Article Number: 000126165
Configuration système requise pour le capteur VMware Carbon Black Cloud Endpoint
Summary: La configuration système requise doit être respectée lors de l’installation du capteur VMware Carbon Black Cloud Endpoint.
Article Content
Symptoms
Cet article traite de la configuration système requise pour l’installation du capteur VMware Carbon Black Cloud Endpoint.
Produits concernés :
VMware Carbon Black Cloud Endpoint
Systèmes d’exploitation concernés :
Windows
Mac
Linux
Cause
Sans objet.
Resolution
Le capteur VMware Carbon Black Cloud Endpoint présente des exigences logicielles, matérielles, réseau et antivirus spécifiques. Cliquez sur l’onglet approprié pour plus d’informations.
Cliquez sur l’onglet du système d’exploitation approprié pour connaître la configuration logicielle requise en fonction de la plate-forme utilisée.
Exigences générales :
- Droits d’administration locaux pour l’installation
Navigateur Internet :
- Mozilla Firefox, Google Chrome et Microsoft Edge
Cliquez sur la version correspondante de VMware Carbon Black Cloud Endpoint pour connaître les exigences logicielles supplémentaires. Pour en savoir plus, consultez l’article Identifier la version du capteur VMware Carbon Black Cloud Endpoint.
Systèmes d'exploitation (64 et 32 bits) :
- Ordinateurs de bureau :
- Windows 111
- Windows 101
- v21H2 (mise à jour de novembre 2021)
- v21H1 (mise à jour de mai 2021)
- v20H2 (mise à jour d’octobre 2020)
- v2004 (mise à jour de mai 2020/20H1)
- v1909 (mise à jour de novembre 2019 / 19H2)
- v1903 (mise à jour de mai 2019 / 19H1)
- v1809 (mise à jour d’octobre 2018 / Redstone 5)
- v1803 (Spring Creators Update / Redstone 4)
- v1709 (Fall Creators Update / Redstone 3)
- v1703 (Creators Update / Redstone 2)
- v1607 (mise à jour anniversaire / Redstone)
- v1511 (mise à jour de novembre / Seuil 2)
- Windows 10 Long-Term Servicing Channel
- Windows 10 Entreprise 2019 LTSC
- Windows 10 Entreprise 2016 LTSC
- Windows 10 Entreprise 2015 LTSC
- Windows 8.1
- SP1
- Mise à jour 2
- Mise à jour 1
- Windows 8
- SP0
- Windows 72
- SP1
- SP0
- Serveur :
- Windows Server 20193
- Windows Server 20163
- SP0
- Windows Server 2012 R23
- SP0
- Windows Server 20123
- SP1
- SP0
- Windows Server 2008 R223
- SP1
- SP0
1Les mises à jour des fonctionnalités non répertoriées ne sont pas prises en charge par Windows. Pour connaître l'état de toutes les mises à jour de fonctionnalités, consultez l'article Compatibilité des versions de Dell Data Security/Dell Data Protection Windows.
2Nécessite les mises à jour Microsoft KB 4474419 (https://support.microsoft.com/help/4474419 
) et 4490628 (https://support.microsoft.com/help/4490628 
). Pour plus d'informations sur cette exigence de configuration, consultez l'article Expiration du certificat de signature SHA-1 sur les produits Dell Data Security/Dell Data Protection.
3Les éditions Server Core (2008/2012/2016/2019) ne sont pas prises en charge.
