O que é o VMware Carbon Black Cloud

O VMware Carbon Black Cloud (antigo Predictive Security Cloud) hospeda vários módulos que permitem que um administrador gerencie endpoints com o sensor do VMware Carbon Black Cloud Endpoint. Para obter mais informações sobre esses módulos e suas diferenças, consulte Quais são as diferenças entre as versões do VMware Carbon Black Cloud?

Quando um novo grupo de usuários do VMware Carbon Black Cloud é provisionado, você recebe um e-mail de noreply@carbonblack.com. O assunto deste e-mail é Ativar sua conta do VMware Carbon Black.

Para ativar sua conta, clique no botão Activate Now exibido no e-mail.

Você será redirecionado para a instância apropriada do VMware Carbon Black Cloud para criar e confirmar sua senha.

O VMware Carbon Black Cloud apresenta instâncias específicas de uma região. O URL de login de um cliente geralmente está associado à região com os endpoints mais ativos.

• Américas: https://defense-prod05.conferdeploy.net
• Europa, Oriente Médio e África: https://defense-eu.conferdeploy.net
• Ásia, Pacífico: https://defense-prodnrt.conferdeploy.net
• Austrália e Nova Zelândia: https://defense-prodsyd.conferdeploy.net

Todas as conexões com o VMware Carbon Black Cloud ocorrem pela porta 443 (https) usando TLS 1.2.

O VMware Carbon Black Cloud permite que vários administradores ajudem a gerenciar políticas, eventos e toda a integridade do ambiente. É possível personalizar funções adicionais para permitir o acesso granular baseado em funções para grupos administrativos específicos.

Para adicionar mais administradores, expanda Settings e selecione a opção Users.

Selecione a opção Add User no canto superior direito da página.

Preencha as informações relevantes e atribua uma função para o usuário na página seguinte.

• Para obter mais informações sobre como adicionar administradores, consulte Como adicionar administradores do VMware Carbon Black Cloud.
• Para obter mais informações sobre como gerenciar funções de administrador, consulte Como criar funções personalizadas do VMware Carbon Black Cloud.

O sensor do VMware Carbon Black Cloud Endpoint tem requisitos específicos de rede, software e hardware. Para obter mais informações, consulte Requisitos do sistema do sensor do VMware Carbon Black Cloud Endpoint.

O sensor do VMware Carbon Black Cloud Endpoint está disponível no VMware Carbon Black Cloud, embora sejam necessárias permissões para que o administrador possa fazer download dos kits de instalação do sensor.

Ao fazer login no VMware Carbon Black Cloud como administrador com o console, acesse Endpoints.

No canto superior direito, selecione a lista suspensa Sensor Options e, em seguida, selecione Download sensor kits.

Os downloads para todos os sistemas operacionais (Windows, macOS e Linux), juntamente com um pacote de assinatura antivírus predefinido, estão disponíveis para download aqui.

Para obter mais informações, consulte Como fazer download do sensor do VMware Carbon Black Cloud Endpoint.

O sensor do VMware Carbon Black Cloud Endpoint pode ser instalado no Windows, Mac e Linux. Para obter mais informações, consulte Como instalar o VMware Carbon Black Cloud Endpoint.

O VMware Carbon Black Cloud Endpoint solicita aos usuários um código de ativação em endpoints Windows e macOS. Esse código de ativação é enviado por e-mail a um usuário individual ou vários usuários por meio de uma opção no VMware Carbon Black Cloud. Esta opção está localizada em Sensor Options e em Send installation request.

Uma solicitação pode ser enviada a um único usuário ou a vários usuários.

Para obter mais informações, consulte Como obter o código de ativação do VMware Carbon Black Cloud Endpoint.

