Rekommendationer för rykte och behörighet i VMware Carbon Black Cloud

Summary: När VMware Carbon Black Cloud körs kan program som körs på slutpunkterna ha krav på att ha specifika undantag för antiviruslösningar. Nedan finns rekommendationer för Dell-utvecklade program. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Obs!

Berörda produkter:

  • VMware Carbon Black Cloud
  • Dell Endpoint Security Suite Enterprise
  • Dell Encryption
  • Dell Security Management Server
  • CrowdStrike
  • Secureworks RedCloak
  • Dell Command | Update
  • Dell Update

Innehållsförteckning:

Nedan finns rekommendationer för rykte och behörigheter som kan anges med VMware Carbon Black Cloud för att säkerställa korrekt funktionalitet mellan VMware Carbon Black och det associerade programmet.

Obs!

McAfee Endpoint Security

McAfee-behörighetsregler

Objekten nedan bör läggas till som behörigheter med åtgärdsförsöket för Utför alla åtgärder med åtgärden Bypass.

*:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe
*:\Program Files*\McAfee\Common Framework\x86\macompatsvc.exe
*:\Program Files*\McAfee\Common Framework\macmnsvc.exe
*:\Program Files\Common Files\McAfee\SystemCore\mfevtps.exe
*:\Program Files\McAfee\Endpoint Security\Adaptive threat Protection\mfeatp.exe
*:\Program Files*\McAfee\Common Framework\MCTRAY.exe
*:\Program Files\Common Files\McAfee\AVSolution\MCSHIELD.exe
*:\Program Files*\McAfee\Common Framework\UPDATERUI.exe
*:\Program Files\Common Files\McAfee\SystemCore\MFECANARY.exe
*:\Windows\system32\drivers\mfe*
*:\Program Files*\McAfee\Endpoint Security\Threat Prevention\MFEENSPPL.exe
*:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
*:\Program Files\Common Files\McAfee\SystemCore\MFEFIRE.exe
*:\Program Files\McAfee\Endpoint Security\Endpoint Security Platform\MFEESP.exe
*:\ProgramData\McAfee\**
*:\Program Files*\McAfee\Endpoint Security\Endpoint Security Platform\MFECONSOLE.exe
*:\Program Files\McAfee\Endpoint Security\Threat Prevention\MFETP.exe
*:\Program Files*\McAfee\Common Framework\masvc.exe
*:\Program Files\McAfee\Endpoint Security\Firewall\MFEFW.exe
*:\ProgramData\McAfeeTmpInstall_Common\**
*:\ProgramData\McAfeeTmpInstall_Common_Conflict\**
*:\Windows\System32\mfe*
*:\Program Files\Dell\Dell Data Protection\Threat Prevention\*
*:\Program Files\McAfee\Endpoint Security\Endpoint Security Platform\ensmgmt.dll

Överst på sidan

McAfee Certificate Reputation List

Objekten nedan bör läggas till som rykten med typen av certifikat i listan över godkändacertifikat.

Signed by: McAfee Inc. 
        Certificate Authority: VeriSign Class 3 Code Signing 2010 CA

Signed by: McAfee Inc. 
        Certificate Authority: Symantec Class 3 SHA256 Code Signing CA

Signed by: McAfee LLC 
        Certificate Authority: GlobalSign CodeSigning CA - G3

Överst på sidan

CrowdStrike

Lista över förbikopplingar av CrowdStrike

Objekten nedan bör läggas till som behörigheter med åtgärdsförsöket för Utför alla åtgärder med åtgärden Bypass.

*:\Windows\System32\drivers\Crowdstrike\*
*:\Program Files*\CrowdStrike\CSFalconContainer.exe

Överst på sidan

Lista över CrowdStrike-certifikat

Objekten nedan bör läggas till som rykten med typen av certifikat i listan över godkändacertifikat.

Signed by: CrowdStrike Inc. 
        Certificate Authority: DigiCert Assured ID Code Signing CA-1

Signed by: CrowdStrike Inc. 
        Certificate Authority: DigiCert SHA2 Assured ID Code Signing CA

Överst på sidan

Dell Security Management Server

Krav för att kringgå Dell Security Management Server

Objekten nedan bör läggas till som behörigheter med åtgärdsförsöket för Utför alla åtgärder med åtgärden Bypass.

*:\Program Files*\Dell\postgresql\*\bin\postgres*.exe
*:\Program Files*\Dell\PostgreSQL\*\pgAdmin*\bin\pgAdmin*.exe
*:\Program Files*\Dell\postgresql\postgresql*.exe
*:\Program Files*\Dell\Enterprise Edition\**
*:\Program Files\Dell\postgresql\**\pg_*.exe

Överst på sidan

Krav för Dell Security Management Server-certifikatets rykteslista

Inga ryktesändringar krävs.