Systèmes d'exploitation (64 et 32 bits) :
- Ordinateurs de bureau :
- Windows 101
- v21H1 (mise à jour de mai 2021)
- v20H2 (mise à jour d’octobre 2020)
- v2004 (mise à jour de mai 2020/20H1)
- v1909 (mise à jour de novembre 2019 / 19H2)
- v1903 (mise à jour de mai 2019 / 19H1)
- v1809 (mise à jour d’octobre 2018 / Redstone 5)
- v1803 (Spring Creators Update / Redstone 4)
- v1709 (Fall Creators Update / Redstone 3)
- v1703 (Creators Update / Redstone 2)
- v1607 (mise à jour anniversaire / Redstone)
- v1511 (mise à jour de novembre / Seuil 2)
- Windows 10 Long-Term Servicing Channel
- Windows 10 Entreprise 2019 LTSC
- Windows 10 Entreprise 2016 LTSC
- Windows 10 Entreprise 2015 LTSC
- Windows 8.1
- SP1
- Mise à jour 2
- Mise à jour 1
- Windows 8
- SP0
- Windows 72
- SP1
- SP0
- Windows 101
- Serveur :
- Windows Server 20193
- Windows Server 20163
- SP0
- Windows Server 2012 R23
- SP0
- Windows Server 20123
- SP1
- SP0
- Windows Server 2008 R223
- SP1
- SP0
1Les mises à jour des fonctionnalités non répertoriées ne sont pas prises en charge par Windows 10. Pour connaître l'état de toutes les mises à jour de fonctionnalités, consultez l'article Compatibilité des versions de Dell Data Security/Dell Data Protection Windows.
2Nécessite les mises à jour Microsoft KB 4474419 (https://support.microsoft.com/help/4474419 
) et 4490628 (https://support.microsoft.com/help/4490628 
). Pour plus d'informations sur cette exigence de configuration, consultez l'article Expiration du certificat de signature SHA-1 sur les produits Dell Data Security/Dell Data Protection.
3Les éditions Server Core (2008/2012/2016/2019) ne sont pas prises en charge.
Systèmes d'exploitation (64 et 32 bits) :
- Ordinateurs de bureau :
- Windows 101
- v20H2 (mise à jour d’octobre 2020)
- v2004 (mise à jour de mai 2020/20H1)
- v1909 (mise à jour de novembre 2019 / 19H2)
- v1903 (mise à jour de mai 2019 / 19H1)
- v1809 (mise à jour d’octobre 2018 / Redstone 5)
- v1803 (Spring Creators Update / Redstone 4)
- v1709 (Fall Creators Update / Redstone 3)
- v1703 (Creators Update / Redstone 2)
- v1607 (mise à jour anniversaire / Redstone)
- v1511 (mise à jour de novembre / Seuil 2)
- Windows 10 Long-Term Servicing Channel
- Windows 10 Entreprise 2019 LTSC
- Windows 10 Entreprise 2016 LTSC
- Windows 10 Entreprise 2015 LTSC
- Windows 8.1
- SP1
- Mise à jour 2
- Mise à jour 1
- Windows 8
- SP0
- Windows 72
- SP1
- SP0
- Windows 101
- Serveur :
- Windows Server 20193
- Windows Server 20163
- SP0
- Windows Server 2012 R23
- SP0
- Windows Server 20123
- SP1
- SP0
- Windows Server 2008 R223
- SP1
- SP0
1Les mises à jour des fonctionnalités non répertoriées ne sont pas prises en charge par Windows 10. Pour connaître l'état de toutes les mises à jour de fonctionnalités, consultez l'article Compatibilité des versions de Dell Data Security/Dell Data Protection Windows.
2Nécessite les mises à jour Microsoft KB 4474419 (https://support.microsoft.com/help/4474419 
) et 4490628 (https://support.microsoft.com/help/4490628 
). Pour plus d'informations sur cette exigence de configuration, consultez l'article Expiration du certificat de signature SHA-1 sur les produits Dell Data Security/Dell Data Protection.
3Les éditions Server Core (2008/2012/2016/2019) ne sont pas prises en charge.
Remarque : pour définir quelles versions de mises à jour des fonctionnalités Windows 10 exécuter, consultez la page Quelle version du système d’exploitation Windows est exécutée ?
