Article Number: 000126165
Requisitos do sistema do sensor do VMware Carbon Black Cloud Endpoint
Summary: Os requisitos do sistema devem ser atendidos durante a instalação do sensor do VMware Carbon Black Cloud Endpoint.
Article Content
Symptoms
Este artigo aborda os requisitos do sistema para a instalação do sensor do VMware Carbon Black Cloud Endpoint.
Produtos afetados:
VMware Carbon Black Cloud Endpoint
Sistemas operacionais afetados:
Windows
Mac
Linux
Cause
Não aplicável.
Resolution
O sensor do VMware Carbon Black Cloud Endpoint tem requisitos específicos de software, hardware, rede e antivírus. Clique na guia apropriada para obter mais informações.
Clique na guia do sistema operacional apropriado para obter os requisitos específicos de software da plataforma.
Requisitos gerais:
- Direitos de administração local para instalação
Navegador da Internet:
- Mozilla Firefox, Google Chrome e Microsoft Edge
Clique na versão apropriada do VMware Carbon Black Cloud Endpoint para obter os requisitos adicionais de software. Para obter mais informações, consulte Como identificar a versão do sensor do VMware Carbon Black Cloud Endpoint.
Sistemas operacionais (64 e 32 bits):
- Ambiente de trabalho:
- Windows 111
- Windows 101
- v21H2 (atualização de novembro de 2021)
- v21H1 (Atualização de maio de 2021)
- v20H2 (Atualização de outubro de 2020)
- v2004 (Atualização de maio de 2020/20H1)
- v1909 (Atualização de novembro de 2019/19H2)
- v1903 (Atualização de maio de 2019/19H1)
- v1809 (Atualização de outubro de 2018/Redstone 5)
- v1803 (Spring Creators Update / Redstone 4)
- v1709 (Update Creators Update/Redstone 3)
- v1703 (Creators Update/Redstone 2)
- v1607 (Atualização de Aniversário/Redstone)
- v1511 (Atualização de novembro/Threshold 2)
- Canal de manutenção em longo prazo do Windows 10
- Windows 10 Enterprise LTSC 2019
- Windows 10 Enterprise LTSC 2016
- Windows 10 Enterprise LTSC 2015
- Windows 8.1
- SP1
- Atualização 2
- Atualização 1
- Windows 8
- SP0
- Windows 72
- SP1
- SP0
- Servidor:
- Windows Server 20193
- Windows Server 20163
- SP0
- Windows Server 2012 R23
- SP0
- Windows Server 20123
- SP1
- SP0
- Windows Server 2008 R223
- SP1
- SP0
1Não há suporte para atualizações de recursos não listados do Windows. Para obter o status de todas as atualizações de recursos, consulte Compatibilidade das versões do Windows com o Dell Data Security/Dell Data Protection.
2Requer a atualização da KB da Microsoft, artigos 4474419 (https://support.microsoft.com/help/4474419 
) e 4490628 (https://support.microsoft.com/help/4490628 
). Para obter mais informações sobre esse requisito, consulte Expiração e descontinuidade do certificado de assinatura SHA-1 em produtos Dell Data Security/Dell Data Protection.
3As edições (2008/2012/2016/2019) do Server Core não são compatíveis.
Sistemas operacionais (64 e 32 bits):
- Ambiente de trabalho:
- Windows 101
- v21H1 (Atualização de maio de 2021)
- v20H2 (Atualização de outubro de 2020)
- v2004 (Atualização de maio de 2020/20H1)
- v1909 (Atualização de novembro de 2019/19H2)
- v1903 (Atualização de maio de 2019/19H1)
- v1809 (Atualização de outubro de 2018/Redstone 5)
- v1803 (Spring Creators Update / Redstone 4)
- v1709 (Update Creators Update/Redstone 3)
- v1703 (Creators Update/Redstone 2)
- v1607 (Atualização de Aniversário/Redstone)
- v1511 (Atualização de novembro/Threshold 2)
- Canal de manutenção em longo prazo do Windows 10
- Windows 10 Enterprise LTSC 2019
- Windows 10 Enterprise LTSC 2016
- Windows 10 Enterprise LTSC 2015
- Windows 8.1
- SP1
- Atualização 2
- Atualização 1
- Windows 8
- SP0
- Windows 72
- SP1
- SP0
- Windows 101
- Servidor:
- Windows Server 20193
- Windows Server 20163
- SP0
- Windows Server 2012 R23
- SP0
- Windows Server 20123
- SP1
- SP0
- Windows Server 2008 R223
- SP1
- SP0
1Não há suporte para atualizações de recursos não listados do Windows 10. Para obter o status de todas as atualizações de recursos, consulte Compatibilidade das versões do Windows com o Dell Data Security/Dell Data Protection.
