Qu’est-ce que VMware Carbon Black Cloud ?

VMware Carbon Black Cloud (anciennement Predictive Security Cloud) héberge différents modules qui permettent à un administrateur de gérer les points de terminaison avec le capteur VMware Carbon Black Cloud Endpoint. Pour plus d’informations sur ces modules et leurs différences, consultez l’article Quelles sont les différences entre les versions de VMware Carbon Black Cloud ?

Lorsqu'un nouveau client VMware Carbon Black Cloud est provisionné, vous recevez un e-mail de noreply@carbonblack.com. L’objet de cet e-mail est Activer votre compte VMware Carbon Black.

Pour activer votre compte, cliquez sur le bouton Activer maintenant dans l'e-mail.

Vous êtes redirigé vers l'instance appropriée de VMware Carbon Black Cloud pour créer et confirmer votre mot de passe.

VMware Carbon Black Cloud dispose d'instances spécifiques à chaque région. L'URL de connexion d'un client est généralement associée à la région avec les points de terminaison les plus actifs.

• Amériques : https://defense-prod05.conferdeploy.net
• Europe, Moyen-Orient, Afrique : https://defense-eu.conferdeploy.net
• Asie, Pacifique : https://defense-prodnrt.conferdeploy.net
• Australie et Nouvelle-Zélande : https://defense-prodsyd.conferdeploy.net

Toutes les connexions à VMware Carbon Black Cloud se font sur le port 443 (https) à l’aide de TLS 1.2.

VMware Carbon Black Cloud permet à plusieurs administrateurs de gérer les politiques, les événements et l'intégrité générale de l'environnement. Des rôles supplémentaires peuvent être personnalisés pour permettre un accès granulaire basé sur les rôles à des groupes administratifs spécifiques.

Pour ajouter d’autres administrateurs, développez Paramètres et sélectionnez l’option Utilisateurs.

Sélectionnez l’option Inviter un utilisateur en haut à droite de la page.

Renseignez les informations pertinentes et attribuez un rôle à l’utilisateur sur la page suivante.

• Pour plus d’informations sur l’ajout d’administrateurs, consultez l’article Ajouter des administrateurs VMware Carbon Black Cloud.
• Pour plus d’informations sur la gestion des rôles d’administrateur, consultez l’article Créer des rôles personnalisés VMware Carbon Black Cloud.

Le capteur VMware Carbon Black Cloud Endpoint présente des exigences spécifiques en matière de réseau, de logiciels et de matériel. Pour plus d’informations, consultez l’article Configuration système requise pour le capteur VMware Carbon Black Cloud Endpoint.

Le capteur VMware Carbon Black Cloud Endpoint est disponible au sein de VMware Carbon Black Cloud, bien que des autorisations soient nécessaires pour permettre à l’administrateur de télécharger les kits d’installation du capteur.

En vous connectant à VMware Carbon Black Cloud en tant qu’administrateur à l’aide de la console, accédez à Points de terminaison.

Dans l’angle supérieur droit, sélectionnez la liste déroulante Options de capteur, puis sélectionnez Télécharger les kits de capteurs.

Cette page regroupe les téléchargements disponibles pour tous les systèmes d'exploitation (Windows, macOS et Linux), ainsi qu'un pack de signatures antivirus prépackagé.

Pour plus d’informations, consultez l’article Télécharger le capteur VMware Carbon Black Cloud Endpoint.

Le capteur VMware Carbon Black Cloud Endpoint peut être installé sur Windows, Mac et Linux. Pour plus d’informations, consultez l’article Installer VMware Carbon Black Cloud Endpoint.

VMware Carbon Black Cloud Endpoint demande un code d’activation aux utilisateurs de points de terminaison Windows et macOS. Ce code d'activation est transmis par e-mail à un ou plusieurs utilisateurs via une option dans VMware Carbon Black Cloud. Cette option se trouve sous Options des capteurs, puis Envoyer la demande d’installation.

Une demande peut être envoyée à un seul utilisateur ou à plusieurs à la fois.

Pour plus d’informations, consultez l’article Obtenir le code d’activation de VMware Carbon Black Cloud Endpoint.