Systèmes d'exploitation (64 et 32 bits) :
- Ordinateurs de bureau :
- Windows 101
- v1909 (mise à jour de novembre 2019 / 19H2)
- v1903 (mise à jour de mai 2019 / 19H1)
- v1809 (mise à jour d’octobre 2018 / Redstone 5)
- v1803 (Spring Creators Update / Redstone 4)
- v1709 (Fall Creators Update / Redstone 3)
- v1703 (Creators Update / Redstone 2)
- v1607 (mise à jour anniversaire / Redstone)
- v1511 (mise à jour de novembre / Seuil 2)
- Windows 10 Long-Term Servicing Channel
- Windows 10 Entreprise 2019 LTSC
- Windows 10 Entreprise 2016 LTSC
- Windows 10 Entreprise 2015 LTSC
- Windows 8.1
- SP1
- Mise à jour 2
- Mise à jour 1
- Windows 8
- SP0
- Windows 72
- SP1
- SP0
- Windows 101
- Serveur :
- Windows Server 20193
- Windows Server 20163
- SP0
- Windows Server 2012 R23
- SP0
- Windows Server 20123
- SP1
- SP0
- Windows Server 2008 R223
- SP1
- SP0
1Les mises à jour des fonctionnalités non répertoriées ne sont pas prises en charge par Windows 10. Pour connaître l'état de toutes les mises à jour de fonctionnalités, consultez l'article Compatibilité des versions de Dell Data Security/Dell Data Protection Windows.
2Nécessite les mises à jour Microsoft KB 4474419 (https://support.microsoft.com/help/4474419 
) et 4490628 (https://support.microsoft.com/help/4490628 
). Pour plus d'informations sur cette exigence de configuration, consultez l'article Expiration du certificat de signature SHA-1 sur les produits Dell Data Security/Dell Data Protection.
3Les éditions Server Core (2008/2012/2016/2019) ne sont pas prises en charge.
Remarque : pour définir quelles versions de mises à jour des fonctionnalités Windows 10 exécuter, consultez la page Quelle version du système d’exploitation Windows est exécutée ?
Remarque : la fonctionnalité d’analyse locale n’est pas disponible pour les capteurs VMware Carbon Black Cloud Endpoint s’exécutant sur macOS.
Exigences générales :
- Droits d’administration locaux pour l’installation
Navigateur Internet :
- Mozilla Firefox, Google Chrome et Microsoft Edge
Cliquez sur la version correspondante de VMware Carbon Black Cloud Endpoint pour connaître les exigences logicielles supplémentaires. Pour en savoir plus, consultez l’article Identifier la version du capteur VMware Carbon Black Cloud Endpoint.
Avertissement :
- Pour les ordinateurs exécutant macOS Mojave (10.14.5) ou une version supérieure, la fonctionnalité Full Disk Access est nécessaire.
- Pour plus d’informations, consultez l’article Octroyer Full Disk Access à VMware Carbon Black Cloud Endpoint.
- macOS Monterey 12.0.0 et versions supérieures
- macOS Big Sur 11.0.1 et versions ultérieures
- macOS Catalina 10.15.0 à 10.15.7
Remarque : Vmware Carbon Black 3.6.1 et versions supérieures offrent une prise en charge native des processeurs Apple M1. LiveOps (OSQuery) continue d’utiliser Roselia.
Avertissement :
- pour les ordinateurs exécutant macOS Mojave (10.14.5) ou une version ultérieure, la fonctionnalité Full Disk Access est nécessaire.
- Pour plus d’informations, consultez l’article Octroyer Full Disk Access à VMware Carbon Black Cloud Endpoint.
- macOS Big Sur 11.0.1 et versions ultérieures
- macOS Catalina 10.15.0 à 10.15.7
- macOS Mojave 10.14.6
Avertissement :
- pour les ordinateurs exécutant macOS Mojave (10.14.5) ou une version ultérieure, la fonctionnalité Full Disk Access est nécessaire.
- Pour plus d’informations, consultez l’article Octroyer Full Disk Access à VMware Carbon Black Cloud Endpoint.
- Pour les ordinateurs exécutant macOS High Sierra (10.13) ou une version ultérieure, les extensions du noyau doivent être approuvées pour les fonctionnalités du produit.
- Pour plus d’informations, consultez Comment autoriser les extensions Dell Data Security Kernel sur macOS (en anglais).