2Requer a atualização da KB da Microsoft, artigos 4474419 (https://support.microsoft.com/help/4474419 
) e 4490628 (https://support.microsoft.com/help/4490628 
). Para obter mais informações sobre esse requisito, consulte Expiração e descontinuidade do certificado de assinatura SHA-1 em produtos Dell Data Security/Dell Data Protection.
3As edições (2008/2012/2016/2019) do Server Core não são compatíveis.
Sistemas operacionais (64 e 32 bits):
- Ambiente de trabalho:
- Windows 101
- v20H2 (Atualização de outubro de 2020)
- v2004 (Atualização de maio de 2020/20H1)
- v1909 (Atualização de novembro de 2019/19H2)
- v1903 (Atualização de maio de 2019/19H1)
- v1809 (Atualização de outubro de 2018/Redstone 5)
- v1803 (Spring Creators Update / Redstone 4)
- v1709 (Update Creators Update/Redstone 3)
- v1703 (Creators Update/Redstone 2)
- v1607 (Atualização de Aniversário/Redstone)
- v1511 (Atualização de novembro/Threshold 2)
- Canal de manutenção em longo prazo do Windows 10
- Windows 10 Enterprise LTSC 2019
- Windows 10 Enterprise LTSC 2016
- Windows 10 Enterprise LTSC 2015
- Windows 8.1
- SP1
- Atualização 2
- Atualização 1
- Windows 8
- SP0
- Windows 72
- SP1
- SP0
- Windows 101
- Servidor:
- Windows Server 20193
- Windows Server 20163
- SP0
- Windows Server 2012 R23
- SP0
- Windows Server 20123
- SP1
- SP0
- Windows Server 2008 R223
- SP1
- SP0
1Não há suporte para atualizações de recursos não listados do Windows 10. Para obter o status de todas as atualizações de recursos, consulte Compatibilidade das versões do Windows com o Dell Data Security/Dell Data Protection.
2Requer a atualização da KB da Microsoft, artigos 4474419 (https://support.microsoft.com/help/4474419 
) e 4490628 (https://support.microsoft.com/help/4490628 
). Para obter mais informações sobre esse requisito, consulte Expiração e descontinuidade do certificado de assinatura SHA-1 em produtos Dell Data Security/Dell Data Protection.
3As edições (2008/2012/2016/2019) do Server Core não são compatíveis.
Nota: Para determinar as versões das atualizações de recursos do Windows 10, consulte Qual versão do sistema operacional Microsoft Windows estou usando?
Sistemas operacionais (64 e 32 bits):
- Ambiente de trabalho:
- Windows 101
- v1909 (Atualização de novembro de 2019/19H2)
- v1903 (Atualização de maio de 2019/19H1)
- v1809 (Atualização de outubro de 2018/Redstone 5)
- v1803 (Spring Creators Update / Redstone 4)
- v1709 (Update Creators Update/Redstone 3)
- v1703 (Creators Update/Redstone 2)
- v1607 (Atualização de Aniversário/Redstone)
- v1511 (Atualização de novembro/Threshold 2)
- Canal de manutenção em longo prazo do Windows 10
- Windows 10 Enterprise LTSC 2019
- Windows 10 Enterprise LTSC 2016
- Windows 10 Enterprise LTSC 2015
- Windows 8.1
- SP1
- Atualização 2
- Atualização 1
- Windows 8
- SP0
- Windows 72
- SP1
- SP0
- Windows 101
- Servidor:
- Windows Server 20193
- Windows Server 20163
- SP0
- Windows Server 2012 R23
- SP0
- Windows Server 20123
- SP1
- SP0
- Windows Server 2008 R223
- SP1
- SP0
1Não há suporte para atualizações de recursos não listados do Windows 10. Para obter o status de todas as atualizações de recursos, consulte Compatibilidade das versões do Windows com o Dell Data Security/Dell Data Protection.
