Carbon Black 與相關應用程式之間能正常運作。
注意:
- 如需將聲譽新增至 VMware Carbon Black Cloud 的相關資訊,請參閱 如何將簽署認證新增至 VMware Carbon Black Cloud 聲譽清單。
- 如需在 VMware Carbon Black Cloud 中新增權限 (排除項目) 的相關資訊,請參閱如何為 VMware Carbon Black Cloud 建立排除項目或包含項目。
- 如需特定軟體所需權限 (排除項目) 的其他資訊,請參閱廠商的說明文件。
McAfee 端點安全性
McAfee 權限規則
下列項目應新增至權限內,操作嘗試為執行任何操作,動作為略過。
*:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe *:\Program Files*\McAfee\Common Framework\x86\macompatsvc.exe *:\Program Files*\McAfee\Common Framework\macmnsvc.exe *:\Program Files\Common Files\McAfee\SystemCore\mfevtps.exe *:\Program Files\McAfee\Endpoint Security\Adaptive threat Protection\mfeatp.exe *:\Program Files*\McAfee\Common Framework\MCTRAY.exe *:\Program Files\Common Files\McAfee\AVSolution\MCSHIELD.exe *:\Program Files*\McAfee\Common Framework\UPDATERUI.exe *:\Program Files\Common Files\McAfee\SystemCore\MFECANARY.exe *:\Windows\system32\drivers\mfe* *:\Program Files*\McAfee\Endpoint Security\Threat Prevention\MFEENSPPL.exe *:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe *:\Program Files\Common Files\McAfee\SystemCore\MFEFIRE.exe *:\Program Files\McAfee\Endpoint Security\Endpoint Security Platform\MFEESP.exe *:\ProgramData\McAfee\** *:\Program Files*\McAfee\Endpoint Security\Endpoint Security Platform\MFECONSOLE.exe *:\Program Files\McAfee\Endpoint Security\Threat Prevention\MFETP.exe *:\Program Files*\McAfee\Common Framework\masvc.exe *:\Program Files\McAfee\Endpoint Security\Firewall\MFEFW.exe *:\ProgramData\McAfeeTmpInstall_Common\** *:\ProgramData\McAfeeTmpInstall_Common_Conflict\** *:\Windows\System32\mfe* *:\Program Files\Dell\Dell Data Protection\Threat Prevention\* *:\Program Files\McAfee\Endpoint Security\Endpoint Security Platform\ensmgmt.dll
McAfee 憑證聲譽清單
下列項目應新增至聲譽內,核准清單中的類型為 Certs。
Signed by: McAfee Inc.
Certificate Authority: VeriSign Class 3 Code Signing 2010 CA
Signed by: McAfee Inc.
Certificate Authority: Symantec Class 3 SHA256 Code Signing CA
Signed by: McAfee LLC
Certificate Authority: GlobalSign CodeSigning CA - G3
CrowdStrike
CrowdStrike 略過清單
下列項目應新增至權限內,操作嘗試為執行任何操作,動作為略過。
*:\Windows\System32\drivers\Crowdstrike\* *:\Program Files*\CrowdStrike\CSFalconContainer.exe
CrowdStrike 憑證清單
下列項目應新增至聲譽內,核准清單中的類型為 Certs。
Signed by: CrowdStrike Inc.
Certificate Authority: DigiCert Assured ID Code Signing CA-1
Signed by: CrowdStrike Inc.
Certificate Authority: DigiCert SHA2 Assured ID Code Signing CA
Dell Security Management Server
Dell Security Management Server 略過需求
下列項目應新增至權限內,操作嘗試為執行任何操作,動作為略過。
*:\Program Files*\Dell\postgresql\*\bin\postgres*.exe *:\Program Files*\Dell\PostgreSQL\*\pgAdmin*\bin\pgAdmin*.exe *:\Program Files*\Dell\postgresql\postgresql*.exe *:\Program Files*\Dell\Enterprise Edition\** *:\Program Files\Dell\postgresql\**\pg_*.exe
Dell Security Management Server 憑證聲譽清單要求
不需修改聲譽。
CylancePROTECT
Cylance 略過規則
下列項目應新增至權限內,操作嘗試為執行任何操作,動作為略過。
*:\ProgramData\Cylance\Desktop\* *:\ProgramData\Cylance\Desktop\q\* *:\Program Files*\Cylance\Desktop\*
Cylance 憑證聲譽清單
下列項目應新增至聲譽內,核准清單中的類型為 Certs。
Signed by: Cylance Inc.