- macOS Big Sur 11.0.1 et versions ultérieures
- macOS Catalina 10.15.0 à 10.15.7
- macOS Mojave 10.14.6
- macOS High Sierra 10.13.6
- macOS Sierra 10.12.6
Avertissement :
- pour les ordinateurs exécutant macOS Mojave (10.14.5) ou une version ultérieure, la fonctionnalité Full Disk Access est nécessaire.
- Pour plus d’informations, consultez l’article Octroyer Full Disk Access à VMware Carbon Black Cloud Endpoint.
- Pour les ordinateurs exécutant macOS High Sierra (10.13) ou une version ultérieure, les extensions du noyau doivent être approuvées pour les fonctionnalités du produit.
- Pour plus d’informations, consultez Comment autoriser les extensions Dell Data Security Kernel sur macOS (en anglais).
- macOS Catalina 10.15.0 à 10.15.7
- macOS Mojave 10.14.6
- macOS High Sierra 10.13.6
- macOS Sierra 10.12.6
- Mac OS X El Capitan 10.11.6
- Mac OS X Yosemite 10.10.5
Avertissement :
- pour les ordinateurs exécutant macOS Mojave (10.14.5) ou une version ultérieure, la fonctionnalité Full Disk Access est nécessaire.
- Pour plus d’informations, consultez l’article Octroyer Full Disk Access à VMware Carbon Black Cloud Endpoint.
- Pour les ordinateurs exécutant macOS High Sierra (10.13) ou une version ultérieure, les extensions du noyau doivent être approuvées pour les fonctionnalités du produit.
- Pour plus d’informations, consultez Comment autoriser les extensions Dell Data Security Kernel sur macOS (en anglais).
- macOS Catalina 10.15.0
- macOS Mojave 10.14.6
- macOS High Sierra 10.13.6
- macOS Sierra 10.12.6
- Mac OS X El Capitan 10.11.6
- Mac OS X Yosemite 10.10.5
Avertissement :
- pour les ordinateurs exécutant macOS Mojave (10.14.5) ou une version ultérieure, la fonctionnalité Full Disk Access est nécessaire.
- Pour plus d’informations, consultez l’article Octroyer Full Disk Access à VMware Carbon Black Cloud Endpoint.
- Pour les ordinateurs exécutant macOS High Sierra (10.13) ou une version ultérieure, les extensions du noyau doivent être approuvées pour les fonctionnalités du produit.
- Pour plus d’informations, consultez Comment autoriser les extensions Dell Data Security Kernel sur macOS (en anglais).
- macOS Mojave 10.14.6
- macOS High Sierra 10.13.6
- macOS Sierra 10.12.6
- Mac OS X El Capitan 10.11.6
- Mac OS X Yosemite 10.10.5
Exigences générales :
- Droits sudo pour l’installation
Cliquez sur la distribution Linux correspondante ci-dessous pour connaître les exigences logicielles supplémentaires. Pour en savoir plus, consultez l’article Identifier la version du capteur VMware Carbon Black Cloud Endpoint.
Remarque : Vmware Carbon Black Cloud v2.12 introduit l’analyse en arrière-plan pour les systèmes d’exploitation Linux pris en charge.
