Che cos'è VMware Carbon Black Cloud?

VMware Carbon Black Cloud (in precedenza Predictive Security Cloud) ospita vari moduli che consentono a un amministratore di gestire gli endpoint con il sensore VMware Carbon Black Cloud Endpoint. Per ulteriori informazioni su questi moduli e le relative differenze, consultare l'articolo Quali sono le differenze tra le versioni VMware Carbon Black Cloud?.

Quando viene eseguito il provisioning di un nuovo tenant VMware Carbon Black Cloud, si riceve un'e-mail da noreply@carbonblack.com. L'oggetto di questa e-mail è Attivare l'account VMware Carbon Black.

Per attivare l'account, cliccare sul pulsante Activate Now nell'e-mail.

L'utente viene reindirizzato all'istanza appropriata di VMware Carbon Black Cloud per creare e confermare la password.

VMware Carbon Black Cloud dispone di istanze specifiche per regione. L'URL di accesso di un cliente è in genere associato alla regione con gli endpoint più attivi.

• Americhe: https://defense-prod05.conferdeploy.net
• Europa, Medio Oriente, Africa: https://defense-eu.conferdeploy.net
• Asia, Pacifico: https://defense-prodnrt.conferdeploy.net
• Australia e Nuova Zelanda: https://defense-prodsyd.conferdeploy.net

tutte le connessioni a VMware Carbon Black Cloud avvengono sulla porta 443 (HTTPS) con TLS 1.2.

VMware Carbon Black Cloud consente a più amministratori di gestire le policy, gli eventi e lo stato generale dell'ambiente. È possibile personalizzare ruoli aggiuntivi per consentire un accesso granulare basato sui ruoli per specifici gruppi amministrativi.

Per aggiungere altri amministratori, espandere Settings e selezionare l'opzione Users.

Selezionare l'opzione Add user nell'angolo in alto a destra della pagina.

Compilare le informazioni pertinenti e assegnare un ruolo all'utente nella pagina successiva.

• Per ulteriori informazioni sull'aggiunta di amministratori, consultare l'articolo Come aggiungere amministratori a VMware Carbon Black Cloud (in inglese).
• Per ulteriori informazioni sulla gestione dei ruoli di amministratore, consultare l'articolo Come creare ruoli personalizzati in VMware Carbon Black Cloud (in inglese).

Il sensore VMware Carbon Black Cloud Endpoint presenta requisiti di rete, software e hardware specifici. Per ulteriori informazioni, consultare l'articolo Requisiti di sistema di VMware Carbon Black Cloud Endpoint.

Il sensore VMware Carbon Black Cloud Endpoint è disponibile all'interno di VMware Carbon Black Cloud, sebbene siano richieste delle autorizzazioni affinché l'amministratore possa scaricare i kit di installazione del sensore.

Quando si effettua l'accesso a VMware Carbon Black Cloud come amministratore nella console, andare a Endpoints.

In alto a destra, selezionare il menu a discesa Sensor Options e quindi Download sensor kits.

Qui sono disponibili i download per tutti i sistemi operativi (Windows, macOS e Linux) unitamente a un pacchetto della firma antivirus preconfezionato.

Per ulteriori informazioni, consultare l'articolo Come scaricare il sensore VMware Carbon Black Cloud Endpoint.

Il sensore VMware Carbon Black Cloud Endpoint può essere installato su Windows, Mac e Linux. Per ulteriori informazioni, consultare l'articolo Come installare VMware Carbon Black Cloud Endpoint (in inglese).

VMware Carbon Black Cloud Endpoint richiede un codice di attivazione per gli utenti degli endpoint Windows e macOS. Il codice di attivazione viene inviato tramite e-mail a uno o più utenti tramite un'opzione di VMware Cloud Black Cloud. Questa opzione si trova in Sensor Options, Send installation request .

È possibile inviare una richiesta a uno o più utenti.

Per ulteriori informazioni, consultare l'articolo Come ottenere il codice di attivazione di VMware Carbon Black Cloud Endpoint.

Nel sensore VMware Carbon Black Cloud Endpoint per Windows (versione 3.6.0 e versioni successive) e Mac (versione 3.5.0 e versioni successive) è stata aggiunta la possibilità di utilizzare per l'attivazione il codice aziendale presente all'interno della console VMware Carbon Black Cloud. Per ulteriori informazioni, consultare l'articolo Come ottenere il codice aziendale di VMware Carbon Black Cloud Endpoint (in inglese).

