VMware Carbon Black Cloudのレピュテーションと権限に関する推奨事項

Summary: VMware Carbon Black Cloudを実行している場合、エンドポイントで実行されるアプリケーションには、ウイルス対策ソリューションに特定の除外が必要である場合があります。以下は、Dellが開発したアプリケーションに関する推奨事項です。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

注:

対象製品:

  • VMware Carbon Black Cloud
  • Dell Endpoint Security Suite Enterprise
  • Dell Encryption
  • Dell Security Management Server
  • CrowdStrike
  • Secureworks RedCloak
  • Dell Command | Update
  • Dell Update

目次:

以下は、VMware Carbon Blackと関連するアプリケーションの間で適切な機能を確保するために、VMware Carbon Black Cloudで入力できるレピュテーションと権限に関する推奨事項です。

注:

McAfee Endpoint Security

McAfee権限ルール

次のアイテムを、[Bypass]アクションを使用して[Performs any Operation]操作を試行する権限として追加する必要があります。

*:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe
*:\Program Files*\McAfee\Common Framework\x86\macompatsvc.exe
*:\Program Files*\McAfee\Common Framework\macmnsvc.exe
*:\Program Files\Common Files\McAfee\SystemCore\mfevtps.exe
*:\Program Files\McAfee\Endpoint Security\Adaptive threat Protection\mfeatp.exe
*:\Program Files*\McAfee\Common Framework\MCTRAY.exe
*:\Program Files\Common Files\McAfee\AVSolution\MCSHIELD.exe
*:\Program Files*\McAfee\Common Framework\UPDATERUI.exe
*:\Program Files\Common Files\McAfee\SystemCore\MFECANARY.exe
*:\Windows\system32\drivers\mfe*
*:\Program Files*\McAfee\Endpoint Security\Threat Prevention\MFEENSPPL.exe
*:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
*:\Program Files\Common Files\McAfee\SystemCore\MFEFIRE.exe
*:\Program Files\McAfee\Endpoint Security\Endpoint Security Platform\MFEESP.exe
*:\ProgramData\McAfee\**
*:\Program Files*\McAfee\Endpoint Security\Endpoint Security Platform\MFECONSOLE.exe
*:\Program Files\McAfee\Endpoint Security\Threat Prevention\MFETP.exe
*:\Program Files*\McAfee\Common Framework\masvc.exe
*:\Program Files\McAfee\Endpoint Security\Firewall\MFEFW.exe
*:\ProgramData\McAfeeTmpInstall_Common\**
*:\ProgramData\McAfeeTmpInstall_Common_Conflict\**
*:\Windows\System32\mfe*
*:\Program Files\Dell\Dell Data Protection\Threat Prevention\*
*:\Program Files\McAfee\Endpoint Security\Endpoint Security Platform\ensmgmt.dll

トップに戻る

McAfee証明書レピュテーション リスト

以下のアイテムを、[Approved List]内に[Certs]タイプのレピュテーションとして追加する必要があります。

Signed by: McAfee Inc. 
        Certificate Authority: VeriSign Class 3 Code Signing 2010 CA

Signed by: McAfee Inc. 
        Certificate Authority: Symantec Class 3 SHA256 Code Signing CA

Signed by: McAfee LLC 
        Certificate Authority: GlobalSign CodeSigning CA - G3

トップに戻る

CrowdStrike

CrowdStrikeバイパス リスト

次のアイテムを、[Bypass]アクションを使用して[Performs any Operation]操作を試行する権限として追加する必要があります。

*:\Windows\System32\drivers\Crowdstrike\*
*:\Program Files*\CrowdStrike\CSFalconContainer.exe

トップに戻る

CrowdStrike証明書リスト

以下のアイテムを、[Approved List]内に[Certs]タイプのレピュテーションとして追加する必要があります。

Signed by: CrowdStrike Inc. 
        Certificate Authority: DigiCert Assured ID Code Signing CA-1

Signed by: CrowdStrike Inc. 
        Certificate Authority: DigiCert SHA2 Assured ID Code Signing CA

トップに戻る

Dell Security Management Server

Dell Security Management Serverバイパス要件

次のアイテムを、[Bypass]アクションを使用して[Performs any Operation]操作を試行する権限として追加する必要があります。

*:\Program Files*\Dell\postgresql\*\bin\postgres*.exe
*:\Program Files*\Dell\PostgreSQL\*\pgAdmin*\bin\pgAdmin*.exe
*:\Program Files*\Dell\postgresql\postgresql*.exe
*:\Program Files*\Dell\Enterprise Edition\**
*:\Program Files\Dell\postgresql\**\pg_*.exe