| Distribution | Version de distribution | VMware Carbon Black Cloud Audit and Remediation | VMware Carbon Black Cloud Endpoint Standard | VMware Carbon Black Cloud Enterprise EDR |
|---|---|---|---|---|
| Amazon Linux 2 | 2.4.0 et versions ultérieures | 2.11.0 et versions supérieures | 2.10.1 et versions ultérieures |
| Distribution | Version de distribution | VMware Carbon Black Cloud Audit and Remediation | VMware Carbon Black Cloud Endpoint Standard | VMware Carbon Black Cloud Enterprise EDR |
|---|---|---|---|---|
| CentOS 8 | 8.0 et versions ultérieures | 2.4.0 et versions ultérieures | 2.11.0 et versions supérieures | 2.10.1 et versions ultérieures |
| CentOS 7 | 7.9 | 2.4.0 et versions ultérieures | 2.9.1 et versions ultérieures | 2.9.1 et versions ultérieures |
| CentOS 7 | 7,8 | 2.4.0 et versions ultérieures | 2.7.1 et versions supérieures | 2.7.1 et versions supérieures |
| CentOS 7 | 7.0 à 7.7 | 2.4.0 et versions ultérieures | 2.7.0 et versions supérieures | 2.7.0 et versions supérieures |
| CentOS 6 | 6.6 vers 6.10 | 2.4.0 et versions ultérieures | 2.7.0 et versions supérieures | 2.7.0 et versions supérieures |
| CentOS 6 | 6.0 vers 6.5 | 2.4.0 à 2.9.1 | Sans objet | Sans objet |
| Distribution | Version de distribution | VMware Carbon Black Cloud Audit and Remediation | VMware Carbon Black Cloud Endpoint Standard | VMware Carbon Black Cloud Enterprise EDR |
|---|---|---|---|---|
| Red Hat Enterprise Linux 8 | 8.0 et versions ultérieures | 2.4.0 et versions ultérieures | 2.11.0 et versions supérieures | 2.10.1 et versions ultérieures |
| Red Hat Enterprise Linux 7 | 7.9 | 2.4.0 et versions ultérieures | 2.9.1 et versions ultérieures | 2.9.1 et versions ultérieures |
| Red Hat Enterprise Linux 7 | 7,8 | 2.4.0 et versions ultérieures | 2.7.1 et versions supérieures | 2.7.1 et versions supérieures |
| Red Hat Enterprise Linux 7 | 7.0 à 7.7 | 2.4.0 et versions ultérieures | 2.7.0 et versions supérieures | 2.7.0 et versions supérieures |
| Red Hat Enterprise Linux 6 | 6.6 vers 6.10 | 2.4.0 et versions ultérieures | 2.7.0 et versions supérieures | 2.7.0 et versions supérieures |
| Red Hat Enterprise Linux 6 | 6.0 vers 6.5 | 2.4.0 à 2.9.1 | Sans objet | Sans objet |
| Distribution | Version de distribution | VMware Carbon Black Cloud Audit and Remediation | VMware Carbon Black Cloud Endpoint Standard | VMware Carbon Black Cloud Enterprise EDR |
|---|---|---|---|---|
| Oracle 8 | 8.0 et versions ultérieures | 2.8.1 et versions supérieures | 2.11.0 et versions supérieures | 2.10.1 et versions ultérieures |
| Oracle 7 | 7.9 | 2.8.1 et versions supérieures | 2.9.1 et versions ultérieures | 2.9.1 et versions ultérieures |
| Oracle 7 | 7.6 vers 7.8 | 2.8.1 et versions supérieures | 2.8.0 et versions ultérieures | 2.8.0 et versions ultérieures |
| Oracle 7 | 7.0 vers 7.5 | 2.8.1 et versions supérieures | Sans objet | 2.8.0 et versions ultérieures |
| Oracle 6 | 6.6 vers 6.10 | 2.4.0 et versions ultérieures | Sans objet | 2.8.0 et versions ultérieures |
| Oracle 6 | 6.0 vers 6.5 | 2.8.1 vers 2.9.1 | Sans objet | Sans objet |