2Requer a atualização da KB da Microsoft, artigos 4474419 (https://support.microsoft.com/help/4474419 
) e 4490628 (https://support.microsoft.com/help/4490628 
). Para obter mais informações sobre esse requisito, consulte Expiração e descontinuidade do certificado de assinatura SHA-1 em produtos Dell Data Security/Dell Data Protection.
3As edições (2008/2012/2016/2019) do Server Core não são compatíveis.
Nota: Para determinar as versões das atualizações de recursos do Windows 10, consulte Qual versão do sistema operacional Microsoft Windows estou usando?
Nota: A funcionalidade Local Scanning não está disponível para sensores do Carbon Black Cloud Endpoint em execução no macOS.
Requisitos gerais:
- Direitos de administração local para instalação
Navegador da Internet:
- Mozilla Firefox, Google Chrome e Microsoft Edge
Clique na versão apropriada do VMware Carbon Black Cloud Endpoint para obter os requisitos adicionais de software. Para obter mais informações, consulte Como identificar a versão do sensor do VMware Carbon Black Cloud Endpoint.
Advertência:
- Para computadores que executam o macOS Mojave (10.15.0) ou posterior, é obrigatório ter acesso total ao disco.
- Para obter mais informações, consulte Como conceder acesso total ao disco para o VMware Carbon Black Cloud Endpoint.
- macOS Monterey 12.0.0 e versões posteriores
- macOS Big Sur 11.0.1 ou posterior
- macOS Catalina 10.15.0 até 10.15.7
Nota: O VMware Carbon Black 3.6.1 e posterior oferece suporte nativo para processadores Apple M1. O LiveOps (OSQuery) continua a utilizar o Rosetta.
Advertência:
- Para computadores que executam o macOS Mojave (10.14.5) ou posterior, é obrigatório ter acesso total ao disco.
- Para obter mais informações, consulte Como conceder acesso total ao disco para o VMware Carbon Black Cloud Endpoint.
- macOS Big Sur 11.0.1 ou posterior
- macOS Catalina 10.15.0 até 10.15.7
- macOS Mojave 10.14.6
Advertência:
- Para computadores que executam o macOS Mojave (10.14.5) ou posterior, é obrigatório ter acesso total ao disco.
- Para obter mais informações, consulte Como conceder acesso total ao disco para o VMware Carbon Black Cloud Endpoint.
- Para computadores que executam o macOS High Sierra (10.13) ou versões posteriores, as extensões de Kernel devem ser aprovadas para a funcionalidade do produto.
- Para obter mais informações, consulte How to Allow Dell Data Security Kernel Extensions on macOS.
- macOS Big Sur 11.0.1 ou posterior
- macOS Catalina 10.15.0 até 10.15.7
- macOS Mojave 10.14.6
- macOS High Sierra 10.13.6
- macOS Sierra 10.12.6
Advertência:
- Para computadores que executam o macOS Mojave (10.14.5) ou posterior, é obrigatório ter acesso total ao disco.
- Para obter mais informações, consulte Como conceder acesso total ao disco para o VMware Carbon Black Cloud Endpoint.
- Para computadores que executam o macOS High Sierra (10.13) ou versões posteriores, as extensões de Kernel devem ser aprovadas para a funcionalidade do produto.
- Para obter mais informações, consulte How to Allow Dell Data Security Kernel Extensions on macOS.
- macOS Catalina 10.15.0 até 10.15.7
- macOS Mojave 10.14.6
- macOS High Sierra 10.13.6
- macOS Sierra 10.12.6
- Mac OS X El Capitan 10.11.6
- Mac OS X Yosemite 10.10.5
Advertência:
- Para computadores que executam o macOS Mojave (10.14.5) ou posterior, é obrigatório ter acesso total ao disco.
- Para obter mais informações, consulte Como conceder acesso total ao disco para o VMware Carbon Black Cloud Endpoint.
- Para computadores que executam o macOS High Sierra (10.13) ou versões posteriores, as extensões de Kernel devem ser aprovadas para a funcionalidade do produto.
- Para obter mais informações, consulte How to Allow Dell Data Security Kernel Extensions on macOS.
