Anbefalinger om omdømme og tillatelser i VMware Carbon Black Cloud

Summary: Når VMware Carbon Black Cloud kjører, kan programmer som kjører på endepunktene, ha krav om å ha bestemte utelatelser for antivirusløsninger. Nedenfor finner du anbefalingene for Dell-utviklede applikasjoner. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Merk:

Berørte produkter:

  • VMware Carbon Black Cloud
  • Dell Endpoint Security Suite Enterprise
  • Dell Encryption
  • Dell Security Management Server
  • CrowdStrike
  • Secureworks RedCloak
  • Dell Command | Update
  • Dell Update

Innholdsfortegnelse:

Nedenfor finner du anbefalingene for omdømme og tillatelser som kan angis med VMware Carbon Black Cloud for å sikre riktig funksjonalitet mellom VMware Carbon Black og den tilknyttede applikasjonen.

Merk:

McAfee-endepunktsikkerhet

Tillatelsesregler for McAfee

Elementene nedenfor skal legges til som tillatelser med operasjonsforsøket til Utfører en hvilken som helst operasjon med handlingen Forbikobling.

*:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe
*:\Program Files*\McAfee\Common Framework\x86\macompatsvc.exe
*:\Program Files*\McAfee\Common Framework\macmnsvc.exe
*:\Program Files\Common Files\McAfee\SystemCore\mfevtps.exe
*:\Program Files\McAfee\Endpoint Security\Adaptive threat Protection\mfeatp.exe
*:\Program Files*\McAfee\Common Framework\MCTRAY.exe
*:\Program Files\Common Files\McAfee\AVSolution\MCSHIELD.exe
*:\Program Files*\McAfee\Common Framework\UPDATERUI.exe
*:\Program Files\Common Files\McAfee\SystemCore\MFECANARY.exe
*:\Windows\system32\drivers\mfe*
*:\Program Files*\McAfee\Endpoint Security\Threat Prevention\MFEENSPPL.exe
*:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
*:\Program Files\Common Files\McAfee\SystemCore\MFEFIRE.exe
*:\Program Files\McAfee\Endpoint Security\Endpoint Security Platform\MFEESP.exe
*:\ProgramData\McAfee\**
*:\Program Files*\McAfee\Endpoint Security\Endpoint Security Platform\MFECONSOLE.exe
*:\Program Files\McAfee\Endpoint Security\Threat Prevention\MFETP.exe
*:\Program Files*\McAfee\Common Framework\masvc.exe
*:\Program Files\McAfee\Endpoint Security\Firewall\MFEFW.exe
*:\ProgramData\McAfeeTmpInstall_Common\**
*:\ProgramData\McAfeeTmpInstall_Common_Conflict\**
*:\Windows\System32\mfe*
*:\Program Files\Dell\Dell Data Protection\Threat Prevention\*
*:\Program Files\McAfee\Endpoint Security\Endpoint Security Platform\ensmgmt.dll

Tilbake til toppen

Liste over omdømme for McAfee-sertifikat

Elementene nedenfor skal legges til som omdømme med sertifikattypen iGodkjent-listen.

Signed by: McAfee Inc. 
        Certificate Authority: VeriSign Class 3 Code Signing 2010 CA

Signed by: McAfee Inc. 
        Certificate Authority: Symantec Class 3 SHA256 Code Signing CA

Signed by: McAfee LLC 
        Certificate Authority: GlobalSign CodeSigning CA - G3

Tilbake til toppen

CrowdStrike

Omgåelsesliste for CrowdStrike

Elementene nedenfor skal legges til som tillatelser med operasjonsforsøket til Utfører en hvilken som helst operasjon med handlingen Forbikobling.

*:\Windows\System32\drivers\Crowdstrike\*
*:\Program Files*\CrowdStrike\CSFalconContainer.exe

Tilbake til toppen

Liste over CrowdStrike-sertifikater

Elementene nedenfor skal legges til som omdømme med sertifikattypen iGodkjent-listen.

Signed by: CrowdStrike Inc. 
        Certificate Authority: DigiCert Assured ID Code Signing CA-1

Signed by: CrowdStrike Inc. 
        Certificate Authority: DigiCert SHA2 Assured ID Code Signing CA

Tilbake til toppen

Dell Security Management Server

Omgåelseskrav for Dell Security Management Server

Elementene nedenfor skal legges til som tillatelser med operasjonsforsøket til Utfører en hvilken som helst operasjon med handlingen Forbikobling.

*:\Program Files*\Dell\postgresql\*\bin\postgres*.exe
*:\Program Files*\Dell\PostgreSQL\*\pgAdmin*\bin\pgAdmin*.exe
*:\Program Files*\Dell\postgresql\postgresql*.exe
*:\Program Files*\Dell\Enterprise Edition\**
*:\Program Files\Dell\postgresql\**\pg_*.exe

Tilbake til toppen

Krav til sertifikatliste for Dell Security Management Server

Ingen omdømmeendringer er nødvendige.

