Consigli su reputazione e autorizzazioni in VMware Carbon Black Cloud
Summary: Quando VMware Carbon Black Cloud è in esecuzione, le applicazioni eseguite sugli endpoint potrebbero richiede esclusioni specifiche per le soluzioni antivirus. Di seguito sono riportati i suggerimenti per le applicazioni sviluppate da Dell. ...
Instructions
- i prodotti elencati nella sezione Prodotti interessati potrebbero non essere in stato attivo. Per informazioni aggiornate sul supporto per un prodotto, fare riferimento a Policy del ciclo di vita dei prodotti (fine del supporto/fine del ciclo di vita) per Dell Data Security. Per eventuali domande sugli articoli alternativi, rivolgersi al proprio team di vendita o contattare endpointsecurity@dell.com.
- Fare riferimento alla pagina Sicurezza degli endpoint per ulteriori informazioni sui prodotti correnti.
Prodotti interessati:
- VMware Carbon Black Cloud
- Dell Endpoint Security Suite Enterprise
- Dell Encryption
- Dell Security Management Server
- CrowdStrike
- Secureworks RedCloak
- Dell Command | Update
- Aggiornamento Dell
Sommario:
- McAfee Endpoint Security
- CrowdStrike
- Dell Security Management Server
- CylancePROTECT
- Dell Encryption
- Windows Defender
- Secureworks Red Cloak Agent
- BitDefender
- Dell Update, Alienware Update, Dell Command | Update, Dell Optimizer e Dell Precision Optimizer
- Applicazioni client Microsoft
- Application server Microsoft
Di seguito sono riportati i suggerimenti per Reputation e Permissions che è possibile inserire con VMware Carbon Black Cloud per garantire il corretto funzionamento tra VMware Carbon Black e l'applicazione associata.
- Per informazioni sull'aggiunta di reputazioni in VMware Carbon Black Cloud, consultare Come aggiungere un certificato di firma all'elenco VMware Carbon Black Cloud Reputation.
- Per informazioni sull'aggiunta di autorizzazioni (esclusioni) in VMware Carbon Black Cloud, consultare Come creare esclusioni o inclusioni per VMware Carbon Black Cloud.
- Per ulteriori informazioni sulle autorizzazioni (esclusioni) richieste per software specifici, consultare la documentazione del vendor.
McAfee Endpoint Security
Regole di autorizzazione McAfee
Gli elementi riportati di seguito devono essere aggiunti come autorizzazioni con il tentativo di operazione Performs any Operation con l'azione Bypass.
*:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe *:\Program Files*\McAfee\Common Framework\x86\macompatsvc.exe *:\Program Files*\McAfee\Common Framework\macmnsvc.exe *:\Program Files\Common Files\McAfee\SystemCore\mfevtps.exe *:\Program Files\McAfee\Endpoint Security\Adaptive threat Protection\mfeatp.exe *:\Program Files*\McAfee\Common Framework\MCTRAY.exe *:\Program Files\Common Files\McAfee\AVSolution\MCSHIELD.exe *:\Program Files*\McAfee\Common Framework\UPDATERUI.exe *:\Program Files\Common Files\McAfee\SystemCore\MFECANARY.exe *:\Windows\system32\drivers\mfe* *:\Program Files*\McAfee\Endpoint Security\Threat Prevention\MFEENSPPL.exe *:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe *:\Program Files\Common Files\McAfee\SystemCore\MFEFIRE.exe *:\Program Files\McAfee\Endpoint Security\Endpoint Security Platform\MFEESP.exe *:\ProgramData\McAfee\** *:\Program Files*\McAfee\Endpoint Security\Endpoint Security Platform\MFECONSOLE.exe *:\Program Files\McAfee\Endpoint Security\Threat Prevention\MFETP.exe *:\Program Files*\McAfee\Common Framework\masvc.exe *:\Program Files\McAfee\Endpoint Security\Firewall\MFEFW.exe *:\ProgramData\McAfeeTmpInstall_Common\** *:\ProgramData\McAfeeTmpInstall_Common_Conflict\** *:\Windows\System32\mfe* *:\Program Files\Dell\Dell Data Protection\Threat Prevention\* *:\Program Files\McAfee\Endpoint Security\Endpoint Security Platform\ensmgmt.dll
Elenco di reputazione dei certificati McAfee
Gli elementi riportati di seguito devono essere aggiunti come reputazioni con il tipo Certs all'interno di Approved List.
Signed by: McAfee Inc.
Certificate Authority: VeriSign Class 3 Code Signing 2010 CA
Signed by: McAfee Inc.
Certificate Authority: Symantec Class 3 SHA256 Code Signing CA
Signed by: McAfee LLC
Certificate Authority: GlobalSign CodeSigning CA - G3
CrowdStrike
Elenco di elementi da ignorare di CrowdStrike
Gli elementi riportati di seguito devono essere aggiunti come autorizzazioni con il tentativo di operazione Performs any Operation con l'azione Bypass.