- macOS Catalina 10.15.0
- macOS Mojave 10.14.6
- macOS High Sierra 10.13.6
- macOS Sierra 10.12.6
- Mac OS X El Capitan 10.11.6
- Mac OS X Yosemite 10.10.5
Advertência:
- Para computadores que executam o macOS Mojave (10.14.5) ou posterior, é obrigatório ter acesso total ao disco.
- Para obter mais informações, consulte Como conceder acesso total ao disco para o VMware Carbon Black Cloud Endpoint.
- Para computadores que executam o macOS High Sierra (10.13) ou versões posteriores, as extensões de Kernel devem ser aprovadas para a funcionalidade do produto.
- Para obter mais informações, consulte How to Allow Dell Data Security Kernel Extensions on macOS.
- macOS Mojave 10.14.6
- macOS High Sierra 10.13.6
- macOS Sierra 10.12.6
- Mac OS X El Capitan 10.11.6
- Mac OS X Yosemite 10.10.5
Requisitos gerais:
- Direitos sudo para instalação
Clique na distribuição do Linux apropriada abaixo para obter mais requisitos de software. Para obter mais informações, consulte Como identificar a versão do sensor do VMware Carbon Black Cloud Endpoint.
Nota: O VMware Carbon Black Cloud v2.12 apresenta a Verificação em segundo plano para sistemas operacionais Linux compatíveis.
| Distribuição | Versão de distribuição | VMware Carbon Black Cloud Audit and Remediation | VMware Carbon Black Cloud Endpoint Standard | VMware Carbon Black Cloud Enterprise EDR |
|---|---|---|---|---|
| Amazon Linux 2 | 2.4.0 e posterior | 2.11.0 ou posterior | 2.10.1 ou posterior |
| Distribuição | Versão de distribuição | VMware Carbon Black Cloud Audit and Remediation | VMware Carbon Black Cloud Endpoint Standard | VMware Carbon Black Cloud Enterprise EDR |
|---|---|---|---|---|
| CentOS 8 | 8.0 e posterior | 2.4.0 e posterior | 2.11.0 ou posterior | 2.10.1 ou posterior |
| CentOS 7 | 7.9 | 2.4.0 e posterior | 2.9.1 ou posterior | 2.9.1 ou posterior |
| CentOS 7 | 7.8 | 2.4.0 e posterior | 2.7.1 ou posterior | 2.7.1 ou posterior |
| CentOS 7 | 7.0 até 7.7 | 2.4.0 e posterior | 2.7.0 ou posterior | 2.7.0 ou posterior |
| CentOS 6 | 6.6 até 6.10 | 2.4.0 e posterior | 2.7.0 ou posterior | 2.7.0 ou posterior |
| CentOS 6 | 6.0 até 6.5 | 2.4.1 a 2.9.0 | N/D | N/D |
| Distribuição | Versão de distribuição | VMware Carbon Black Cloud Audit and Remediation | VMware Carbon Black Cloud Endpoint Standard | VMware Carbon Black Cloud Enterprise EDR |
|---|---|---|---|---|
| Red Hat Enterprise Linux 8 | 8.0 e posterior | 2.4.0 e posterior | 2.11.0 ou posterior | 2.10.1 ou posterior |
| Red Hat Enterprise Linux 7 | 7.9 | 2.4.0 e posterior | 2.9.1 ou posterior | 2.9.1 ou posterior |
| Red Hat Enterprise Linux 7 | 7.8 | 2.4.0 e posterior | 2.7.1 ou posterior | 2.7.1 ou posterior |
| Red Hat Enterprise Linux 7 | 7.0 até 7.7 | 2.4.0 e posterior | 2.7.0 ou posterior | 2.7.0 ou posterior |
| Red Hat Enterprise Linux 6 | 6.6 até 6.10 | 2.4.0 e posterior | 2.7.0 ou posterior | 2.7.0 ou posterior |
| Red Hat Enterprise Linux 6 | 6.0 até 6.5 | 2.4.1 a 2.9.0 | N/D | N/D |
