Was ist VMware Carbon Black Cloud?

Die VMware Carbon Black Cloud (ehemals Predictive Security Cloud) umfasst verschiedene Module, die es einem Administrator ermöglichen, Endpunkte mit dem VMware Carbon Black Cloud Endpoint Sensor zu managen. Weitere Informationen über diese Module und ihre Unterschiede finden Sie unter Was sind die Unterschiede zwischen VMware Carbon Black Cloud Versionen?

Wenn ein neuer VMware Carbon Black Cloud-Mandant bereitgestellt wird, erhalten Sie eine E-Mail von noreply@carbonblack.com. Der Betreff dieser E-Mail ist "Activate Your VMware Carbon Black Account".

Um Ihr Konto zu aktivieren, klicken Sie in der E-Mail auf die Schaltfläche Jetzt aktivieren.

Sie werden zur entsprechenden Instanz von VMware Carbon Black Cloud weitergeleitet, um Ihr Kennwort zu erstellen und zu bestätigen.

VMware Carbon Black Cloud verfügt über regionsspezifische Instanzen. Die Anmelde-URL für KundInnen ist in der Regel mit der Region mit den aktivsten Endpunkten verknüpft.

• Nord- und Lateinamerika: https://defense-prod05.conferdeploy.net
• Europa, Naher Osten, Afrika: https://defense-eu.conferdeploy.net
• Asien und Pazifik: https://defense-prodnrt.conferdeploy.net
• Australien und Neuseeland: https://defense-prodsyd.conferdeploy.net

Alle Verbindungen zur VMware Carbon Black Cloud erfolgen über 443 (https) mit TLS 1.2.

VMware Carbon Black Cloud unterstützt mehrere Administratoren, um die Policys, Ereignisse und die gesamte Integrität der Umgebung zu managen. Zusätzliche Rollen können angepasst werden, um einen granularen rollenbasierten Zugriff für bestimmte administrative Gruppen zu ermöglichen.

Um weitere Administratoren hinzuzufügen, erweitern Sie Einstellungen und wählen Sie die Option Nutzer aus.

Wählen Sie Nutzer hinzufügen in der oberen rechten Ecke der Seite aus.

Geben Sie die relevanten Informationen ein und weisen Sie dem Nutzer auf der nächsten Seite eine Rolle zu.

• Weitere Informationen zum Hinzufügen von Administratoren finden Sie unter Hinzufügen von Administratoren zu VMware Carbon Black Cloud.
• Weitere Informationen zum Verwalten von Administratorrollen finden Sie unter Erstellen von nutzerdefinierten Rollen für VMware Carbon Black Cloud.

Für den VMware Carbon Black Cloud Endpoint Sensor gelten bestimmte Netzwerk-, Software- und Hardwareanforderungen. Weitere Informationen finden Sie unter VMware Systemanforderungen für den Carbon Black Cloud Endpoint Sensor.

Der VMware Carbon Black Cloud Endpoint Sensor ist innerhalb von VMware Carbon Black Cloud verfügbar, obwohl Berechtigungen erforderlich sind, damit der Administrator die Sensor-Installationskits herunterladen kann.

Wenn Sie sich bei der VMware Carbon Black Cloud als Administrator bei der Konsole anmelden, gehen Sie zu Endpoints.

Klicken Sie oben rechts auf das Drop-Down-Menü Sensoroptionen und wählen Sie dann Sensorkits herunterladen aus.

Downloads für alle Betriebssysteme (Windows, macOS und Linux) sowie ein vorgepacktes Virenschutz-Signaturpaket stehen hier zum Download zur Verfügung.

Weitere Informationen finden Sie unter Herunterladen von VMware Carbon Black Cloud Endpoint Sensor.

Der VMware Carbon Black Cloud Endpoint Sensor kann auf Windows, Mac und Linux installiert werden. Weitere Informationen finden Sie unter Installieren von VMware Carbon Black Cloud Endpoint.

VMware Carbon Black Cloud Endpoint fordert bei Nutzern auf Windows- und macOS-Endpunkten einen Aktivierungscode an. Dieser Aktivierungscode kann über eine Option in VMware Carbon Black Cloud per E-Mail an einzelne NutzerInnen oder mehrere NutzerInnen gesendet werden. Diese Option befindet sich unter Sensoroptionen und dann unter Installationsanforderung senden.

Eine Anforderung kann an einen einzelnen Nutzer oder mehrere Nutzer gesendet werden.

Weitere Informationen finden Sie unter Abrufen des Aktivierungscodes für VMware Carbon Black Cloud Endpoint.