Tilbake til toppen

CylancePROTECT

Regler for Cylance-omgåelse

Elementene nedenfor skal legges til som tillatelser med operasjonsforsøket til Utfører en hvilken som helst operasjon med handlingen Forbikobling.

*:\ProgramData\Cylance\Desktop\*
*:\ProgramData\Cylance\Desktop\q\*
*:\Program Files*\Cylance\Desktop\*

Tilbake til toppen

Omdømmeliste for Cylance-sertifikat

Elementene nedenfor skal legges til som omdømme med sertifikattypen iGodkjent-listen.

Signed by: Cylance Inc. 
        Certificate Authority: Thawte Code Signing CA - G2

Signed by: Cylance Inc. 
        Certificate Authority: thawte SHA256 Code Signing CA - G2

Signed by: Cylance Inc. 
        Certificate Authority: DigiCert High Assurance Code Signing CA-1

Tilbake til toppen

Dell Encryption

Omgåelseskrav for Dell Encryption

Elementene nedenfor skal legges til som tillatelser med operasjonsforsøket til Utfører en hvilken som helst operasjon med handlingen Forbikobling.

*:\program files*\dell\dell data protection\encryption\**
*:\programdata\dell\dell data protection\**
*:\**\creddb*.cef
*:\**\CEF*.TBD
*:\**\CEF*.SOW
*:\**\CEF*.TMP

Tilbake til toppen

Krav til omdømmeliste for Dell Encryption-sertifikat

Ingen omdømmeendringer er nødvendige.

Tilbake til toppen

Windows Defender

Krav til omgåelse av Windows Defender

Elementene nedenfor skal legges til som tillatelser med operasjonsforsøket til Utfører en hvilken som helst operasjon med handlingen Forbikobling.

**\ProgramData\Microsoft\Windows Defender\**
**\Program Files*\Windows Defender Advanced Threat Protection\**

Tilbake til toppen

Secureworks Red Cloak-agent

Krav til Secureworks Red Cloak Bypass

Elementene nedenfor skal legges til som tillatelser med operasjonsforsøket til Utfører en hvilken som helst operasjon med handlingen Forbikobling.

*:\Program Files*\Dell SecureWorks\Red Cloak\authtap*
*:\Program Files*\Dell SecureWorks\Red Cloak\changeling*
*:\Program Files*\Dell SecureWorks\Red Cloak\cyclorama*
*:\Program Files*\Dell SecureWorks\Red Cloak\groundling*
*:\Program Files*\Dell SecureWorks\Red Cloak\inspector*
*:\Program Files*\Dell SecureWorks\Red Cloak\lacuna*
*:\Program Files*\Dell SecureWorks\Red Cloak\procwall*
*:\Program Files*\Dell SecureWorks\Red Cloak\redcloak.exe

Tilbake til toppen

BitDefender

Krav til BitDefender-forbikobling

Elementene nedenfor skal legges til som tillatelser med operasjonsforsøket til Utfører en hvilken som helst operasjon med handlingen Forbikobling.

*:\Program Files\Bitdefender\Endpoint Security\**
*:\ProgramData\Bitdefender\**
*:\Windows\system32\drivers\bddci.sys
*:\Windows\system32\drivers\bdfndisf6.sys

Tilbake til toppen

Dell Update, Alienware Update, Dell Command Update, Dell Optimizer og Dell Precision Optimizer

Omgåelsesliste for Dell Update, Alienware Update og Dell Command Update

Elementene nedenfor skal legges til som tillatelser med operasjonsforsøket til Utfører en hvilken som helst operasjon med handlingen Forbikobling.

*:\Windows\Temp\*\sierra_multipnp\**
*:\Windows\Temp\*\idt_x3\**
*:\Windows\Temp\*\wwan_5565_drvr\**
*:\Windows\Temp\*\intel_lom\**
*:\Windows\Temp\*\ddpa\**
*:\Users\*\appdata\local\temp\*\supportassistinstaller.exe
*:\program files\*\dell\updateservice\service\invcol.exe
*:\Windows\temp\temp\btcache\install.exe
*:\Windows\temp\*\intel\dch\fwupdatecmd.exe
*:\Program Files*\Dell\SysMgt\dsia\bin\**
*:\windows\temp\supportassistagent\launcherautoupdate\*

Tilbake til toppen

Microsofts klientprogrammer

Microsoft Teams

Elementene nedenfor skal legges til som tillatelser med operasjonsforsøket til Utfører en hvilken som helst operasjon med handlingen Forbikobling.

*\Users\*\AppData\Local\Microsoft\Teams\current\teams.exe
*:\Users\*\AppData\Local\Microsoft\Teams\update.exe
*:\Users\*\AppData\Local\Microsoft\Teams\stage\squirrel.exe

Tilbake til toppen

Microsoft Application Servere

Exchange

Elementene nedenfor skal legges til som tillatelser med operasjonsforsøket til Utfører en hvilken som helst operasjon med handlingen Forbikobling.