| Distribuição | Versão de distribuição | VMware Carbon Black Cloud Audit and Remediation | VMware Carbon Black Cloud Endpoint Standard | VMware Carbon Black Cloud Enterprise EDR |
|---|---|---|---|---|
| Oracle 8 | 8.0 e posterior | 2.8.1 ou posterior | 2.11.0 ou posterior | 2.10.1 ou posterior |
| Oracle 7 | 7.9 | 2.8.1 ou posterior | 2.9.1 ou posterior | 2.9.1 ou posterior |
| Oracle 7 | 7.6 até 7.8 | 2.8.1 ou posterior | 2.8.0 e posterior | 2.8.0 e posterior |
| Oracle 7 | 7.0 até 7.5 | 2.8.1 ou posterior | N/D | 2.8.0 e posterior |
| Oracle 6 | 6.6 até 6.10 | 2.4.0 e posterior | N/D | 2.8.0 e posterior |
| Oracle 6 | 6.0 até 6.5 | 2.8.1 a 2.9.1 | N/D | N/D |
| Distribuição | Versão de distribuição | VMware Carbon Black Cloud Audit and Remediation | VMware Carbon Black Cloud Endpoint Standard | VMware Carbon Black Cloud Enterprise EDR |
|---|---|---|---|---|
| Oracle 8 | 8.0 e posterior | 2.8.1 | 2.11.0 ou posterior | 2.10.1 ou posterior |
| Oracle 7 | 7.9 | 2.8.1 ou posterior | 2.9.1 ou posterior | 2.9.1 ou posterior |
| Oracle 7 | 7.0 até 7.8 | 2.8.1 ou posterior | 2.8.0 e posterior | 2.8.0 e posterior |
| Oracle 6 | 6.6 até 6.10 | 2.4.0 e posterior | 2.8.0 e posterior | 2.8.0 e posterior |
| Oracle 6 | 6.0 até 6.5 | 2.4.1 a 2.9.0 | 2.8.0 e posterior | N/D |
| Distribuição | Versão de distribuição | VMware Carbon Black Cloud Audit and Remediation | VMware Carbon Black Cloud Endpoint Standard | VMware Carbon Black Cloud Enterprise EDR |
|---|---|---|---|---|
| OpenSUSE 42 | 42.2 até 42.3 | 2.4.0 e posterior | 2.11.0 ou posterior | 2.10.1 ou posterior |
| OpenSUSE 15 | 15.0 até 15.1 | 2.4.0 e posterior | 2.11.0 ou posterior | 2.10.1 ou posterior |
| Distribuição | Versão de distribuição | VMware Carbon Black Cloud Audit and Remediation | VMware Carbon Black Cloud Endpoint Standard | VMware Carbon Black Cloud Enterprise EDR |
|---|---|---|---|---|
| SUSE 15 | 15.0 até 15.2 | 2.4.0 e posterior | 2.11.0 ou posterior | 2.10.1 ou posterior |
| SUSE 12 | 12.2 até 12.5 | 2.4.0 e posterior | 2.11.0 ou posterior | 2.10.1 ou posterior |
| Distribuição | Versão de distribuição | VMware Carbon Black Cloud Audit and Remediation | VMware Carbon Black Cloud Endpoint Standard | VMware Carbon Black Cloud Enterprise EDR |
|---|---|---|---|---|
| Ubuntu 21 | 21.04 | 2.11.3 ou posterior | 2.11.0 ou posterior | 2.10.1 ou posterior |
| Ubuntu 20 | 20,04 LTS | 2.4.0 e posterior | 2.11.0 ou posterior | 2.10.1 ou posterior |
| Ubuntu 19 | 19.04 LTS, 19.10 | 2.4.0 e posterior | 2.11.0 ou posterior | 2.10.1 ou posterior |
| Ubuntu 18 | 18.04 LTS, 18.10 | 2.4.0 e posterior | 2.11.0 ou posterior | 2.10.1 ou posterior |
| Ubuntu 16 | 16,04 LTS | 2.4.0 à 2.11.3 | 2.11.0 à 2.11.3 | 2.10.1 à 2.11.3 |
Nota: Para obter mais informações sobre os produtos Carbon Black listados nesta seção, consulte O que é o VMware Carbon Black Cloud?
Requisitos mínimos de hardware:
- CPU: 2 GHz multi-core
- RAM: 2 GB
- Espaço em disco: 500 MB
- Mais de 600 MB se a função Local Scanning estiver ativada ou usando o ThreatHunter.