| Distribution | Version de distribution | VMware Carbon Black Cloud Audit and Remediation | VMware Carbon Black Cloud Endpoint Standard | VMware Carbon Black Cloud Enterprise EDR |
|---|---|---|---|---|
| Oracle 8 | 8.0 et versions ultérieures | 2.8.1 | 2.11.0 et versions supérieures | 2.10.1 et versions ultérieures |
| Oracle 7 | 7.9 | 2.8.1 et versions supérieures | 2.9.1 et versions ultérieures | 2.9.1 et versions ultérieures |
| Oracle 7 | 7.0 vers 7.8 | 2.8.1 et versions supérieures | 2.8.0 et versions ultérieures | 2.8.0 et versions ultérieures |
| Oracle 6 | 6.6 vers 6.10 | 2.4.0 et versions ultérieures | 2.8.0 et versions ultérieures | 2.8.0 et versions ultérieures |
| Oracle 6 | 6.0 vers 6.5 | 2.4.0 à 2.9.1 | 2.8.0 et versions ultérieures | Sans objet |
| Distribution | Version de distribution | VMware Carbon Black Cloud Audit and Remediation | VMware Carbon Black Cloud Endpoint Standard | VMware Carbon Black Cloud Enterprise EDR |
|---|---|---|---|---|
| OpenSUSE 42 | 42.2 vers 42.3 | 2.4.0 et versions ultérieures | 2.11.0 et versions supérieures | 2.10.1 et versions ultérieures |
| OpenSUSE 15 | 15.0 vers 15.1 | 2.4.0 et versions ultérieures | 2.11.0 et versions supérieures | 2.10.1 et versions ultérieures |
| Distribution | Version de distribution | VMware Carbon Black Cloud Audit and Remediation | VMware Carbon Black Cloud Endpoint Standard | VMware Carbon Black Cloud Enterprise EDR |
|---|---|---|---|---|
| SUSE 15 | 15.0 vers 15.2 | 2.4.0 et versions ultérieures | 2.11.0 et versions supérieures | 2.10.1 et versions ultérieures |
| SUSE 12 | 12.2 vers 12.5 | 2.4.0 et versions ultérieures | 2.11.0 et versions supérieures | 2.10.1 et versions ultérieures |
| Distribution | Version de distribution | VMware Carbon Black Cloud Audit and Remediation | VMware Carbon Black Cloud Endpoint Standard | VMware Carbon Black Cloud Enterprise EDR |
|---|---|---|---|---|
| Ubuntu 21 | 21.04 | 2.11.3 et versions supérieures | 2.11.0 et versions supérieures | 2.10.1 et versions ultérieures |
| Ubuntu 20 | 20.04 LTS | 2.4.0 et versions ultérieures | 2.11.0 et versions supérieures | 2.10.1 et versions ultérieures |
| Ubuntu 19 | 19.04 LTS, 19.10 | 2.4.0 et versions ultérieures | 2.11.0 et versions supérieures | 2.10.1 et versions ultérieures |
| Ubuntu 18 | 18.04 LTS, 18.10 | 2.4.0 et versions ultérieures | 2.11.0 et versions supérieures | 2.10.1 et versions ultérieures |
| Ubuntu 16 | 16.04 LTS | 2.4.0 à 2.11.3 | 2.11.0 à 2.11.3 | 2.10.1 à 2.11.3 |
Remarque : pour plus d’informations sur les produits Carbon Black répertoriés dans cette section, consultez l’article Qu’est-ce que VMware Carbon Black Cloud ?
Configuration matérielle minimale requise :
- CPU : multicœur 2 GHz
- Mémoire RAM : 2 Go
- Espace disque : 500 Mo
- +600 Mo si l’analyse locale est activée ou en cas d’utilisation de ThreatHunter.
- Carte réseau : 100/1000 Mbit/s
Protocoles :
- TLS : 1.2 et versions ultérieures
Les destinations externes varient en fonction de la zone géographique d’achat. Cliquez sur la zone géographique appropriée pour plus d’informations.
Configurez les pare-feu ou les proxys pour autoriser la connexion sortante et entrante depuis et vers les destinations suivantes sans inspection des paquets.