Certificate Authority: Thawte Code Signing CA - G2
Signed by: Cylance Inc.
Certificate Authority: thawte SHA256 Code Signing CA - G2
Signed by: Cylance Inc.
Certificate Authority: DigiCert High Assurance Code Signing CA-1
Dell Encryption
Dell Encryption 略過需求
下列項目應新增至權限內,操作嘗試為執行任何操作,動作為略過。
*:\program files*\dell\dell data protection\encryption\** *:\programdata\dell\dell data protection\** *:\**\creddb*.cef *:\**\CEF*.TBD *:\**\CEF*.SOW *:\**\CEF*.TMP
Dell Encryption 憑證聲譽清單要求
不需修改聲譽。
Windows Defender
Windows Defender 略過需求
下列項目應新增至權限內,操作嘗試為執行任何操作,動作為略過。
**\ProgramData\Microsoft\Windows Defender\** **\Program Files*\Windows Defender Advanced Threat Protection\**
Secureworks Red Cloak 代理程式
Secureworks Red Cloak 略過需求
下列項目應新增至權限內,操作嘗試為執行任何操作,動作為略過。
*:\Program Files*\Dell SecureWorks\Red Cloak\authtap* *:\Program Files*\Dell SecureWorks\Red Cloak\changeling* *:\Program Files*\Dell SecureWorks\Red Cloak\cyclorama* *:\Program Files*\Dell SecureWorks\Red Cloak\groundling* *:\Program Files*\Dell SecureWorks\Red Cloak\inspector* *:\Program Files*\Dell SecureWorks\Red Cloak\lacuna* *:\Program Files*\Dell SecureWorks\Red Cloak\procwall* *:\Program Files*\Dell SecureWorks\Red Cloak\redcloak.exe
BitDefender
BitDefender 略過需求
下列項目應新增至權限內,操作嘗試為執行任何操作,動作為略過。
*:\Program Files\Bitdefender\Endpoint Security\** *:\ProgramData\Bitdefender\** *:\Windows\system32\drivers\bddci.sys *:\Windows\system32\drivers\bdfndisf6.sys
Dell Update、Alienware Update、Dell Command Update、Dell Optimizer 和 Dell Precision Optimizer
Dell Update、Alienware Update 和 Dell Command Update 略過清單
下列項目應新增至權限內,操作嘗試為執行任何操作,動作為略過。
*:\Windows\Temp\*\sierra_multipnp\** *:\Windows\Temp\*\idt_x3\** *:\Windows\Temp\*\wwan_5565_drvr\** *:\Windows\Temp\*\intel_lom\** *:\Windows\Temp\*\ddpa\** *:\Users\*\appdata\local\temp\*\supportassistinstaller.exe *:\program files\*\dell\updateservice\service\invcol.exe *:\Windows\temp\temp\btcache\install.exe *:\Windows\temp\*\intel\dch\fwupdatecmd.exe *:\Program Files*\Dell\SysMgt\dsia\bin\** *:\windows\temp\supportassistagent\launcherautoupdate\*
Microsoft 用戶端應用程式
Microsoft Teams
下列項目應新增至權限內,操作嘗試為執行任何操作,動作為略過。
*\Users\*\AppData\Local\Microsoft\Teams\current\teams.exe *:\Users\*\AppData\Local\Microsoft\Teams\update.exe *:\Users\*\AppData\Local\Microsoft\Teams\stage\squirrel.exe
Microsoft 應用程式伺服器
Exchange
下列項目應新增至權限內,操作嘗試為執行任何操作,動作為略過。