- Placa de rede: 100/1.000 Mbps
Protocolos:
- TLS: 1,2 e posterior
Os destinos externos variam de acordo com a área geográfica de compra. Clique na região apropriada para obter mais informações.
Configure firewalls ou proxies para permitir a conexão de saída e de entrada com os seguintes destinos sem inspeção de pacotes.
| Função | Porta principal | Porta de backup | Destino | Endereço IP | Notas |
|---|---|---|---|---|---|
| Administração | 443 | 54443 | defense-prod05.conferdeploy.net/ | Dinâmico | |
| Client | 443 | 54443 | dev-prod05.conferdeploy.net/ | Dinâmico | |
| Serviços de integração (API) | 443 | 54443 | defense-prod05.conferdeploy.net/ | Dinâmico | |
| Atualizações de assinatura | 80 | 4431 | updates2.cdc.carbonblack.io | Dinâmico | |
| Sistema de gerenciamento de conteúdo | 443 | 54443 | Content.carbonblack.io | Dinâmico | Obrigatório para agentes 3.6 e mais recentes |
| Protocolo de status do certificado on-line | 80 | N/D | ocsp.godaddy.com | Dinâmico | |
| Protocolo de status do certificado on-line | 443 | N/D | d.symcb.com | Dinâmico | Obrigatório para instaladores 3.7.0.1503 e posteriores |
| Lista de revogação de certificados | 80 | N/D | crl.godaddy.com | Dinâmico | |
| Lista de revogação de certificados | 80 | N/D | sv.symcb.com | Dinâmico | Obrigatório para instaladores 3.7.0.1503 e posteriores |
| Lista de revogação de certificados | 80 | N/D | s1.symcb.com | Dinâmico | Obrigatório para instaladores 3.7.0.1503 e posteriores |
| Lista de revogação de certificados | 80 | N/D | s2.symcb.com | Dinâmico | Obrigatório para instaladores 3.7.0.1503 e posteriores |
1Para aproveitar as conexões 443 ou SSL/TLS para atualizações de assinatura, o grupo de políticas atribuído deve ter https://updates2.cdc.carbonblack.io definido em Update Servers For Onsite Devices e/ou Update Servers for Offsite Devices.
Nota: As atualizações de assinatura só serão obrigatórias nos sensores do Carbon Black Cloud Endpoint do Windows se a funcionalidade Local Scanning e a opção "Allow Signature Updates" estiverem habilitadas no VMware Carbon Black Cloud.
Configure firewalls ou proxies para permitir a conexão de saída e de entrada com os seguintes destinos sem inspeção de pacotes.
| Função | Porta principal | Porta de backup | Destino | Endereço IP | Notas |
|---|---|---|---|---|---|
| Administração | 443 | 54443 | defense-eu.conferdeploy.net/ | Dinâmico | |
| Client | 443 | 54443 | dev-prod06.conferdeploy.net/ | Dinâmico | |
| Serviços de integração (API) | 443 | 54443 | defense-eu.conferdeploy.net/ | Dinâmico | |
| Atualizações de assinatura | 80 | 4431 | updates2.cdc.carbonblack.io | Dinâmico | |
| Sistema de gerenciamento de conteúdo | 443 | 54443 | Content.carbonblack.io | Dinâmico | Obrigatório para agentes 3.6 e mais recentes |
| Protocolo de status do certificado on-line | 80 | N/D | ocsp.godaddy.com | Dinâmico | |
| Protocolo de status do certificado on-line | 443 | N/D | d.symcb.com | Dinâmico | Obrigatório para instaladores 3.7.0.1503 e posteriores |
| Lista de revogação de certificados | 80 | N/D | crl.godaddy.com | Dinâmico | |
| Lista de revogação de certificados | 80 | N/D | sv.symcb.com | Dinâmico | Obrigatório para instaladores 3.7.0.1503 e posteriores |
| Lista de revogação de certificados | 80 | N/D | s1.symcb.com | Dinâmico | Obrigatório para instaladores 3.7.0.1503 e posteriores |
| Lista de revogação de certificados | 80 | N/D | s2.symcb.com | Dinâmico | Obrigatório para instaladores 3.7.0.1503 e posteriores |
1Para aproveitar as conexões 443 ou SSL/TLS para atualizações de assinatura, o grupo de políticas atribuído deve ter https://updates2.cdc.carbonblack.io definido em Update Servers For Onsite Devices e/ou Update Servers for Offsite Devices.