È possibile assegnare manualmente e automaticamente le policy a un sensore VMware Carbon Black Cloud.Endpoint. Per ulteriori informazioni, consultare l'articolo Come applicare una policy VMware Carbon Black Cloud Endpoint.

Le inclusioni e le esclusioni in VMware Carbon Black Cloud vengono configurate tramite autorizzazioni, regole di blocco e isolamento e reputazione. Per ulteriori informazioni, consultare l'articolo Come creare esclusioni o inclusioni per VMware Carbon Black Cloud.

VMware Carbon Black Cloud supporta DUO Security e Google Authenticator per l'autorizzazione a due fattori. Per ulteriori informazioni su come abilitare o reimpostare l'autenticazione a due fattori, consultare l'articolo Come gestire l'autenticazione a due fattori per VMware Carbon Black Cloud.

VMware Carbon Black Cloud Host-based Firewall è una funzione aggiuntiva della soluzione SaaS (Software as-a-Service) Carbon Black Cloud. Questa funzionalità consente di creare regole che regolano i comportamenti di rete delle applicazioni tra gli endpoint dell'ambiente. Per ulteriori informazioni, fare riferimento a Che cos'è VMware Carbon Black Cloud Host-Based Firewall.

Per ulteriori informazioni sull'utilizzo di VMware Carbon Black Cloud Host-Based Firewall, fare riferimento a Come utilizzare VMware Carbon Black Cloud Host-Based Firewall (in inglese).

Carbon Black Cloud XDR è una funzione aggiuntiva della soluzione SaaS (Software as-a-Service) Carbon Black Cloud. Si tratta di un consolidamento delle funzionalità di sicurezza degli endpoint e dei carichi di lavoro che forniscono visibilità critica sulla rete e sul cloud, riducendo i punti ciechi, rilevando le minacce più velocemente e automatizzando la correzione utilizzando il contesto autorevole in questi domini. Per ulteriori informazioni, consultare VMware Carbon Black Cloud XDR.

Per eseguire il backup di tutti i dati su macOS Mojave (10.14.5) e versioni successive, è necessario l'accesso completo al disco. Per ulteriori informazioni, consultare l'articolo Come concedere l'accesso completo al disco per VMware Carbon Black Cloud Endpoint (in inglese).

Quando la funzionalità NGAV di VMware Carbon Black Cloud è abilitata, gli aggiornamenti della firma (se abilitati) vengono eseguiti automaticamente in base alla policy impostata. Per ulteriori informazioni su come determinare gli aggiornamenti correnti della firma, consultare l'articolo Come determinare la versione della firma per VMware Carbon Black (in inglese).

Per i clienti che hanno acquistato VMware Carbon Black Cloud tramite Dell, il supporto viene fornito mediante Dell ProSupport for Software. Per ulteriori informazioni, consultare Come ottenere supporto per i prodotti VMware Carbon Black venduti presso Dell (in inglese).

I registri per VMware Carbon Black Cloud Endpoint sono consolidati in numerosi datastore locali per la deduplica locale e per garantire l'integrità dei dati prima che le informazioni vengano trasmesse a VMware Carbon Black Cloud. Per generare un pacchetto di registri sull'endpoint è necessario un account amministratore locale. Il processo di raccolta dei registri per VMware Carbon Black Cloud Endpoint varia a seconda del sistema operativo in uso. Per ulteriori informazioni, consultare l'articolo Come raccogliere i registri per il sensore VMware Carbon Black Cloud Endpoint.

La funzione Live Response di VMware Carbon Black Cloud consente di raccogliere i registri dei sensori in remoto dagli endpoint Microsoft Windows. Per ulteriori informazioni su Live Response, consultare Come raccogliere i registri per il sensore VMware Carbon Black Endpoint mediante Live Response (in inglese).

Il supporto di VMware Carbon Black può richiedere un file di formato HAR (HTTP Archive) per facilitare le indagini sui problemi all'interno di VMware Carbon Black Cloud. Per ulteriori informazioni, consultare l'articolo Come acquisire un file HAR per VMware Cloud Black Cloud (in inglese).