*:\Windows\System32\drivers\Crowdstrike\* *:\Program Files*\CrowdStrike\CSFalconContainer.exe
Elenco di certificati CrowdStrike
Gli elementi riportati di seguito devono essere aggiunti come reputazioni con il tipo Certs all'interno di Approved List.
Signed by: CrowdStrike Inc.
Certificate Authority: DigiCert Assured ID Code Signing CA-1
Signed by: CrowdStrike Inc.
Certificate Authority: DigiCert SHA2 Assured ID Code Signing CA
Dell Security Management Server
Requisiti di esclusione di Dell Security Management Server
Gli elementi riportati di seguito devono essere aggiunti come autorizzazioni con il tentativo di operazione Performs any Operation con l'azione Bypass.
*:\Program Files*\Dell\postgresql\*\bin\postgres*.exe *:\Program Files*\Dell\PostgreSQL\*\pgAdmin*\bin\pgAdmin*.exe *:\Program Files*\Dell\postgresql\postgresql*.exe *:\Program Files*\Dell\Enterprise Edition\** *:\Program Files\Dell\postgresql\**\pg_*.exe
Requisiti dell'elenco di reputazioni dei certificati di Dell Security Management Server
Non sono richieste modifiche alle reputazioni.
CylancePROTECT
Regole di esclusione Cylance
Gli elementi riportati di seguito devono essere aggiunti come autorizzazioni con il tentativo di operazione Performs any Operation con l'azione Bypass.
*:\ProgramData\Cylance\Desktop\* *:\ProgramData\Cylance\Desktop\q\* *:\Program Files*\Cylance\Desktop\*
Elenco di reputazione dei certificati Cylance
Gli elementi riportati di seguito devono essere aggiunti come reputazioni con il tipo Certs all'interno di Approved List.
Signed by: Cylance Inc.
Certificate Authority: Thawte Code Signing CA - G2
Signed by: Cylance Inc.
Certificate Authority: thawte SHA256 Code Signing CA - G2
Signed by: Cylance Inc.
Certificate Authority: DigiCert High Assurance Code Signing CA-1
Dell Encryption
Requisiti di esclusione di Dell Encryption
Gli elementi riportati di seguito devono essere aggiunti come autorizzazioni con il tentativo di operazione Performs any Operation con l'azione Bypass.
*:\program files*\dell\dell data protection\encryption\** *:\programdata\dell\dell data protection\** *:\**\creddb*.cef *:\**\CEF*.TBD *:\**\CEF*.SOW *:\**\CEF*.TMP
Requisiti dell'elenco di reputazioni dei certificati di Dell Encryption
Non sono richieste modifiche alle reputazioni.
Windows Defender
Requisiti di esclusione di Windows Defender
Gli elementi riportati di seguito devono essere aggiunti come autorizzazioni con il tentativo di operazione Performs any Operation con l'azione Bypass.
**\ProgramData\Microsoft\Windows Defender\** **\Program Files*\Windows Defender Advanced Threat Protection\**
Secureworks Red Cloak Agent
Requisiti di esclusione di Secureworks Red Cloak
Gli elementi riportati di seguito devono essere aggiunti come autorizzazioni con il tentativo di operazione Performs any Operation con l'azione Bypass.
*:\Program Files*\Dell SecureWorks\Red Cloak\authtap* *:\Program Files*\Dell SecureWorks\Red Cloak\changeling* *:\Program Files*\Dell SecureWorks\Red Cloak\cyclorama* *:\Program Files*\Dell SecureWorks\Red Cloak\groundling* *:\Program Files*\Dell SecureWorks\Red Cloak\inspector* *:\Program Files*\Dell SecureWorks\Red Cloak\lacuna* *:\Program Files*\Dell SecureWorks\Red Cloak\procwall* *:\Program Files*\Dell SecureWorks\Red Cloak\redcloak.exe
BitDefender
Requisiti di esclusione di BitDefender
Gli elementi riportati di seguito devono essere aggiunti come autorizzazioni con il tentativo di operazione Performs any Operation con l'azione Bypass.
*:\Program Files\Bitdefender\Endpoint Security\** *:\ProgramData\Bitdefender\** *:\Windows\system32\drivers\bddci.sys *:\Windows\system32\drivers\bdfndisf6.sys
Dell Update, Alienware Update, Dell Command | Update, Dell Optimizer e Dell Precision Optimizer
Elenco di esclusioni di Dell Update, Alienware Update e Dell Command | Update
Gli elementi riportati di seguito devono essere aggiunti come autorizzazioni con il tentativo di operazione Performs any Operation con l'azione Bypass.