In VMware Carbon Black Cloud Endpoint Sensor für Windows (Version 3.6.0 und höher) und Mac (Version 3.5.0 und höher) wurde die Möglichkeit hinzugefügt, den in der VMware Carbon Black Cloud Console zur Aktivierung gefundenen Unternehmenscode zu nutzen. Weitere Informationen finden Sie unter Abrufen des Unternehmenscodes für VMware Carbon Black Cloud Endpoint.

Policys können manuell und automatisch einem VMware Carbon Black Cloud Endpoint Sensor zugewiesen werden. Weitere Informationen finden Sie unter Anwenden einer VMware Carbon Black Cloud Endpoint Policy.

Einschlüsse und Ausschlüsse in VMware Carbon Black Cloud werden über Berechtigungen, Blockierungs- und Isolationsregeln und Reputation konfiguriert. Weitere Informationen finden Sie unter Erstellen von Ausschlüssen oder Einschlüssen für VMware Carbon Black Cloud.

VMware Carbon Black Cloud unterstützt Duo Security und Google Authenticator für 2FA. Weitere Informationen zum Aktivieren oder Zurücksetzen von 2FA finden Sie unter Verwalten von 2FA (Zwei-Faktor-Authentifizierung) für VMware Carbon Black Cloud.

Die VMware Carbon Black Cloud Host-based Firewall ist eine Add-on-Funktion für die Carbon Black Cloud-Software as a Service-(SaaS-)Lösung. Diese Funktion bietet die Möglichkeit, Regeln zu erstellen, die das Netzwerkverhalten von Anwendungen über Endpunkte in Ihrer Umgebung hinweg steuern. Weitere Informationen finden Sie unter What is VMware Carbon Black Cloud Host-Based Firewall (Was ist VMware Carbon Black Cloud Host-Based Firewall).

Weitere Informationen zur Verwendung der VMware Carbon Black Cloud Host-based Firewall finden Sie unter Verwendung der VMware Carbon Black Cloud Host-based Firewall.

Carbon Black Cloud XDR ist eine Add-on-Funktion für die Carbon Black Cloud-Software as a Service-(SaaS-)Lösung. Es handelt sich um eine Konsolidierung der Endpunkt- und Workload-Sicherheitsfunktionen, die wichtige Einblicke in das Netzwerk und die Cloud bieten. So werden Blind Spots reduziert, Bedrohungen schneller erkannt und Korrekturmaßnahmen mithilfe von maßgeblichen Kontexten in diesen Bereichen automatisiert. Weitere Informationen finden Sie unter What is VMware Carbon Black Cloud XDR (Was ist VMware Carbon Black Cloud XDR?

Zur Sicherung aller Daten auf macOS Mojave (10.14.5) und höher ist vollständiger Festplattenzugriff erforderlich. Weitere Informationen finden Sie unter Zuweisen von vollständigem Festplattenzugriff für VMware Carbon Black Cloud Endpoint.

Wenn die NGAV-Funktion in VMware Carbon Black Cloud aktiviert ist, werden Signaturupdates (falls aktiviert) automatisch basierend auf der festgelegten Policy aktualisiert. Weitere Informationen dazu, wie Sie feststellen, welche Signaturupdates aktuell sind, finden Sie unter Feststellen der Signaturversion für VMware Carbon Black.

Kunden, die VMware Carbon Black Cloud über Dell erworben haben, erhalten Unterstützung von Dell ProSupport for Software. Weitere Informationen finden Sie unter So erhalten Sie Support für von Dell verkaufte VMware Carbon Black-Produkte.

Protokolle für VMware Carbon Black Cloud Endpoint werden in zahlreichen lokalen Datenspeichern für die lokale Deduplizierung konsolidiert und gewährleisten die Datenintegrität vor der Übertragung von Informationen an die VMware Carbon Black Cloud. Ein lokales Administratorkonto ist erforderlich, um auf dem Endpunkt ein Protokoll-Bundle zu generieren. Die Protokollerfassung für VMware Carbon Black Cloud Endpoint unterscheidet sich je nach verwendetem Betriebssystem. Weitere Informationen finden Sie unter Erfassen von Protokollen für den VMware Carbon Black Cloud Endpoint Sensor.

Die Live Response-Funktion von VMware Carbon Black Cloud ist eine Methode zur Remote-Erfassung von Sensorprotokollen von Microsoft Windows Endpunkten. Weitere Informationen zu Live Response finden Sie unter So erfassen Sie VMware Carbon Black Endpoint Sensor-Protokolle mithilfe von Live Response.

Support für VMware Carbon Black kann eine Datei im HTTP Archive (HAR)-Format anfordern, die bei der Untersuchung von Problemen innerhalb von VMware Carbon Black Cloud hilft. Weitere Informationen finden Sie unter Erfassen einer HARDatei für VMware Carbon Black Cloud.