Överst på sidan

CylanceSKYDDA

Regler för att kringgå Cylance

Objekten nedan bör läggas till som behörigheter med åtgärdsförsöket för Utför alla åtgärder med åtgärden Bypass.

*:\ProgramData\Cylance\Desktop\*
*:\ProgramData\Cylance\Desktop\q\*
*:\Program Files*\Cylance\Desktop\*

Överst på sidan

Rykteslista för Cylance-certifikat

Objekten nedan bör läggas till som rykten med typen av certifikat i listan över godkändacertifikat.

Signed by: Cylance Inc. 
        Certificate Authority: Thawte Code Signing CA - G2

Signed by: Cylance Inc. 
        Certificate Authority: thawte SHA256 Code Signing CA - G2

Signed by: Cylance Inc. 
        Certificate Authority: DigiCert High Assurance Code Signing CA-1

Överst på sidan

Dell Encryption

Krav för att kringgå Dell Encryption

Objekten nedan bör läggas till som behörigheter med åtgärdsförsöket för Utför alla åtgärder med åtgärden Bypass.

*:\program files*\dell\dell data protection\encryption\**
*:\programdata\dell\dell data protection\**
*:\**\creddb*.cef
*:\**\CEF*.TBD
*:\**\CEF*.SOW
*:\**\CEF*.TMP

Överst på sidan

Krav för rykteslista för Dell Encryption-certifikat

Inga ryktesändringar krävs.

Överst på sidan

Windows Defender

Krav för att kringgå Windows Defender

Objekten nedan bör läggas till som behörigheter med åtgärdsförsöket för Utför alla åtgärder med åtgärden Bypass.

**\ProgramData\Microsoft\Windows Defender\**
**\Program Files*\Windows Defender Advanced Threat Protection\**

Överst på sidan

Secureworks Red Cloak Agent

Krav för förbikoppling av röd mantel från Secureworks

Objekten nedan bör läggas till som behörigheter med åtgärdsförsöket för Utför alla åtgärder med åtgärden Bypass.

*:\Program Files*\Dell SecureWorks\Red Cloak\authtap*
*:\Program Files*\Dell SecureWorks\Red Cloak\changeling*
*:\Program Files*\Dell SecureWorks\Red Cloak\cyclorama*
*:\Program Files*\Dell SecureWorks\Red Cloak\groundling*
*:\Program Files*\Dell SecureWorks\Red Cloak\inspector*
*:\Program Files*\Dell SecureWorks\Red Cloak\lacuna*
*:\Program Files*\Dell SecureWorks\Red Cloak\procwall*
*:\Program Files*\Dell SecureWorks\Red Cloak\redcloak.exe

Överst på sidan

BitDefender (på engelska)

Krav för att kringgå BitDefender

Objekten nedan bör läggas till som behörigheter med åtgärdsförsöket för Utför alla åtgärder med åtgärden Bypass.

*:\Program Files\Bitdefender\Endpoint Security\**
*:\ProgramData\Bitdefender\**
*:\Windows\system32\drivers\bddci.sys
*:\Windows\system32\drivers\bdfndisf6.sys

Överst på sidan

Dell Update, Alienware Update, Dell Command Update, Dell Optimizer och Dell Precision Optimizer

Lista över Dell Update, Alienware Update och Dell Command Update

Objekten nedan bör läggas till som behörigheter med åtgärdsförsöket för Utför alla åtgärder med åtgärden Bypass.

*:\Windows\Temp\*\sierra_multipnp\**
*:\Windows\Temp\*\idt_x3\**
*:\Windows\Temp\*\wwan_5565_drvr\**
*:\Windows\Temp\*\intel_lom\**
*:\Windows\Temp\*\ddpa\**
*:\Users\*\appdata\local\temp\*\supportassistinstaller.exe
*:\program files\*\dell\updateservice\service\invcol.exe
*:\Windows\temp\temp\btcache\install.exe
*:\Windows\temp\*\intel\dch\fwupdatecmd.exe
*:\Program Files*\Dell\SysMgt\dsia\bin\**
*:\windows\temp\supportassistagent\launcherautoupdate\*

Överst på sidan

Microsoft-klientprogram

Microsoft Teams

Objekten nedan bör läggas till som behörigheter med åtgärdsförsöket för Utför alla åtgärder med åtgärden Bypass.

*\Users\*\AppData\Local\Microsoft\Teams\current\teams.exe
*:\Users\*\AppData\Local\Microsoft\Teams\update.exe
*:\Users\*\AppData\Local\Microsoft\Teams\stage\squirrel.exe

Överst på sidan

Microsoft-programservrar

Exchange

Objekten nedan bör läggas till som behörigheter med åtgärdsförsöket för Utför alla åtgärder med åtgärden Bypass.