*:\Windows\Temp\*\sierra_multipnp\** *:\Windows\Temp\*\idt_x3\** *:\Windows\Temp\*\wwan_5565_drvr\** *:\Windows\Temp\*\intel_lom\** *:\Windows\Temp\*\ddpa\** *:\Users\*\appdata\local\temp\*\supportassistinstaller.exe *:\program files\*\dell\updateservice\service\invcol.exe *:\Windows\temp\temp\btcache\install.exe *:\Windows\temp\*\intel\dch\fwupdatecmd.exe *:\Program Files*\Dell\SysMgt\dsia\bin\** *:\windows\temp\supportassistagent\launcherautoupdate\*
Applicazioni client Microsoft
Microsoft Teams
Gli elementi riportati di seguito devono essere aggiunti come autorizzazioni con il tentativo di operazione Performs any Operation con l'azione Bypass.
*\Users\*\AppData\Local\Microsoft\Teams\current\teams.exe *:\Users\*\AppData\Local\Microsoft\Teams\update.exe *:\Users\*\AppData\Local\Microsoft\Teams\stage\squirrel.exe
Application server Microsoft
Exchange
Gli elementi riportati di seguito devono essere aggiunti come autorizzazioni con il tentativo di operazione Performs any Operation con l'azione Bypass.
*:\Windows\System32\dsamain.exe *:\Windows\System32\inetinfo.exe *:\Program Files\Microsoft\Exchange Server\*\Bin\* *:\Program Files\Microsoft\Exchange Server\*\FIP-FS\Bin\* *:\Program Files\Microsoft\Exchange Server\*\TransportRoles\agents\Hygiene\* *:\Program Files\Microsoft\Exchange Server\*\FrontEnd\PopImap\* *:\Program Files\Microsoft\Exchange Server\*\FrontEnd\CallRouter\* *:\Program Files\Microsoft\Exchange Server\*\Bin\Search\Ceres\** *:\Program Files\Microsoft\Exchange Server\*\ClientAccess\Owa\Bin\DocumentViewing\*
SQL
Gli elementi riportati di seguito devono essere aggiunti come autorizzazioni con il tentativo di operazione Performs any Operation con l'azione Bypass.
**\*.mdf **\*.ldf **\*.ndf *:\Program Files*\Microsoft SQL Server\**
Active Directory
Gli elementi riportati di seguito devono essere aggiunti come autorizzazioni con il tentativo di operazione Performs any Operation con l'azione Bypass.
*:\Windows\SoftwareDistribution\Datastore\*\tmp.edb *:\Windows\SoftwareDistribution\Datastore\*\Datastore.edb *:\Windows\NTDS\ntds.dit *:\Windows\NTDS\ntds.pat *:\Windows\NTDS\EDB*.log *:\Windows\NTDS\edb.chk *:\Windows\NTDS\Res*.log *:\Windows\NTDS\Ntds*.log *:\Windows\NTDS\TEMP.edb
Hyper-V
Gli elementi riportati di seguito devono essere aggiunti come autorizzazioni con il tentativo di operazione Performs any Operation con l'azione Bypass.
**\*.vhd **\*.vhdx **\*.avhd **\*.avhdx **\*.vhds **\*.vhdpmem **\*.iso **\*.rct **\*.vsv **\*.bin **\*.vmcx **\*.vmrs **\*.vmgs *:\ProgramData\Microsoft\Windows\Hyper-V\* *:\Users\Public\Documents\Hyper-V\Virtual Hard Disks\* *:\ProgramData\Microsoft\Windows\Hyper-V\Snapshots\* *:\Windows\System32\Vmms.exe *:\Windows\System32\Vmwp.exe *:\Windows\System32\Vmsp.exe *:\Windows\System32\Vmcompute.exe
Tutte le istanze di Windows Server
Gli elementi riportati di seguito devono essere aggiunti come autorizzazioni con il tentativo di operazione Performs any Operation con l'azione Bypass.
*:\Windows\SoftwareDistribution\Datastore\*\tmp.edb *:\Windows\SoftwareDistribution\Datastore\*\Datastore.edb *:\Windows\SoftwareDistribution\Datastore\*\edb.chk *:\Windows\SoftwareDistribution\Datastore\*\edb\*.log *:\Windows\SoftwareDistribution\Datastore\*\Edb\*.jrs *:\Windows\SoftwareDistribution\Datastore\*\Res\*.log *:\Windows\Security\database\*.chk *:\Windows\Security\database\*.jrs *:\Windows\Security\database\*.edb *:\Windows\Security\database\*.log *:\Windows\Security\database\*.sdb *:\Windows\System32\GroupPolicy\Machine\registry.pol *:\Windows\System32\GroupPolicy\User\registry.pol *:\Windows\System32\ServerManager.exe *:\Windows\CCM\SCClient.exe
Per contattare il supporto, consultare l'articolo Numeri di telefono internazionali del supporto di Dell Data Security.
Accedere a TechDirect per generare una richiesta di supporto tecnico online.
Per ulteriori approfondimenti e risorse accedere al forum della community Dell Security.