Рекомендації щодо репутації та дозволів у VMware Carbon Black Cloud
Summary: Коли VMware Carbon Black Cloud запущено, програми, які працюють на кінцевих точках, можуть мати вимоги щодо наявності конкретних винятків для антивірусних рішень. Нижче наведені рекомендації для розроблених Dell додатків. ...
Instructions
- Продукти, перелічені в Продуктах, яких це стосується, можуть не перебувати в активному стані. Щоб отримати актуальну інформацію про підтримку продукту, зверніться до політики життєвого циклу продукту (кінець підтримки / кінець терміну служби) для безпеки даних Dell. Якщо у вас виникнуть запитання щодо альтернативних статей, зверніться до свого відділу продажів або зв'яжіться з endpointsecurity@dell.com.
- Довідник Endpoint Security для отримання додаткової інформації про поточні продукти.
Продукти, на які вплинули:
- VMware Вуглецева Чорна Хмара
- Dell Endpoint Security Suite Enterprise
- Шифрування Dell
- Сервер керування безпекою Dell
- Краудстрайк
- Secureworks RedCloak
- Команда Dell | Оновлювати
- Оновлення Dell
Зміст:
- Безпека кінцевих точок McAfee
- Краудстрайк
- Сервер керування безпекою Dell
- CylancePROTECT
- Шифрування Dell
- Захисник Windows
- Агент Secureworks Red Cloak
- Програма BitDefender
- Dell Update, Alienware Update, Dell Command Update, Dell Optimizer і Dell Precision Optimizer
- Клієнтські програми Microsoft
- Сервери додатків Microsoft
Нижче наведено рекомендації щодо репутації та дозволів, які можна ввести за допомогою VMware Carbon Black Cloud для забезпечення належної функціональності між VMware Carbon Black та пов'язаною програмою.
- Для отримання інформації про додавання репутації до VMware Carbon Black Cloud зверніться до статті Як додати сертифікат підпису до списку репутації VMware Carbon Black Cloud.
- Для отримання інформації про додавання дозволів (виключень) у VMware Carbon Black Cloud зверніться до статті Як створити виключення або включення для VMware Carbon Black Cloud.
- Щоб отримати додаткову інформацію про необхідні дозволи (винятки) для певного програмного забезпечення, зверніться до документації постачальника.
Безпека кінцевих точок McAfee
Правила отримання дозволів McAfee
Наведені нижче пункти повинні бути додані як дозволи зі спробою операції Виконує будь-яку операцію з дією Обхід.
*:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe *:\Program Files*\McAfee\Common Framework\x86\macompatsvc.exe *:\Program Files*\McAfee\Common Framework\macmnsvc.exe *:\Program Files\Common Files\McAfee\SystemCore\mfevtps.exe *:\Program Files\McAfee\Endpoint Security\Adaptive threat Protection\mfeatp.exe *:\Program Files*\McAfee\Common Framework\MCTRAY.exe *:\Program Files\Common Files\McAfee\AVSolution\MCSHIELD.exe *:\Program Files*\McAfee\Common Framework\UPDATERUI.exe *:\Program Files\Common Files\McAfee\SystemCore\MFECANARY.exe *:\Windows\system32\drivers\mfe* *:\Program Files*\McAfee\Endpoint Security\Threat Prevention\MFEENSPPL.exe *:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe *:\Program Files\Common Files\McAfee\SystemCore\MFEFIRE.exe *:\Program Files\McAfee\Endpoint Security\Endpoint Security Platform\MFEESP.exe *:\ProgramData\McAfee\** *:\Program Files*\McAfee\Endpoint Security\Endpoint Security Platform\MFECONSOLE.exe *:\Program Files\McAfee\Endpoint Security\Threat Prevention\MFETP.exe *:\Program Files*\McAfee\Common Framework\masvc.exe *:\Program Files\McAfee\Endpoint Security\Firewall\MFEFW.exe *:\ProgramData\McAfeeTmpInstall_Common\** *:\ProgramData\McAfeeTmpInstall_Common_Conflict\** *:\Windows\System32\mfe* *:\Program Files\Dell\Dell Data Protection\Threat Prevention\* *:\Program Files\McAfee\Endpoint Security\Endpoint Security Platform\ensmgmt.dll
Список репутації сертифікатів McAfee
Наведені нижче пункти повинні бути додані як репутації з типом сертифікатів у Затвердженому списку.
Signed by: McAfee Inc.
Certificate Authority: VeriSign Class 3 Code Signing 2010 CA
Signed by: McAfee Inc.
Certificate Authority: Symantec Class 3 SHA256 Code Signing CA
Signed by: McAfee LLC
Certificate Authority: GlobalSign CodeSigning CA - G3
Краудстрайк
Список обходів CrowdStrike
Наведені нижче пункти повинні бути додані як дозволи зі спробою операції Виконує будь-яку операцію з дією Обхід.