O sensor do VMware Carbon Black Cloud Endpoint para Windows (versão 3.6.0 e posterior) e Mac (versão 3.5.0 e posterior) adicionaram a capacidade de aproveitar o código de empresa encontrado no console do VMware Carbon Black Cloud para ativação. Para obter mais informações, consulte Como obter o código de empresa do VMware Carbon Black Cloud Endpoint.

As políticas podem ser atribuídas manual e automaticamente a um sensor do VMware Carbon Black Cloud Endpoint. Para obter mais informações, consulte Como aplicar uma política ao VMware Carbon Black Cloud Endpoint.

As inclusões e exclusões no VMware Carbon Black Cloud são configuradas por meio de permissões, regras de bloqueio e isolamento e reputação. Para obter mais informações, consulte Como criar exclusões ou inclusões no VMware Carbon Black Cloud.

O VMware Carbon Black Cloud é compatível com DUO Security e Google Authenticator para 2FA. Para obter mais informações sobre como ativar ou redefinir a 2FA, consulte Como gerenciar a 2FA (Two-Factor Authentication, autenticação em dois fatores) no VMware Carbon Black Cloud.

O VMware Carbon Black Cloud Host-Based Firewall é um recurso complementar da solução de software as a service (SaaS) Carbon Black Cloud. Esse recurso oferece a capacidade de criar regras que regem os comportamentos de rede dos aplicativos nos endpoints de seu ambiente. Para obter mais informações, consulte O que é o firewall baseado em host do VMware Carbon Black Cloud.

Para obter mais informações sobre como usar o firewall baseado em host do VMware Carbon Black Cloud, consulte Como usar o firewall baseado em host do VMware Carbon Black Cloud.

O Carbon Black Cloud XDR é um recurso complementar da solução de software as a service (SaaS) Carbon Black Cloud. Trata-se de uma consolidação de recursos de segurança de endpoint e carga de trabalho que oferecem visibilidade crítica da rede e da nuvem, reduzindo pontos cegos, detectando ameaças mais rapidamente e automatizando a correção usando o contexto autoritativo nesses domínios. Para obter mais informações, consulte O que é o VMware Carbon Black Cloud XDR.

O acesso total ao disco é obrigatório para fazer backup de todos os dados no macOS Mojave (10.14.5) e posterior. Para obter mais informações, consulte Como conceder acesso total ao disco para o VMware Carbon Black Cloud Endpoint.

Quando a funcionalidade NGAV do VMware Carbon Black Cloud está ativada, as atualizações de assinatura (se ativadas) são atualizadas automaticamente com base na política definida. Para obter mais informações sobre como determinar se as atualizações de assinatura estão atualizadas, consulte Como determinar a versão da assinatura do VMware Carbon Black.

Os clientes que adquiriram o VMware Carbon Black Cloud por meio da Dell recebem suporte pelo Dell ProSupport for Software. Para obter mais informações, consulte Como obter suporte para produtos VMware Carbon Black vendidos pela Dell.

Os logs do VMware Carbon Black Cloud Endpoint são consolidados em vários datastores locais para desduplicação local e para garantir a integridade dos dados antes que as informações sejam transmitidas para o VMware Carbon Black Cloud. Uma conta de administrador local é necessária para gerar um pacote de registros no endpoint. O processo de coleta de logs do VMware Carbon Black Cloud Endpoint difere dependendo do sistema operacional em uso. Para obter mais informações, consulte Como coletar os logs do sensor do VMware Carbon Black Cloud Endpoint.

O recurso Live Response do VMware Carbon Black Cloud é um método para coletar remotamente logs do sensor a partir de endpoints do Microsoft Windows. Para obter mais informações sobre o Live Response, consulte Como coletar logs do sensor do VMware Carbon Black Endpoint usando o Live Response.

O suporte ao VMware Carbon Black pode solicitar um arquivo no formato HTTP Archive (HAR) para ajudar na investigação de problemas no VMware Carbon Black Cloud. Para obter mais informações, consulte Como capturar um arquivo HAR do VMware Carbon Black Cloud.