*:\Windows\System32\dsamain.exe *:\Windows\System32\inetinfo.exe *:\Program Files\Microsoft\Exchange Server\*\Bin\* *:\Program Files\Microsoft\Exchange Server\*\FIP-FS\Bin\* *:\Program Files\Microsoft\Exchange Server\*\TransportRoles\agents\Hygiene\* *:\Program Files\Microsoft\Exchange Server\*\FrontEnd\PopImap\* *:\Program Files\Microsoft\Exchange Server\*\FrontEnd\CallRouter\* *:\Program Files\Microsoft\Exchange Server\*\Bin\Search\Ceres\** *:\Program Files\Microsoft\Exchange Server\*\ClientAccess\Owa\Bin\DocumentViewing\*
注意:上述章節的建議適用於一般環境,且可能無法正確配合您的部署。
SQL
下列項目應新增至權限內,操作嘗試為執行任何操作,動作為略過。
**\*.mdf **\*.ldf **\*.ndf *:\Program Files*\Microsoft SQL Server\**
注意:上述章節的建議適用於一般環境,且可能無法正確配合您的部署。
Active Directory
下列項目應新增至權限內,操作嘗試為執行任何操作,動作為略過。
*:\Windows\SoftwareDistribution\Datastore\*\tmp.edb *:\Windows\SoftwareDistribution\Datastore\*\Datastore.edb *:\Windows\NTDS\ntds.dit *:\Windows\NTDS\ntds.pat *:\Windows\NTDS\EDB*.log *:\Windows\NTDS\edb.chk *:\Windows\NTDS\Res*.log *:\Windows\NTDS\Ntds*.log *:\Windows\NTDS\TEMP.edb
注意:上述章節的建議適用於一般環境,且可能無法正確配合您的部署。
Hyper-V
下列項目應新增至權限內,操作嘗試為執行任何操作,動作為略過。
**\*.vhd **\*.vhdx **\*.avhd **\*.avhdx **\*.vhds **\*.vhdpmem **\*.iso **\*.rct **\*.vsv **\*.bin **\*.vmcx **\*.vmrs **\*.vmgs *:\ProgramData\Microsoft\Windows\Hyper-V\* *:\Users\Public\Documents\Hyper-V\Virtual Hard Disks\* *:\ProgramData\Microsoft\Windows\Hyper-V\Snapshots\* *:\Windows\System32\Vmms.exe *:\Windows\System32\Vmwp.exe *:\Windows\System32\Vmsp.exe *:\Windows\System32\Vmcompute.exe
注意:上述章節的建議適用於一般環境,且可能無法正確配合您的部署。
所有 Windows Servers
下列項目應新增至權限內,操作嘗試為執行任何操作,動作為略過。
*:\Windows\SoftwareDistribution\Datastore\*\tmp.edb *:\Windows\SoftwareDistribution\Datastore\*\Datastore.edb *:\Windows\SoftwareDistribution\Datastore\*\edb.chk *:\Windows\SoftwareDistribution\Datastore\*\edb\*.log *:\Windows\SoftwareDistribution\Datastore\*\Edb\*.jrs *:\Windows\SoftwareDistribution\Datastore\*\Res\*.log *:\Windows\Security\database\*.chk *:\Windows\Security\database\*.jrs *:\Windows\Security\database\*.edb *:\Windows\Security\database\*.log *:\Windows\Security\database\*.sdb *:\Windows\System32\GroupPolicy\Machine\registry.pol *:\Windows\System32\GroupPolicy\User\registry.pol *:\Windows\System32\ServerManager.exe *:\Windows\CCM\SCClient.exe
注意:上述章節的建議適用於一般環境,且可能無法正確配合您的部署。
如要聯絡支援部門,請參閱 Dell Data Security 國際支援電話號碼。
請前往 TechDirect,以線上產生技術支援要求。
如需更多深入見解與資源,請加入 Dell 安全性社群論壇。
Additional Information
Videos
Affected Products
Dell Command | Update, CrowdStrike, Dell Encryption, Dell Endpoint Security Suite Enterprise, Dell Update, Secureworks, VMware Carbon BlackArticle Properties
Article Number: 000189281
Article Type: How To
Last Modified: 02 Jul 2024
Version: 16
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.