*:\Windows\System32\drivers\Crowdstrike\* *:\Program Files*\CrowdStrike\CSFalconContainer.exe
Список сертифікатів CrowdStrike
Наведені нижче пункти повинні бути додані як репутації з типом сертифікатів у Затвердженому списку.
Signed by: CrowdStrike Inc.
Certificate Authority: DigiCert Assured ID Code Signing CA-1
Signed by: CrowdStrike Inc.
Certificate Authority: DigiCert SHA2 Assured ID Code Signing CA
Сервер керування безпекою Dell
Вимоги до обходу сервера керування безпекою Dell
Наведені нижче пункти повинні бути додані як дозволи зі спробою операції Виконує будь-яку операцію з дією Обхід.
*:\Program Files*\Dell\postgresql\*\bin\postgres*.exe *:\Program Files*\Dell\PostgreSQL\*\pgAdmin*\bin\pgAdmin*.exe *:\Program Files*\Dell\postgresql\postgresql*.exe *:\Program Files*\Dell\Enterprise Edition\** *:\Program Files\Dell\postgresql\**\pg_*.exe
Вимоги до списку репутаційних сертифікатів сервера Dell Security Management
Жодних змін у репутації не потрібно.
CylancePROTECT
Правила обходу Cylance
Наведені нижче пункти повинні бути додані як дозволи зі спробою операції Виконує будь-яку операцію з дією Обхід.
*:\ProgramData\Cylance\Desktop\* *:\ProgramData\Cylance\Desktop\q\* *:\Program Files*\Cylance\Desktop\*
Список репутації сертифікатів Cylance
Наведені нижче пункти повинні бути додані як репутації з типом сертифікатів у Затвердженому списку.
Signed by: Cylance Inc.
Certificate Authority: Thawte Code Signing CA - G2
Signed by: Cylance Inc.
Certificate Authority: thawte SHA256 Code Signing CA - G2
Signed by: Cylance Inc.
Certificate Authority: DigiCert High Assurance Code Signing CA-1
Шифрування Dell
Вимоги до обходу шифрування Dell
Наведені нижче пункти повинні бути додані як дозволи зі спробою операції Виконує будь-яку операцію з дією Обхід.
*:\program files*\dell\dell data protection\encryption\** *:\programdata\dell\dell data protection\** *:\**\creddb*.cef *:\**\CEF*.TBD *:\**\CEF*.SOW *:\**\CEF*.TMP
Вимоги до списку репутації сертифіката шифрування Dell
Жодних змін у репутації не потрібно.
Захисник Windows
Вимоги до обходу Windows Defender
Наведені нижче пункти повинні бути додані як дозволи зі спробою операції Виконує будь-яку операцію з дією Обхід.
**\ProgramData\Microsoft\Windows Defender\** **\Program Files*\Windows Defender Advanced Threat Protection\**
Агент Secureworks Red Cloak
Вимоги до обходу Secureworks Red Cloak
Наведені нижче пункти повинні бути додані як дозволи зі спробою операції Виконує будь-яку операцію з дією Обхід.
*:\Program Files*\Dell SecureWorks\Red Cloak\authtap* *:\Program Files*\Dell SecureWorks\Red Cloak\changeling* *:\Program Files*\Dell SecureWorks\Red Cloak\cyclorama* *:\Program Files*\Dell SecureWorks\Red Cloak\groundling* *:\Program Files*\Dell SecureWorks\Red Cloak\inspector* *:\Program Files*\Dell SecureWorks\Red Cloak\lacuna* *:\Program Files*\Dell SecureWorks\Red Cloak\procwall* *:\Program Files*\Dell SecureWorks\Red Cloak\redcloak.exe
Програма BitDefender
Вимоги до обходу BitDefender
Наведені нижче пункти повинні бути додані як дозволи зі спробою операції Виконує будь-яку операцію з дією Обхід.
*:\Program Files\Bitdefender\Endpoint Security\** *:\ProgramData\Bitdefender\** *:\Windows\system32\drivers\bddci.sys *:\Windows\system32\drivers\bdfndisf6.sys
Dell Update, Alienware Update, Dell Command Update, Dell Optimizer і Dell Precision Optimizer
Список обходів Dell Update, Alienware Update і Dell Command Update
Наведені нижче пункти повинні бути додані як дозволи зі спробою операції Виконує будь-яку операцію з дією Обхід.
