VMware Carbon Black Cloud 中的信誉和允许项建议
Summary: 当 VMware Carbon Black Cloud 运行时,在端点上运行的应用程序可能对防病毒解决方案有特定的排除项要求。以下是针对戴尔开发的应用程序的建议。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
提醒:
- 受影响的产品中列出的产品可能未处于活动状态。有关产品支持的最新信息,请参阅 Dell Data Security 产品生命周期(结束支持/停售)政策。如果您对其他文章有任何疑问,请联系您的销售团队或联系 endpointsecurity@dell.com。
- 请参阅端点安全性,了解有关当前产品的其他信息。
受影响的产品:
- VMware Carbon Black Cloud
- Dell Endpoint Security Suite Enterprise
- Dell Encryption
- Dell Security Management Server
- CrowdStrike
- Secureworks RedCloak
- Dell Command | Update
- Dell Update
目录:
- McAfee Endpoint Security
- CrowdStrike
- Dell Security Management Server
- CylancePROTECT
- Dell Encryption
- Windows Defender
- Secureworks Red Cloak Agent
- BitDefender
- Dell Update、Alienware Update、Dell Command Update、Dell Optimizer 戴尔智能调优软件和 Dell Precision Optimizer
- Microsoft 客户端应用程序
- Microsoft 应用程序服务器
以下是建议在 VMware Carbon Black Cloud 中输入的信誉和允许项,以确保 VMware Carbon Black 和关联应用程序正确工作。
提醒:
- 有关将声誉添加到 VMware Carbon Black Cloud 中的信息,请参阅 如何将签名证书添加到 VMware Carbon Black Cloud 声誉列表中。
- 有关在 VMware Carbon Black Cloud 中添加允许项(排除项)的信息,请参阅 如何为 VMware Carbon Black Cloud 创建排除项或包含项。
- 有关特定软件所需权限(排除项)的其他信息,请参阅供应商文档。
McAfee Endpoint Security
McAfee 允许项规则
下列项目应添加为允许项,操作尝试为执行任何操作,动作为跳过。
*:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe *:\Program Files*\McAfee\Common Framework\x86\macompatsvc.exe *:\Program Files*\McAfee\Common Framework\macmnsvc.exe *:\Program Files\Common Files\McAfee\SystemCore\mfevtps.exe *:\Program Files\McAfee\Endpoint Security\Adaptive threat Protection\mfeatp.exe *:\Program Files*\McAfee\Common Framework\MCTRAY.exe *:\Program Files\Common Files\McAfee\AVSolution\MCSHIELD.exe *:\Program Files*\McAfee\Common Framework\UPDATERUI.exe *:\Program Files\Common Files\McAfee\SystemCore\MFECANARY.exe *:\Windows\system32\drivers\mfe* *:\Program Files*\McAfee\Endpoint Security\Threat Prevention\MFEENSPPL.exe *:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe *:\Program Files\Common Files\McAfee\SystemCore\MFEFIRE.exe *:\Program Files\McAfee\Endpoint Security\Endpoint Security Platform\MFEESP.exe *:\ProgramData\McAfee\** *:\Program Files*\McAfee\Endpoint Security\Endpoint Security Platform\MFECONSOLE.exe *:\Program Files\McAfee\Endpoint Security\Threat Prevention\MFETP.exe *:\Program Files*\McAfee\Common Framework\masvc.exe *:\Program Files\McAfee\Endpoint Security\Firewall\MFEFW.exe *:\ProgramData\McAfeeTmpInstall_Common\** *:\ProgramData\McAfeeTmpInstall_Common_Conflict\** *:\Windows\System32\mfe* *:\Program Files\Dell\Dell Data Protection\Threat Prevention\* *:\Program Files\McAfee\Endpoint Security\Endpoint Security Platform\ensmgmt.dll
McAfee 证书信誉列表
下列项目应添加为信誉,类型为证书,列表为批准列表。
Signed by: McAfee Inc.
Certificate Authority: VeriSign Class 3 Code Signing 2010 CA
Signed by: McAfee Inc.
Certificate Authority: Symantec Class 3 SHA256 Code Signing CA
Signed by: McAfee LLC
Certificate Authority: GlobalSign CodeSigning CA - G3
CrowdStrike
CrowdStrike 跳过列表
下列项目应添加为允许项,操作尝试为执行任何操作,动作为跳过。
*:\Windows\System32\drivers\Crowdstrike\* *:\Program Files*\CrowdStrike\CSFalconContainer.exe
CrowdStrike 证书列表
下列项目应添加为信誉,类型为证书,列表为批准列表。
Signed by: CrowdStrike Inc.
