Doporučení pro reputaci a oprávnění v nástroji VMware Carbon Black Cloud

Summary: Pokud je spuštěná platforma VMware Carbon Black Cloud, aplikace spuštěné na koncových bodech mohou mít požadavky na specifické výjimky pro antivirová řešení. Níže jsou uvedena doporučení pro aplikace vyvinuté společností Dell. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Poznámka:

Dotčené produkty:

  • Rozhraní VMware Carbon Black Cloud
  • Dell Endpoint Security Suite Enterprise
  • Dell Encryption
  • Dell Security Management Server
  • CrowdStrike
  • Secureworks RedCloak
  • Dell Command | Update
  • Dell Update

Obsah:

Níže jsou uvedena doporučení pro reputaci a oprávnění, která lze zadat na platformě VMware Carbon Black Cloud, aby byla zajištěna správná funkčnost mezi VMware Carbon Black a přidruženou aplikací.

Poznámka:

Zabezpečení koncového bodu McAfee

Pravidla oprávnění McAfee

Níže uvedené položky by měly být přidány jako oprávnění při pokusu o provedení jakékoli operace s akcí vynechání.

*:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe
*:\Program Files*\McAfee\Common Framework\x86\macompatsvc.exe
*:\Program Files*\McAfee\Common Framework\macmnsvc.exe
*:\Program Files\Common Files\McAfee\SystemCore\mfevtps.exe
*:\Program Files\McAfee\Endpoint Security\Adaptive threat Protection\mfeatp.exe
*:\Program Files*\McAfee\Common Framework\MCTRAY.exe
*:\Program Files\Common Files\McAfee\AVSolution\MCSHIELD.exe
*:\Program Files*\McAfee\Common Framework\UPDATERUI.exe
*:\Program Files\Common Files\McAfee\SystemCore\MFECANARY.exe
*:\Windows\system32\drivers\mfe*
*:\Program Files*\McAfee\Endpoint Security\Threat Prevention\MFEENSPPL.exe
*:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
*:\Program Files\Common Files\McAfee\SystemCore\MFEFIRE.exe
*:\Program Files\McAfee\Endpoint Security\Endpoint Security Platform\MFEESP.exe
*:\ProgramData\McAfee\**
*:\Program Files*\McAfee\Endpoint Security\Endpoint Security Platform\MFECONSOLE.exe
*:\Program Files\McAfee\Endpoint Security\Threat Prevention\MFETP.exe
*:\Program Files*\McAfee\Common Framework\masvc.exe
*:\Program Files\McAfee\Endpoint Security\Firewall\MFEFW.exe
*:\ProgramData\McAfeeTmpInstall_Common\**
*:\ProgramData\McAfeeTmpInstall_Common_Conflict\**
*:\Windows\System32\mfe*
*:\Program Files\Dell\Dell Data Protection\Threat Prevention\*
*:\Program Files\McAfee\Endpoint Security\Endpoint Security Platform\ensmgmt.dll

Zpět na začátek

Seznam reputace certifikátu McAfee

Níže uvedené položky by měly být přidány jako reputace s typem certifikátůseznamu schválených.

Signed by: McAfee Inc. 
        Certificate Authority: VeriSign Class 3 Code Signing 2010 CA

Signed by: McAfee Inc. 
        Certificate Authority: Symantec Class 3 SHA256 Code Signing CA

Signed by: McAfee LLC 
        Certificate Authority: GlobalSign CodeSigning CA - G3

Zpět na začátek

CrowdStrike

Seznam vynechání CrowdStrike

Níže uvedené položky by měly být přidány jako oprávnění při pokusu o provedení jakékoli operace s akcí vynechání.

*:\Windows\System32\drivers\Crowdstrike\*
*:\Program Files*\CrowdStrike\CSFalconContainer.exe

Zpět na začátek

Seznam certifikátů CrowdStrike

Níže uvedené položky by měly být přidány jako reputace s typem certifikátůseznamu schválených.

Signed by: CrowdStrike Inc. 
        Certificate Authority: DigiCert Assured ID Code Signing CA-1

Signed by: CrowdStrike Inc. 
        Certificate Authority: DigiCert SHA2 Assured ID Code Signing CA

Zpět na začátek

Dell Security Management Server

Požadavky na vynechání nástroje Dell Security Management Server

Níže uvedené položky by měly být přidány jako oprávnění při pokusu o provedení jakékoli operace s akcí vynechání.

*:\Program Files*\Dell\postgresql\*\bin\postgres*.exe
*:\Program Files*\Dell\PostgreSQL\*\pgAdmin*\bin\pgAdmin*.exe
*:\Program Files*\Dell\postgresql\postgresql*.exe
*:\Program Files*\Dell\Enterprise Edition\**
*:\Program Files\Dell\postgresql\**\pg_*.exe

Zpět na začátek

Požadavky na seznam reputace certifikátu nástroje Dell Security Management Server

Nejsou vyžadovány žádné úpravy reputace.