トップに戻る

Dell Security Management Server証明書レピュテーション リストの要件

レピュテーションを変更する必要はありません。

トップに戻る

CylancePROTECT

Cylanceバイパス ルール

次のアイテムを、[Bypass]アクションを使用して[Performs any Operation]操作を試行する権限として追加する必要があります。

*:\ProgramData\Cylance\Desktop\*
*:\ProgramData\Cylance\Desktop\q\*
*:\Program Files*\Cylance\Desktop\*

トップに戻る

Cylance証明書レピュテーション リスト

以下のアイテムを、[Approved List]内に[Certs]タイプのレピュテーションとして追加する必要があります。

Signed by: Cylance Inc. 
        Certificate Authority: Thawte Code Signing CA - G2

Signed by: Cylance Inc. 
        Certificate Authority: thawte SHA256 Code Signing CA - G2

Signed by: Cylance Inc. 
        Certificate Authority: DigiCert High Assurance Code Signing CA-1

トップに戻る

Dell Encryption

Dell Encryptionバイパス要件

次のアイテムを、[Bypass]アクションを使用して[Performs any Operation]操作を試行する権限として追加する必要があります。

*:\program files*\dell\dell data protection\encryption\**
*:\programdata\dell\dell data protection\**
*:\**\creddb*.cef
*:\**\CEF*.TBD
*:\**\CEF*.SOW
*:\**\CEF*.TMP

トップに戻る

Dell Encryption証明書レピュテーション リストの要件

レピュテーションを変更する必要はありません。

トップに戻る

Windows Defender

Windows Defenderバイパス要件

次のアイテムを、[Bypass]アクションを使用して[Performs any Operation]操作を試行する権限として追加する必要があります。

**\ProgramData\Microsoft\Windows Defender\**
**\Program Files*\Windows Defender Advanced Threat Protection\**

トップに戻る

Secureworks Red Cloak Agent

Secureworks Red Cloakバイパス要件

次のアイテムを、[Bypass]アクションを使用して[Performs any Operation]操作を試行する権限として追加する必要があります。

*:\Program Files*\Dell SecureWorks\Red Cloak\authtap*
*:\Program Files*\Dell SecureWorks\Red Cloak\changeling*
*:\Program Files*\Dell SecureWorks\Red Cloak\cyclorama*
*:\Program Files*\Dell SecureWorks\Red Cloak\groundling*
*:\Program Files*\Dell SecureWorks\Red Cloak\inspector*
*:\Program Files*\Dell SecureWorks\Red Cloak\lacuna*
*:\Program Files*\Dell SecureWorks\Red Cloak\procwall*
*:\Program Files*\Dell SecureWorks\Red Cloak\redcloak.exe

トップに戻る

BitDefender

BitDefenderバイパス要件

次のアイテムを、[Bypass]アクションを使用して[Performs any Operation]操作を試行する権限として追加する必要があります。

*:\Program Files\Bitdefender\Endpoint Security\**
*:\ProgramData\Bitdefender\**
*:\Windows\system32\drivers\bddci.sys
*:\Windows\system32\drivers\bdfndisf6.sys

トップに戻る

Dell Update、Alienware Update、Dell Command Update、Dell Optimizer、Dell Precision Optimizer

Dell Update、Alienware Update、Dell Command Updateのバイパス リスト

次のアイテムを、[Bypass]アクションを使用して[Performs any Operation]操作を試行する権限として追加する必要があります。

*:\Windows\Temp\*\sierra_multipnp\**
*:\Windows\Temp\*\idt_x3\**
*:\Windows\Temp\*\wwan_5565_drvr\**
*:\Windows\Temp\*\intel_lom\**
*:\Windows\Temp\*\ddpa\**
*:\Users\*\appdata\local\temp\*\supportassistinstaller.exe
*:\program files\*\dell\updateservice\service\invcol.exe
*:\Windows\temp\temp\btcache\install.exe
*:\Windows\temp\*\intel\dch\fwupdatecmd.exe
*:\Program Files*\Dell\SysMgt\dsia\bin\**
*:\windows\temp\supportassistagent\launcherautoupdate\*

トップに戻る

Microsoftクライアント アプリケーション

Microsoft Teams

次のアイテムを、[Bypass]アクションを使用して[Performs any Operation]操作を試行する権限として追加する必要があります。

*\Users\*\AppData\Local\Microsoft\Teams\current\teams.exe
*:\Users\*\AppData\Local\Microsoft\Teams\update.exe
*:\Users\*\AppData\Local\Microsoft\Teams\stage\squirrel.exe