Certificate Authority: DigiCert Assured ID Code Signing CA-1
Signed by: CrowdStrike Inc.
Certificate Authority: DigiCert SHA2 Assured ID Code Signing CA
Dell Security Management Server
Dell Security Management Server 跳过要求
下列项目应添加为允许项,操作尝试为执行任何操作,动作为跳过。
*:\Program Files*\Dell\postgresql\*\bin\postgres*.exe *:\Program Files*\Dell\PostgreSQL\*\pgAdmin*\bin\pgAdmin*.exe *:\Program Files*\Dell\postgresql\postgresql*.exe *:\Program Files*\Dell\Enterprise Edition\** *:\Program Files\Dell\postgresql\**\pg_*.exe
Dell Security Management Server 证书信誉列表要求
无需修改信誉。
CylancePROTECT
Cylance 跳过规则
下列项目应添加为允许项,操作尝试为执行任何操作,动作为跳过。
*:\ProgramData\Cylance\Desktop\* *:\ProgramData\Cylance\Desktop\q\* *:\Program Files*\Cylance\Desktop\*
Cylance 证书信誉列表
下列项目应添加为信誉,类型为证书,列表为批准列表。
Signed by: Cylance Inc.
Certificate Authority: Thawte Code Signing CA - G2
Signed by: Cylance Inc.
Certificate Authority: thawte SHA256 Code Signing CA - G2
Signed by: Cylance Inc.
Certificate Authority: DigiCert High Assurance Code Signing CA-1
Dell Encryption
Dell Encryption 跳过要求
下列项目应添加为允许项,操作尝试为执行任何操作,动作为跳过。
*:\program files*\dell\dell data protection\encryption\** *:\programdata\dell\dell data protection\** *:\**\creddb*.cef *:\**\CEF*.TBD *:\**\CEF*.SOW *:\**\CEF*.TMP
Dell Encryption 证书信誉列表要求
无需修改信誉。
Windows Defender
Windows Defender 跳过要求
下列项目应添加为允许项,操作尝试为执行任何操作,动作为跳过。
**\ProgramData\Microsoft\Windows Defender\** **\Program Files*\Windows Defender Advanced Threat Protection\**
Secureworks Red Cloak Agent
Secureworks Red Cloak 跳过要求
下列项目应添加为允许项,操作尝试为执行任何操作,动作为跳过。
*:\Program Files*\Dell SecureWorks\Red Cloak\authtap* *:\Program Files*\Dell SecureWorks\Red Cloak\changeling* *:\Program Files*\Dell SecureWorks\Red Cloak\cyclorama* *:\Program Files*\Dell SecureWorks\Red Cloak\groundling* *:\Program Files*\Dell SecureWorks\Red Cloak\inspector* *:\Program Files*\Dell SecureWorks\Red Cloak\lacuna* *:\Program Files*\Dell SecureWorks\Red Cloak\procwall* *:\Program Files*\Dell SecureWorks\Red Cloak\redcloak.exe
BitDefender
BitDefender 跳过要求
下列项目应添加为允许项,操作尝试为执行任何操作,动作为跳过。
*:\Program Files\Bitdefender\Endpoint Security\** *:\ProgramData\Bitdefender\** *:\Windows\system32\drivers\bddci.sys *:\Windows\system32\drivers\bdfndisf6.sys
Dell Update、Alienware Update、Dell Command Update、Dell Optimizer 戴尔智能调优软件和 Dell Precision Optimizer
Dell Update、Alienware Update 和 Dell Command Update 跳过列表
下列项目应添加为允许项,操作尝试为执行任何操作,动作为跳过。
*:\Windows\Temp\*\sierra_multipnp\** *:\Windows\Temp\*\idt_x3\** *:\Windows\Temp\*\wwan_5565_drvr\** *:\Windows\Temp\*\intel_lom\** *:\Windows\Temp\*\ddpa\** *:\Users\*\appdata\local\temp\*\supportassistinstaller.exe *:\program files\*\dell\updateservice\service\invcol.exe *:\Windows\temp\temp\btcache\install.exe *:\Windows\temp\*\intel\dch\fwupdatecmd.exe *:\Program Files*\Dell\SysMgt\dsia\bin\** *:\windows\temp\supportassistagent\launcherautoupdate\*
Microsoft 客户端应用程序
Microsoft Teams
下列项目应添加为允许项,操作尝试为执行任何操作,动作为跳过。