Zpět na začátek

CylancePROTECT

Pravidla pro vynechání Cylance

Níže uvedené položky by měly být přidány jako oprávnění při pokusu o provedení jakékoli operace s akcí vynechání.

*:\ProgramData\Cylance\Desktop\*
*:\ProgramData\Cylance\Desktop\q\*
*:\Program Files*\Cylance\Desktop\*

Zpět na začátek

Seznam reputace certifikátu Cylance

Níže uvedené položky by měly být přidány jako reputace s typem certifikátůseznamu schválených.

Signed by: Cylance Inc. 
        Certificate Authority: Thawte Code Signing CA - G2

Signed by: Cylance Inc. 
        Certificate Authority: thawte SHA256 Code Signing CA - G2

Signed by: Cylance Inc. 
        Certificate Authority: DigiCert High Assurance Code Signing CA-1

Zpět na začátek

Dell Encryption

Požadavky na vynechání nástroje Dell Encryption

Níže uvedené položky by měly být přidány jako oprávnění při pokusu o provedení jakékoli operace s akcí vynechání.

*:\program files*\dell\dell data protection\encryption\**
*:\programdata\dell\dell data protection\**
*:\**\creddb*.cef
*:\**\CEF*.TBD
*:\**\CEF*.SOW
*:\**\CEF*.TMP

Zpět na začátek

Požadavky na seznam reputace certifikátu Dell Encryption

Nejsou vyžadovány žádné úpravy reputace.

Zpět na začátek

Windows Defender

Požadavky na vynechání programu Windows Defender

Níže uvedené položky by měly být přidány jako oprávnění při pokusu o provedení jakékoli operace s akcí vynechání.

**\ProgramData\Microsoft\Windows Defender\**
**\Program Files*\Windows Defender Advanced Threat Protection\**

Zpět na začátek

Agent Secureworks Red Cloak

Požadavky na vynechání agenta Secureworks Red Cloak

Níže uvedené položky by měly být přidány jako oprávnění při pokusu o provedení jakékoli operace s akcí vynechání.

*:\Program Files*\Dell SecureWorks\Red Cloak\authtap*
*:\Program Files*\Dell SecureWorks\Red Cloak\changeling*
*:\Program Files*\Dell SecureWorks\Red Cloak\cyclorama*
*:\Program Files*\Dell SecureWorks\Red Cloak\groundling*
*:\Program Files*\Dell SecureWorks\Red Cloak\inspector*
*:\Program Files*\Dell SecureWorks\Red Cloak\lacuna*
*:\Program Files*\Dell SecureWorks\Red Cloak\procwall*
*:\Program Files*\Dell SecureWorks\Red Cloak\redcloak.exe

Zpět na začátek

BitDefender

Požadavky na vynechání programu BitDefender

Níže uvedené položky by měly být přidány jako oprávnění při pokusu o provedení jakékoli operace s akcí vynechání.

*:\Program Files\Bitdefender\Endpoint Security\**
*:\ProgramData\Bitdefender\**
*:\Windows\system32\drivers\bddci.sys
*:\Windows\system32\drivers\bdfndisf6.sys

Zpět na začátek

Dell Update, Alienware Update, Dell Command Update, Dell Optimizer a Dell Precision Optimizer

Seznam na vynechání Dell Update, Alienware Update a Dell Command Update

Níže uvedené položky by měly být přidány jako oprávnění při pokusu o provedení jakékoli operace s akcí vynechání.

*:\Windows\Temp\*\sierra_multipnp\**
*:\Windows\Temp\*\idt_x3\**
*:\Windows\Temp\*\wwan_5565_drvr\**
*:\Windows\Temp\*\intel_lom\**
*:\Windows\Temp\*\ddpa\**
*:\Users\*\appdata\local\temp\*\supportassistinstaller.exe
*:\program files\*\dell\updateservice\service\invcol.exe
*:\Windows\temp\temp\btcache\install.exe
*:\Windows\temp\*\intel\dch\fwupdatecmd.exe
*:\Program Files*\Dell\SysMgt\dsia\bin\**
*:\windows\temp\supportassistagent\launcherautoupdate\*

Zpět na začátek

Klientské aplikace Microsoft

Microsoft Teams

Níže uvedené položky by měly být přidány jako oprávnění při pokusu o provedení jakékoli operace s akcí vynechání.

*\Users\*\AppData\Local\Microsoft\Teams\current\teams.exe
*:\Users\*\AppData\Local\Microsoft\Teams\update.exe
*:\Users\*\AppData\Local\Microsoft\Teams\stage\squirrel.exe

Zpět na začátek

Aplikační servery Microsoft

Exchange

Níže uvedené položky by měly být přidány jako oprávnění při pokusu o provedení jakékoli operace s akcí vynechání.