*:\Windows\System32\dsamain.exe
*:\Windows\System32\inetinfo.exe
*:\Program Files\Microsoft\Exchange Server\*\Bin\*
*:\Program Files\Microsoft\Exchange Server\*\FIP-FS\Bin\*
*:\Program Files\Microsoft\Exchange Server\*\TransportRoles\agents\Hygiene\*
*:\Program Files\Microsoft\Exchange Server\*\FrontEnd\PopImap\*
*:\Program Files\Microsoft\Exchange Server\*\FrontEnd\CallRouter\*
*:\Program Files\Microsoft\Exchange Server\*\Bin\Search\Ceres\**
*:\Program Files\Microsoft\Exchange Server\*\ClientAccess\Owa\Bin\DocumentViewing\*
Obs! Rekommendationerna i avsnittet ovan gäller för allmänna miljöer och kanske inte överensstämmer korrekt med din distribution.

Överst på sidan

SQL

Objekten nedan bör läggas till som behörigheter med åtgärdsförsöket för Utför alla åtgärder med åtgärden Bypass.

**\*.mdf
**\*.ldf
**\*.ndf
*:\Program Files*\Microsoft SQL Server\**
Obs! Rekommendationerna i avsnittet ovan gäller för allmänna miljöer och kanske inte överensstämmer korrekt med din distribution.

Överst på sidan

Objekten nedan bör läggas till som behörigheter med åtgärdsförsöket för Utför alla åtgärder med åtgärden Bypass.

*:\Windows\SoftwareDistribution\Datastore\*\tmp.edb
*:\Windows\SoftwareDistribution\Datastore\*\Datastore.edb
*:\Windows\NTDS\ntds.dit
*:\Windows\NTDS\ntds.pat
*:\Windows\NTDS\EDB*.log
*:\Windows\NTDS\edb.chk
*:\Windows\NTDS\Res*.log
*:\Windows\NTDS\Ntds*.log
*:\Windows\NTDS\TEMP.edb
Obs! Rekommendationerna i avsnittet ovan gäller för allmänna miljöer och kanske inte överensstämmer korrekt med din distribution.

Överst på sidan

Hyper-V

Objekten nedan bör läggas till som behörigheter med åtgärdsförsöket för Utför alla åtgärder med åtgärden Bypass.

**\*.vhd
**\*.vhdx
**\*.avhd
**\*.avhdx
**\*.vhds
**\*.vhdpmem
**\*.iso
**\*.rct
**\*.vsv
**\*.bin
**\*.vmcx
**\*.vmrs
**\*.vmgs
*:\ProgramData\Microsoft\Windows\Hyper-V\*
*:\Users\Public\Documents\Hyper-V\Virtual Hard Disks\*
*:\ProgramData\Microsoft\Windows\Hyper-V\Snapshots\*
*:\Windows\System32\Vmms.exe
*:\Windows\System32\Vmwp.exe
*:\Windows\System32\Vmsp.exe
*:\Windows\System32\Vmcompute.exe
Obs! Rekommendationerna i avsnittet ovan gäller för allmänna miljöer och kanske inte överensstämmer korrekt med din distribution.

Överst på sidan

Alla Windows-servrar

Objekten nedan bör läggas till som behörigheter med åtgärdsförsöket för Utför alla åtgärder med åtgärden Bypass.

*:\Windows\SoftwareDistribution\Datastore\*\tmp.edb
*:\Windows\SoftwareDistribution\Datastore\*\Datastore.edb
*:\Windows\SoftwareDistribution\Datastore\*\edb.chk
*:\Windows\SoftwareDistribution\Datastore\*\edb\*.log
*:\Windows\SoftwareDistribution\Datastore\*\Edb\*.jrs
*:\Windows\SoftwareDistribution\Datastore\*\Res\*.log
*:\Windows\Security\database\*.chk
*:\Windows\Security\database\*.jrs
*:\Windows\Security\database\*.edb
*:\Windows\Security\database\*.log
*:\Windows\Security\database\*.sdb
*:\Windows\System32\GroupPolicy\Machine\registry.pol
*:\Windows\System32\GroupPolicy\User\registry.pol
*:\Windows\System32\ServerManager.exe
*:\Windows\CCM\SCClient.exe

Överst på sidan

Obs! Rekommendationerna i avsnittet ovan gäller för allmänna miljöer och kanske inte överensstämmer korrekt med din distribution.

Om du vill kontakta support, se Dell Data Security telefonnummer till internationell support.
Gå till TechDirect för att skapa en begäran om teknisk support online.
Om du vill ha mer information och resurser kan du gå med i Dell Security Community-forumet.

Additional Information

 

Videos

 

Affected Products

Dell Command | Update, CrowdStrike, Dell Encryption, Dell Endpoint Security Suite Enterprise, Dell Update, Secureworks, VMware Carbon Black
Article Properties
Article Number: 000189281
Article Type: How To
Last Modified: 02 Jul 2024
Version:  16
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.