トップに戻る

Microsoftアプリケーション サーバー

取り替え

次のアイテムを、[Bypass]アクションを使用して[Performs any Operation]操作を試行する権限として追加する必要があります。

*:\Windows\System32\dsamain.exe
*:\Windows\System32\inetinfo.exe
*:\Program Files\Microsoft\Exchange Server\*\Bin\*
*:\Program Files\Microsoft\Exchange Server\*\FIP-FS\Bin\*
*:\Program Files\Microsoft\Exchange Server\*\TransportRoles\agents\Hygiene\*
*:\Program Files\Microsoft\Exchange Server\*\FrontEnd\PopImap\*
*:\Program Files\Microsoft\Exchange Server\*\FrontEnd\CallRouter\*
*:\Program Files\Microsoft\Exchange Server\*\Bin\Search\Ceres\**
*:\Program Files\Microsoft\Exchange Server\*\ClientAccess\Owa\Bin\DocumentViewing\*
注:上記セクションの推奨事項は一般的な環境向けであり、お使いの導入環境では適切に該当しない場合があります。

トップに戻る

SQL

次のアイテムを、[Bypass]アクションを使用して[Performs any Operation]操作を試行する権限として追加する必要があります。

**\*.mdf
**\*.ldf
**\*.ndf
*:\Program Files*\Microsoft SQL Server\**
注:上記セクションの推奨事項は一般的な環境向けであり、お使いの導入環境では適切に該当しない場合があります。

トップに戻る

次のアイテムを、[Bypass]アクションを使用して[Performs any Operation]操作を試行する権限として追加する必要があります。

*:\Windows\SoftwareDistribution\Datastore\*\tmp.edb
*:\Windows\SoftwareDistribution\Datastore\*\Datastore.edb
*:\Windows\NTDS\ntds.dit
*:\Windows\NTDS\ntds.pat
*:\Windows\NTDS\EDB*.log
*:\Windows\NTDS\edb.chk
*:\Windows\NTDS\Res*.log
*:\Windows\NTDS\Ntds*.log
*:\Windows\NTDS\TEMP.edb
注:上記セクションの推奨事項は一般的な環境向けであり、お使いの導入環境では適切に該当しない場合があります。

トップに戻る

Hyper-V

次のアイテムを、[Bypass]アクションを使用して[Performs any Operation]操作を試行する権限として追加する必要があります。

**\*.vhd
**\*.vhdx
**\*.avhd
**\*.avhdx
**\*.vhds
**\*.vhdpmem
**\*.iso
**\*.rct
**\*.vsv
**\*.bin
**\*.vmcx
**\*.vmrs
**\*.vmgs
*:\ProgramData\Microsoft\Windows\Hyper-V\*
*:\Users\Public\Documents\Hyper-V\Virtual Hard Disks\*
*:\ProgramData\Microsoft\Windows\Hyper-V\Snapshots\*
*:\Windows\System32\Vmms.exe
*:\Windows\System32\Vmwp.exe
*:\Windows\System32\Vmsp.exe
*:\Windows\System32\Vmcompute.exe
注:上記セクションの推奨事項は一般的な環境向けであり、お使いの導入環境では適切に該当しない場合があります。

トップに戻る

すべてのWindows Server

次のアイテムを、[Bypass]アクションを使用して[Performs any Operation]操作を試行する権限として追加する必要があります。

*:\Windows\SoftwareDistribution\Datastore\*\tmp.edb
*:\Windows\SoftwareDistribution\Datastore\*\Datastore.edb
*:\Windows\SoftwareDistribution\Datastore\*\edb.chk
*:\Windows\SoftwareDistribution\Datastore\*\edb\*.log
*:\Windows\SoftwareDistribution\Datastore\*\Edb\*.jrs
*:\Windows\SoftwareDistribution\Datastore\*\Res\*.log
*:\Windows\Security\database\*.chk
*:\Windows\Security\database\*.jrs
*:\Windows\Security\database\*.edb
*:\Windows\Security\database\*.log
*:\Windows\Security\database\*.sdb
*:\Windows\System32\GroupPolicy\Machine\registry.pol
*:\Windows\System32\GroupPolicy\User\registry.pol
*:\Windows\System32\ServerManager.exe
*:\Windows\CCM\SCClient.exe

トップに戻る

注:上記セクションの推奨事項は一般的な環境向けであり、お使いの導入環境では適切に該当しない場合があります。

サポートに問い合わせるには、「Dell Data Securityのインターナショナル サポート電話番号」を参照してください。
TechDirectにアクセスして、テクニカル サポート リクエストをオンラインで生成します。
さらに詳しい情報やリソースについては、「デル セキュリティ コミュニティー フォーラム」に参加してください。

Additional Information

 

Videos

 

Affected Products

Dell Command | Update, CrowdStrike, Dell Encryption, Dell Endpoint Security Suite Enterprise, Dell Update, Secureworks, VMware Carbon Black
Article Properties
Article Number: 000189281
Article Type: How To
Last Modified: 02 Jul 2024
Version:  16
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.