*:\Windows\System32\dsamain.exe
*:\Windows\System32\inetinfo.exe
*:\Program Files\Microsoft\Exchange Server\*\Bin\*
*:\Program Files\Microsoft\Exchange Server\*\FIP-FS\Bin\*
*:\Program Files\Microsoft\Exchange Server\*\TransportRoles\agents\Hygiene\*
*:\Program Files\Microsoft\Exchange Server\*\FrontEnd\PopImap\*
*:\Program Files\Microsoft\Exchange Server\*\FrontEnd\CallRouter\*
*:\Program Files\Microsoft\Exchange Server\*\Bin\Search\Ceres\**
*:\Program Files\Microsoft\Exchange Server\*\ClientAccess\Owa\Bin\DocumentViewing\*
Poznámka: Doporučení ve výše uvedené části se týkají obecných prostředí a nemusí správně odpovídat vašemu nasazení.

Zpět na začátek

SQL

Níže uvedené položky by měly být přidány jako oprávnění při pokusu o provedení jakékoli operace s akcí vynechání.

**\*.mdf
**\*.ldf
**\*.ndf
*:\Program Files*\Microsoft SQL Server\**
Poznámka: Doporučení ve výše uvedené části se týkají obecných prostředí a nemusí správně odpovídat vašemu nasazení.

Zpět na začátek

Níže uvedené položky by měly být přidány jako oprávnění při pokusu o provedení jakékoli operace s akcí vynechání.

*:\Windows\SoftwareDistribution\Datastore\*\tmp.edb
*:\Windows\SoftwareDistribution\Datastore\*\Datastore.edb
*:\Windows\NTDS\ntds.dit
*:\Windows\NTDS\ntds.pat
*:\Windows\NTDS\EDB*.log
*:\Windows\NTDS\edb.chk
*:\Windows\NTDS\Res*.log
*:\Windows\NTDS\Ntds*.log
*:\Windows\NTDS\TEMP.edb
Poznámka: Doporučení ve výše uvedené části se týkají obecných prostředí a nemusí správně odpovídat vašemu nasazení.

Zpět na začátek

Hyper-V

Níže uvedené položky by měly být přidány jako oprávnění při pokusu o provedení jakékoli operace s akcí vynechání.

**\*.vhd
**\*.vhdx
**\*.avhd
**\*.avhdx
**\*.vhds
**\*.vhdpmem
**\*.iso
**\*.rct
**\*.vsv
**\*.bin
**\*.vmcx
**\*.vmrs
**\*.vmgs
*:\ProgramData\Microsoft\Windows\Hyper-V\*
*:\Users\Public\Documents\Hyper-V\Virtual Hard Disks\*
*:\ProgramData\Microsoft\Windows\Hyper-V\Snapshots\*
*:\Windows\System32\Vmms.exe
*:\Windows\System32\Vmwp.exe
*:\Windows\System32\Vmsp.exe
*:\Windows\System32\Vmcompute.exe
Poznámka: Doporučení ve výše uvedené části se týkají obecných prostředí a nemusí správně odpovídat vašemu nasazení.

Zpět na začátek

Všechny servery Windows

Níže uvedené položky by měly být přidány jako oprávnění při pokusu o provedení jakékoli operace s akcí vynechání.

*:\Windows\SoftwareDistribution\Datastore\*\tmp.edb
*:\Windows\SoftwareDistribution\Datastore\*\Datastore.edb
*:\Windows\SoftwareDistribution\Datastore\*\edb.chk
*:\Windows\SoftwareDistribution\Datastore\*\edb\*.log
*:\Windows\SoftwareDistribution\Datastore\*\Edb\*.jrs
*:\Windows\SoftwareDistribution\Datastore\*\Res\*.log
*:\Windows\Security\database\*.chk
*:\Windows\Security\database\*.jrs
*:\Windows\Security\database\*.edb
*:\Windows\Security\database\*.log
*:\Windows\Security\database\*.sdb
*:\Windows\System32\GroupPolicy\Machine\registry.pol
*:\Windows\System32\GroupPolicy\User\registry.pol
*:\Windows\System32\ServerManager.exe
*:\Windows\CCM\SCClient.exe

Zpět na začátek

Poznámka: Doporučení ve výše uvedené části se týkají obecných prostředí a nemusí správně odpovídat vašemu nasazení.

Chcete-li kontaktovat podporu, přečtěte si článek Telefonní čísla mezinárodní podpory Dell Data Security.
Přejděte na portál TechDirect a vygenerujte online žádost o technickou podporu.
Další informace a zdroje získáte na fóru komunity Dell Security.

Additional Information

 

Videos

 

Affected Products

Dell Command | Update, CrowdStrike, Dell Encryption, Dell Endpoint Security Suite Enterprise, Dell Update, Secureworks, VMware Carbon Black
Article Properties
Article Number: 000189281
Article Type: How To
Last Modified: 02 Jul 2024
Version:  16
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.