*:\Windows\System32\dsamain.exe
*:\Windows\System32\inetinfo.exe
*:\Program Files\Microsoft\Exchange Server\*\Bin\*
*:\Program Files\Microsoft\Exchange Server\*\FIP-FS\Bin\*
*:\Program Files\Microsoft\Exchange Server\*\TransportRoles\agents\Hygiene\*
*:\Program Files\Microsoft\Exchange Server\*\FrontEnd\PopImap\*
*:\Program Files\Microsoft\Exchange Server\*\FrontEnd\CallRouter\*
*:\Program Files\Microsoft\Exchange Server\*\Bin\Search\Ceres\**
*:\Program Files\Microsoft\Exchange Server\*\ClientAccess\Owa\Bin\DocumentViewing\*
Merk: Anbefalingene i avsnittet ovenfor gjelder for generelle miljøer og samsvarer kanskje ikke riktig med distribusjonen.

Tilbake til toppen

SQL

Elementene nedenfor skal legges til som tillatelser med operasjonsforsøket til Utfører en hvilken som helst operasjon med handlingen Forbikobling.

**\*.mdf
**\*.ldf
**\*.ndf
*:\Program Files*\Microsoft SQL Server\**
Merk: Anbefalingene i avsnittet ovenfor gjelder for generelle miljøer og samsvarer kanskje ikke riktig med distribusjonen.

Tilbake til toppen

Elementene nedenfor skal legges til som tillatelser med operasjonsforsøket til Utfører en hvilken som helst operasjon med handlingen Forbikobling.

*:\Windows\SoftwareDistribution\Datastore\*\tmp.edb
*:\Windows\SoftwareDistribution\Datastore\*\Datastore.edb
*:\Windows\NTDS\ntds.dit
*:\Windows\NTDS\ntds.pat
*:\Windows\NTDS\EDB*.log
*:\Windows\NTDS\edb.chk
*:\Windows\NTDS\Res*.log
*:\Windows\NTDS\Ntds*.log
*:\Windows\NTDS\TEMP.edb
Merk: Anbefalingene i avsnittet ovenfor gjelder for generelle miljøer og samsvarer kanskje ikke riktig med distribusjonen.

Tilbake til toppen

Hyper-V

Elementene nedenfor skal legges til som tillatelser med operasjonsforsøket til Utfører en hvilken som helst operasjon med handlingen Forbikobling.

**\*.vhd
**\*.vhdx
**\*.avhd
**\*.avhdx
**\*.vhds
**\*.vhdpmem
**\*.iso
**\*.rct
**\*.vsv
**\*.bin
**\*.vmcx
**\*.vmrs
**\*.vmgs
*:\ProgramData\Microsoft\Windows\Hyper-V\*
*:\Users\Public\Documents\Hyper-V\Virtual Hard Disks\*
*:\ProgramData\Microsoft\Windows\Hyper-V\Snapshots\*
*:\Windows\System32\Vmms.exe
*:\Windows\System32\Vmwp.exe
*:\Windows\System32\Vmsp.exe
*:\Windows\System32\Vmcompute.exe
Merk: Anbefalingene i avsnittet ovenfor gjelder for generelle miljøer og samsvarer kanskje ikke riktig med distribusjonen.

Tilbake til toppen

Alle Windows-servere

Elementene nedenfor skal legges til som tillatelser med operasjonsforsøket til Utfører en hvilken som helst operasjon med handlingen Forbikobling.

*:\Windows\SoftwareDistribution\Datastore\*\tmp.edb
*:\Windows\SoftwareDistribution\Datastore\*\Datastore.edb
*:\Windows\SoftwareDistribution\Datastore\*\edb.chk
*:\Windows\SoftwareDistribution\Datastore\*\edb\*.log
*:\Windows\SoftwareDistribution\Datastore\*\Edb\*.jrs
*:\Windows\SoftwareDistribution\Datastore\*\Res\*.log
*:\Windows\Security\database\*.chk
*:\Windows\Security\database\*.jrs
*:\Windows\Security\database\*.edb
*:\Windows\Security\database\*.log
*:\Windows\Security\database\*.sdb
*:\Windows\System32\GroupPolicy\Machine\registry.pol
*:\Windows\System32\GroupPolicy\User\registry.pol
*:\Windows\System32\ServerManager.exe
*:\Windows\CCM\SCClient.exe

Tilbake til toppen

Merk: Anbefalingene i avsnittet ovenfor gjelder for generelle miljøer og samsvarer kanskje ikke riktig med distribusjonen.

Når du skal kontakte kundestøtte, kan du se Dell Data Security internasjonale telefonnumre for støtte..
Gå til TechDirect for å generere en forespørsel om teknisk støtte på Internett.
Hvis du vil ha mer innsikt og flere ressurser, kan du bli med i fellesskapsforumet for Dell Security.

Additional Information

 

Videos

 

Affected Products

Dell Command | Update, CrowdStrike, Dell Encryption, Dell Endpoint Security Suite Enterprise, Dell Update, Secureworks, VMware Carbon Black
Article Properties
Article Number: 000189281
Article Type: How To
Last Modified: 02 Jul 2024
Version:  16
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.