*\Users\*\AppData\Local\Microsoft\Teams\current\teams.exe *:\Users\*\AppData\Local\Microsoft\Teams\update.exe *:\Users\*\AppData\Local\Microsoft\Teams\stage\squirrel.exe
Microsoft 应用程序服务器
Exchange
下列项目应添加为允许项,操作尝试为执行任何操作,动作为跳过。
*:\Windows\System32\dsamain.exe *:\Windows\System32\inetinfo.exe *:\Program Files\Microsoft\Exchange Server\*\Bin\* *:\Program Files\Microsoft\Exchange Server\*\FIP-FS\Bin\* *:\Program Files\Microsoft\Exchange Server\*\TransportRoles\agents\Hygiene\* *:\Program Files\Microsoft\Exchange Server\*\FrontEnd\PopImap\* *:\Program Files\Microsoft\Exchange Server\*\FrontEnd\CallRouter\* *:\Program Files\Microsoft\Exchange Server\*\Bin\Search\Ceres\** *:\Program Files\Microsoft\Exchange Server\*\ClientAccess\Owa\Bin\DocumentViewing\*
提醒:以上部分中的建议适用于常规环境,可能与您的部署不是完全一致。
SQL
下列项目应添加为允许项,操作尝试为执行任何操作,动作为跳过。
**\*.mdf **\*.ldf **\*.ndf *:\Program Files*\Microsoft SQL Server\**
提醒:以上部分中的建议适用于常规环境,可能与您的部署不是完全一致。
Active Directory
下列项目应添加为允许项,操作尝试为执行任何操作,动作为跳过。
*:\Windows\SoftwareDistribution\Datastore\*\tmp.edb *:\Windows\SoftwareDistribution\Datastore\*\Datastore.edb *:\Windows\NTDS\ntds.dit *:\Windows\NTDS\ntds.pat *:\Windows\NTDS\EDB*.log *:\Windows\NTDS\edb.chk *:\Windows\NTDS\Res*.log *:\Windows\NTDS\Ntds*.log *:\Windows\NTDS\TEMP.edb
提醒:以上部分中的建议适用于常规环境,可能与您的部署不是完全一致。
Hyper-V
下列项目应添加为允许项,操作尝试为执行任何操作,动作为跳过。
**\*.vhd **\*.vhdx **\*.avhd **\*.avhdx **\*.vhds **\*.vhdpmem **\*.iso **\*.rct **\*.vsv **\*.bin **\*.vmcx **\*.vmrs **\*.vmgs *:\ProgramData\Microsoft\Windows\Hyper-V\* *:\Users\Public\Documents\Hyper-V\Virtual Hard Disks\* *:\ProgramData\Microsoft\Windows\Hyper-V\Snapshots\* *:\Windows\System32\Vmms.exe *:\Windows\System32\Vmwp.exe *:\Windows\System32\Vmsp.exe *:\Windows\System32\Vmcompute.exe
提醒:以上部分中的建议适用于常规环境,可能与您的部署不是完全一致。
所有 Windows 服务器
下列项目应添加为允许项,操作尝试为执行任何操作,动作为跳过。
*:\Windows\SoftwareDistribution\Datastore\*\tmp.edb *:\Windows\SoftwareDistribution\Datastore\*\Datastore.edb *:\Windows\SoftwareDistribution\Datastore\*\edb.chk *:\Windows\SoftwareDistribution\Datastore\*\edb\*.log *:\Windows\SoftwareDistribution\Datastore\*\Edb\*.jrs *:\Windows\SoftwareDistribution\Datastore\*\Res\*.log *:\Windows\Security\database\*.chk *:\Windows\Security\database\*.jrs *:\Windows\Security\database\*.edb *:\Windows\Security\database\*.log *:\Windows\Security\database\*.sdb *:\Windows\System32\GroupPolicy\Machine\registry.pol *:\Windows\System32\GroupPolicy\User\registry.pol *:\Windows\System32\ServerManager.exe *:\Windows\CCM\SCClient.exe
提醒:以上部分中的建议适用于常规环境,可能与您的部署不是完全一致。
要联系支持部门,请参阅 Dell Data Security 国际支持电话号码。
转至 TechDirect,在线生成技术支持请求。
要获得更多见解和资源,请加入戴尔安全社区论坛。
Additional Information
Videos
Affected Products
Dell Command | Update, CrowdStrike, Dell Encryption, Dell Endpoint Security Suite Enterprise, Dell Update, Secureworks, VMware Carbon BlackArticle Properties
Article Number: 000189281
Article Type: How To
Last Modified: 02 Jul 2024
Version: 16
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.