*:\Windows\Temp\*\sierra_multipnp\** *:\Windows\Temp\*\idt_x3\** *:\Windows\Temp\*\wwan_5565_drvr\** *:\Windows\Temp\*\intel_lom\** *:\Windows\Temp\*\ddpa\** *:\Users\*\appdata\local\temp\*\supportassistinstaller.exe *:\program files\*\dell\updateservice\service\invcol.exe *:\Windows\temp\temp\btcache\install.exe *:\Windows\temp\*\intel\dch\fwupdatecmd.exe *:\Program Files*\Dell\SysMgt\dsia\bin\** *:\windows\temp\supportassistagent\launcherautoupdate\*
Клієнтські програми Microsoft
Microsoft Команди
Наведені нижче пункти повинні бути додані як дозволи зі спробою операції Виконує будь-яку операцію з дією Обхід.
*\Users\*\AppData\Local\Microsoft\Teams\current\teams.exe *:\Users\*\AppData\Local\Microsoft\Teams\update.exe *:\Users\*\AppData\Local\Microsoft\Teams\stage\squirrel.exe
Сервери додатків Microsoft
Біржа
Наведені нижче пункти повинні бути додані як дозволи зі спробою операції Виконує будь-яку операцію з дією Обхід.
*:\Windows\System32\dsamain.exe *:\Windows\System32\inetinfo.exe *:\Program Files\Microsoft\Exchange Server\*\Bin\* *:\Program Files\Microsoft\Exchange Server\*\FIP-FS\Bin\* *:\Program Files\Microsoft\Exchange Server\*\TransportRoles\agents\Hygiene\* *:\Program Files\Microsoft\Exchange Server\*\FrontEnd\PopImap\* *:\Program Files\Microsoft\Exchange Server\*\FrontEnd\CallRouter\* *:\Program Files\Microsoft\Exchange Server\*\Bin\Search\Ceres\** *:\Program Files\Microsoft\Exchange Server\*\ClientAccess\Owa\Bin\DocumentViewing\*
SQL
Наведені нижче пункти повинні бути додані як дозволи зі спробою операції Виконує будь-яку операцію з дією Обхід.
**\*.mdf **\*.ldf **\*.ndf *:\Program Files*\Microsoft SQL Server\**
Active Directory
Наведені нижче пункти повинні бути додані як дозволи зі спробою операції Виконує будь-яку операцію з дією Обхід.
*:\Windows\SoftwareDistribution\Datastore\*\tmp.edb *:\Windows\SoftwareDistribution\Datastore\*\Datastore.edb *:\Windows\NTDS\ntds.dit *:\Windows\NTDS\ntds.pat *:\Windows\NTDS\EDB*.log *:\Windows\NTDS\edb.chk *:\Windows\NTDS\Res*.log *:\Windows\NTDS\Ntds*.log *:\Windows\NTDS\TEMP.edb
Гіпер-В
Наведені нижче пункти повинні бути додані як дозволи зі спробою операції Виконує будь-яку операцію з дією Обхід.
**\*.vhd **\*.vhdx **\*.avhd **\*.avhdx **\*.vhds **\*.vhdpmem **\*.iso **\*.rct **\*.vsv **\*.bin **\*.vmcx **\*.vmrs **\*.vmgs *:\ProgramData\Microsoft\Windows\Hyper-V\* *:\Users\Public\Documents\Hyper-V\Virtual Hard Disks\* *:\ProgramData\Microsoft\Windows\Hyper-V\Snapshots\* *:\Windows\System32\Vmms.exe *:\Windows\System32\Vmwp.exe *:\Windows\System32\Vmsp.exe *:\Windows\System32\Vmcompute.exe
Усі сервери Windows
Наведені нижче пункти повинні бути додані як дозволи зі спробою операції Виконує будь-яку операцію з дією Обхід.
*:\Windows\SoftwareDistribution\Datastore\*\tmp.edb *:\Windows\SoftwareDistribution\Datastore\*\Datastore.edb *:\Windows\SoftwareDistribution\Datastore\*\edb.chk *:\Windows\SoftwareDistribution\Datastore\*\edb\*.log *:\Windows\SoftwareDistribution\Datastore\*\Edb\*.jrs *:\Windows\SoftwareDistribution\Datastore\*\Res\*.log *:\Windows\Security\database\*.chk *:\Windows\Security\database\*.jrs *:\Windows\Security\database\*.edb *:\Windows\Security\database\*.log *:\Windows\Security\database\*.sdb *:\Windows\System32\GroupPolicy\Machine\registry.pol *:\Windows\System32\GroupPolicy\User\registry.pol *:\Windows\System32\ServerManager.exe *:\Windows\CCM\SCClient.exe
Щоб зв'язатися зі службою підтримки, зверніться за номерами телефонів міжнародної підтримки Dell Data Security.
Перейдіть до TechDirect , щоб згенерувати запит на технічну підтримку онлайн.
Щоб отримати додаткову статистику та ресурси, приєднуйтесь до форуму спільноти Dell Security Community.