Nota: As atualizações de assinatura só serão obrigatórias nos sensores do Carbon Black Cloud Endpoint do Windows se a funcionalidade Local Scanning e a opção "Allow Signature Updates" estiverem habilitadas no VMware Carbon Black Cloud.
Configure firewalls ou proxies para permitir a conexão de saída e de entrada com os seguintes destinos sem inspeção de pacotes.
| Função | Porta principal | Porta de backup | Destino | Endereço IP | Notas |
|---|---|---|---|---|---|
| Administração | 443 | 54443 | defense-prodnrt.conferdeploy.net/ | Dinâmico | |
| Client | 443 | 54443 | dev-prodnrt.conferdeploy.net/ | Dinâmico | |
| Serviços de integração (API) | 443 | 54443 | defense-prodnrt.conferdeploy.net/ | Dinâmico | |
| Atualizações de assinatura | 80 | 4431 | updates2.cdc.carbonblack.io | Dinâmico | |
| Sistema de gerenciamento de conteúdo | 443 | 54443 | Content.carbonblack.io | Dinâmico | Obrigatório para agentes 3.6 e mais recentes |
| Protocolo de status do certificado on-line | 80 | N/D | ocsp.godaddy.com | Dinâmico | |
| Protocolo de status do certificado on-line | 443 | N/D | d.symcb.com | Dinâmico | Obrigatório para instaladores 3.7.0.1503 e posteriores |
| Lista de revogação de certificados | 80 | N/D | crl.godaddy.com | Dinâmico | |
| Lista de revogação de certificados | 80 | N/D | sv.symcb.com | Dinâmico | Obrigatório para instaladores 3.7.0.1503 e posteriores |
| Lista de revogação de certificados | 80 | N/D | s1.symcb.com | Dinâmico | Obrigatório para instaladores 3.7.0.1503 e posteriores |
| Lista de revogação de certificados | 80 | N/D | s2.symcb.com | Dinâmico | Obrigatório para instaladores 3.7.0.1503 e posteriores |
1Para aproveitar as conexões 443 ou SSL/TLS para atualizações de assinatura, o grupo de políticas atribuído deve ter https://updates2.cdc.carbonblack.io definido em Update Servers For Onsite Devices e/ou Update Servers for Offsite Devices.
Nota: As atualizações de assinatura só serão obrigatórias nos sensores do Carbon Black Cloud Endpoint do Windows se a funcionalidade Local Scanning e a opção "Allow Signature Updates" estiverem habilitadas no VMware Carbon Black Cloud.
A Dell e a VMware recomendam as seguintes exclusões se você estiver planejando executar o VMware Carbon Black Cloud juntamente com um antivírus existente.
Diretórios:
C:\Program Files\Confer\ C:\Programdata\CarbonBlack\
Arquivos:
C:\Windows\System32\drivers\ctifile.sys C:\Windows\System32\drivers\ctinet.sys C:\Windows\System32\drivers\cbelam.sys C:\Windows\system32\drivers\cbdisk.sys C:\Windows\Syswow64\ctintev.dll C:\Program Files\confer\Blades\LiveQuery\osqueryi.exe C:\Program Files\confer\repmgr.exe C:\Program Files\confer\scanner\upd.exe
Clique na versão apropriada do VMware Carbon Black Cloud Endpoint para obter os requisitos adicionais de software. Para obter mais informações, consulte Como identificar a versão do sensor do VMware Carbon Black Cloud Endpoint.
Diretórios:
/Applications/VMware Carbon Black Cloud /Library/Application Support/com.vmware.carbonblack.cloud/ /Library/Extensions/CbDefenseSensor.kext
Diretórios:
/Applications/Confer.app/
Diretórios:
/Applications/Confer.app/
Para entrar em contato com o suporte, consulte Números de telefone do suporte internacional do Dell Data Security.
Acesse o TechDirect para gerar uma solicitação de suporte técnico on-line.
Para obter insights e recursos adicionais, participe do Fórum da comunidade de segurança da Dell.
Videos
Article Properties
Affected Product
VMware Carbon Black
Last Published Date
20 Dec 2022
Version
26
Article Type
Solution