| Fonction | Port principal | Port de secours | Destination | Adresse IP | Remarques |
|---|---|---|---|---|---|
| Administration | 443 | 54443 | defense-prod05.conferdeploy.net/ | Dynamique | |
| Client | 443 | 54443 | dev-prod05.conferdeploy.net/ | Dynamique | |
| Services d’intégration (API) | 443 | 54443 | defense-prod05.conferdeploy.net/ | Dynamique | |
| Mises à jour des signatures | 80 | 4431 | updates2.cdc.carbonblack.io | Dynamique | |
| Système de gestion de contenu | 443 | 54443 | Content.carbonblack.io | Dynamique | Requis pour les agents 3.6 et plus récents |
| Protocole d’état de certificat en ligne | 80 | Sans objet | ocsp.godaddy.com | Dynamique | |
| Protocole d’état de certificat en ligne | 443 | Sans objet | d.symcb.com | Dynamique | Requis pour les programmes d’installation 3.7.0.1503 et supérieurs |
| Liste de révocation des certificats | 80 | Sans objet | crl.godaddy.com | Dynamique | |
| Liste de révocation des certificats | 80 | Sans objet | sv.symcb.com | Dynamique | Requis pour les programmes d’installation 3.7.0.1503 et supérieurs |
| Liste de révocation des certificats | 80 | Sans objet | s1.symcb.com | Dynamique | Requis pour les programmes d’installation 3.7.0.1503 et supérieurs |
| Liste de révocation des certificats | 80 | Sans objet | s2.symcb.com | Dynamique | Requis pour les programmes d’installation 3.7.0.1503 et supérieurs |
1Pour tirer le meilleur parti des connexions 443 ou SSL/TLS pour les mises à jour des signatures, le groupe de règles affecté doit spécifier l’URL https://updates2.cdc.carbonblack.io dans les sections Serveurs de mise à jour pour les appareils sur site et/ou Serveurs de mise à jour pour les appareils hors site.
Remarque : les mises à jour des signatures ne sont requises que sur les capteurs VMware Carbon Black Cloud Endpoint si vous utilisez la fonctionnalité d’analyse locale et que l’option « Autoriser les mises à jour des signatures » est activée dans VMware Carbon Black Cloud.
Configurez les pare-feu ou les proxys pour autoriser la connexion sortante et entrante depuis et vers les destinations suivantes sans inspection des paquets.
| Fonction | Port principal | Port de secours | Destination | Adresse IP | Remarques |
|---|---|---|---|---|---|
| Administration | 443 | 54443 | defense-eu.conferdeploy.net/ | Dynamique | |
| Client | 443 | 54443 | dev-prod06.conferdeploy.net/ | Dynamique | |
| Services d’intégration (API) | 443 | 54443 | defense-eu.conferdeploy.net/ | Dynamique | |
| Mises à jour des signatures | 80 | 4431 | updates2.cdc.carbonblack.io | Dynamique | |
| Système de gestion de contenu | 443 | 54443 | Content.carbonblack.io | Dynamique | Requis pour les agents 3.6 et plus récents |
| Protocole d’état de certificat en ligne | 80 | Sans objet | ocsp.godaddy.com | Dynamique | |
| Protocole d’état de certificat en ligne | 443 | Sans objet | d.symcb.com | Dynamique | Requis pour les programmes d’installation 3.7.0.1503 et supérieurs |
| Liste de révocation des certificats | 80 | Sans objet | crl.godaddy.com | Dynamique | |
| Liste de révocation des certificats | 80 | Sans objet | sv.symcb.com | Dynamique | Requis pour les programmes d’installation 3.7.0.1503 et supérieurs |
| Liste de révocation des certificats | 80 | Sans objet | s1.symcb.com | Dynamique | Requis pour les programmes d’installation 3.7.0.1503 et supérieurs |
| Liste de révocation des certificats | 80 | Sans objet | s2.symcb.com | Dynamique | Requis pour les programmes d’installation 3.7.0.1503 et supérieurs |
1Pour tirer le meilleur parti des connexions 443 ou SSL/TLS pour les mises à jour des signatures, le groupe de règles affecté doit spécifier l’URL https://updates2.cdc.carbonblack.io dans les sections Serveurs de mise à jour pour les appareils sur site et/ou Serveurs de mise à jour pour les appareils hors site.
Remarque : les mises à jour des signatures ne sont requises que sur les capteurs VMware Carbon Black Cloud Endpoint si vous utilisez la fonctionnalité d’analyse locale et que l’option « Autoriser les mises à jour des signatures » est activée dans VMware Carbon Black Cloud.