Le capteur VMware Carbon Black Cloud Endpoint pour Windows (version 3.6.0 et versions ultérieures) et Mac (version 3.5.0 et versions ultérieures) a ajouté la prise en charge du code d’entreprise détecté dans la console VMware Carbon Black Cloud pour l’activation. Pour plus d’informations, consultez l’article Obtenir le code d’entreprise de VMware Carbon Black Cloud Endpoint.

Des règles peuvent être attribuées manuellement et automatiquement à un capteur VMware Carbon Black Cloud Endpoint. Pour plus d’informations, consultez l’article Appliquer une règle VMware Carbon Black Cloud Endpoint.

Les inclusions et les exclusions dans VMware Carbon Black Cloud sont configurées par le biais d’autorisations, de règles de blocage et d’isolation, et de listes de réputation. Pour plus d’informations, consultez l’article Créer des exclusions ou des inclusions pour VMware Carbon Black Cloud.

Pour l’authentification 2FA, VMware Carbon Black Cloud prend en charge DUO Security et Google Authenticator. Pour plus d’informations sur l’activation ou la réinitialisation de l’authentification 2FA, consultez l’article Gérer l’authentification 2FA (authentification à deux facteurs) pour VMware Carbon Black Cloud.

VMware Carbon Black Cloud Host-based Firewall est une fonctionnalité complémentaire Software as-a-service (SaaS) de Carbon Black Cloud. Cette fonctionnalité permet de créer des règles qui régissent les comportements réseau des applications sur les points de terminaison de votre environnement. Pour plus d’informations, consultez Qu’est-ce que le pare-feu basé sur l’hôte VMware Carbon Black Cloud ?

Pour plus d’informations sur l’utilisation de VMware Carbon Black Cloud Host-Based Firewall, voir Utilisation de VMware Carbon Black Cloud Host-Based Firewall (en anglais).

Carbon Black Cloud XDR est une fonctionnalité complémentaire Software as-a-service (SaaS) de Carbon Black Cloud. Il s’agit d’une consolidation des fonctionnalités de sécurité des points de terminaison et des charges applicatives qui offrent une visibilité critique sur le réseau et le Cloud, ce qui réduit les angles morts, détecte les menaces plus rapidement et automatise les mesures correctives à l’aide du contexte faisant autorité dans ces domaines. Pour plus d’informations, consultez Qu’est-ce que VMware Carbon Black Cloud XDR ?

Full Disk Access est nécessaire pour sauvegarder toutes les données sur macOS Mojave (10.14.5) et versions ultérieures. Pour plus d’informations, consultez l’article Octroyer Full Disk Access à VMware Carbon Black Cloud Endpoint.

Lorsque la fonctionnalité NGAV de VMware Carbon Black Cloud est activée, les mises à jour de signature (si elles sont activées) sont automatiquement effectuées en fonction de la règle définie. Pour plus d’informations sur la façon de déterminer si les mises à jour des signatures sont actuelles, consultez l’article Déterminer la version de la signature pour VMware Carbon Black.

Les clients qui ont acheté VMware Carbon Black Cloud via Dell bénéficient du support de Dell ProSupport pour les logiciels. Pour plus d'informations, consultez l'article Obtenir un support pour les produits VMware Carbon Black vendus par Dell.

Les journaux pour VMware Carbon Black Cloud Endpoint sont regroupés dans de nombreux magasins de données locaux pour la déduplication locale et pour garantir l’intégrité des données avant que les informations soient transmises à VMware Carbon Black Cloud. Un compte d’administrateur local est requis pour générer un groupe de journaux sur le point de terminaison. Le processus de collecte des journaux pour VMware Carbon Black Cloud Endpoint varie selon le système d’exploitation utilisé. Pour plus d’informations, consultez l’article Collecter les journaux pour le capteur VMware Carbon Black Cloud Endpoint.

La fonctionnalité Live Response de VMware Carbon Black Cloud est une méthode de collecte distante des journaux du capteur à partir de points de terminaison Microsoft Windows. Pour plus d'informations sur Live Response, consultez l'article Collecter des journaux du capteur VMware Carbon Black Endpoint à l'aide de Live Response.

Le support VMware Carbon Black peut demander à recevoir un fichier au format d’archive HTTP (HAR) afin d’aider à analyser les problèmes au sein de VMware Carbon Black Cloud. Pour plus d’informations, consultez l’article Capturer un fichier HAR pour VMware Carbon Black Cloud.