Configurez les pare-feu ou les proxys pour autoriser la connexion sortante et entrante depuis et vers les destinations suivantes sans inspection des paquets.
| Fonction | Port principal | Port de secours | Destination | Adresse IP | Remarques |
|---|---|---|---|---|---|
| Administration | 443 | 54443 | defense-prodnrt.conferdeploy.net/ | Dynamique | |
| Client | 443 | 54443 | dev-prodnrt.conferdeploy.net/ | Dynamique | |
| Services d’intégration (API) | 443 | 54443 | defense-prodnrt.conferdeploy.net/ | Dynamique | |
| Mises à jour des signatures | 80 | 4431 | updates2.cdc.carbonblack.io | Dynamique | |
| Système de gestion de contenu | 443 | 54443 | Content.carbonblack.io | Dynamique | Requis pour les agents 3.6 et plus récents |
| Protocole d’état de certificat en ligne | 80 | Sans objet | ocsp.godaddy.com | Dynamique | |
| Protocole d’état de certificat en ligne | 443 | Sans objet | d.symcb.com | Dynamique | Requis pour les programmes d’installation 3.7.0.1503 et supérieurs |
| Liste de révocation des certificats | 80 | Sans objet | crl.godaddy.com | Dynamique | |
| Liste de révocation des certificats | 80 | Sans objet | sv.symcb.com | Dynamique | Requis pour les programmes d’installation 3.7.0.1503 et supérieurs |
| Liste de révocation des certificats | 80 | Sans objet | s1.symcb.com | Dynamique | Requis pour les programmes d’installation 3.7.0.1503 et supérieurs |
| Liste de révocation des certificats | 80 | Sans objet | s2.symcb.com | Dynamique | Requis pour les programmes d’installation 3.7.0.1503 et supérieurs |
1Pour tirer le meilleur parti des connexions 443 ou SSL/TLS pour les mises à jour des signatures, le groupe de règles affecté doit spécifier l’URL https://updates2.cdc.carbonblack.io dans les sections Serveurs de mise à jour pour les appareils sur site et/ou Serveurs de mise à jour pour les appareils hors site.
Remarque : les mises à jour des signatures ne sont requises que sur les capteurs VMware Carbon Black Cloud Endpoint si vous utilisez la fonctionnalité d’analyse locale et que l’option « Autoriser les mises à jour des signatures » est activée dans VMware Carbon Black Cloud.
Dell et VMware recommandent les exclusions suivantes si vous envisagez d’exécuter VMware Carbon Black Cloud en même temps qu’un antivirus existant.
Répertoires :
C:\Program Files\Confer\ C:\Programdata\CarbonBlack\
Fichiers :
C:\Windows\System32\drivers\ctifile.sys C:\Windows\System32\drivers\ctinet.sys C:\Windows\System32\drivers\cbelam.sys C:\Windows\system32\drivers\cbdisk.sys C:\Windows\Syswow64\ctintev.dll C:\Program Files\confer\Blades\LiveQuery\osqueryi.exe C:\Program Files\confer\repmgr.exe C:\Program Files\confer\scanner\upd.exe
Cliquez sur la version correspondante de VMware Carbon Black Cloud Endpoint pour connaître les exigences logicielles supplémentaires. Pour en savoir plus, consultez l’article Identifier la version du capteur VMware Carbon Black Cloud Endpoint.
Répertoires :
/Applications/VMware Carbon Black Cloud /Library/Application Support/com.vmware.carbonblack.cloud/ /Library/Extensions/CbDefenseSensor.kext
Répertoires :
/Applications/Confer.app/
Répertoires :
/Applications/Confer.app/
Pour contacter le support technique, consultez l’article Numéros de téléphone du support international Dell Data Security.
Accédez à TechDirect pour générer une demande de support technique en ligne.
Pour plus d’informations et de ressources, rejoignez le Forum de la communauté Dell Security.
Videos
Article Properties
Affected Product
VMware Carbon Black
Last Published Date
20 Dec 2022
Version
26
Article Type
Solution