Omówienie VMware Carbon Black Cloud

VMware Carbon Black Cloud (dawniej Predictive Security Cloud) obsługuje różne moduły, które umożliwiają administratorowi zarządzanie punktami końcowymi za pomocą czujnika VMware Carbon Black Cloud Endpoint. Więcej informacji na temat tych modułów i różnic między nimi można znaleźć w artykule Jakie są różnice między wersjami VMware Carbon Black Cloud?

Gdy zostanie przydzielony nowy dzierżawca VMware Carbon Black Cloud, otrzymasz wiadomość e-mail od noreply@carbonblack.com. Tematem tej wiadomości jest aktywacja konta VMware Carbon Black.

Aby aktywować konto, kliknij przycisk Activate Now w wiadomości e-mail.

Użytkownik zostanie przekierowany do odpowiedniej instancji VMware Carbon Black Cloud w celu utworzenia i potwierdzenia hasła.

Oferowane są instancje VMware Carbon Black Cloud specyficzne dla danego regionu. Adres URL logowania dla klienta jest zazwyczaj powiązany z regionem o najbardziej aktywnych punktach końcowych.

• Ameryka Północna i Południowa: https://defense-prod05.conferdeploy.net
• Europa, Bliski Wschód, Afryka: https://defense-eu.conferdeploy.net
• Azja i Pacyfik: https://defense-prodnrt.conferdeploy.net
• Australia i Nowa Zelandia: https://defense-prodsyd.conferdeploy.net

Wszystkie połączenia z VMware Carbon Black Cloud odbywają się przez port 443 (https) przy użyciu TLS 1.2.

VMware Carbon Black Cloud umożliwia korzystanie z wielu administratorów w celu ułatwienia zarządzania zasadami, wydarzeniami i ogólną kondycją środowiska. Dodatkowe role można dostosować w celu zapewnienia szczegółowego dostępu do określonych grup administracyjnych.

Aby dodać dodatkowych administratorów, rozwiń menu Settings i wybierz opcję Users.

Wybierz opcję Add User w prawym górnym rogu strony.

Wypełnij odpowiednie informacje i przypisz rolę dla użytkownika na kolejnej stronie.

• Aby uzyskać więcej informacji na temat dodawania administratorów, zapoznaj się z artykułem Dodawanie administratorów VMware Carbon Black Cloud.
• Aby uzyskać więcej informacji na temat zarządzania rolami administratora, zapoznaj się z artykułem Tworzenie niestandardowych ról VMware Carbon Black Cloud.

Czujnik VMware Carbon Black Cloud Endpoint ma określone wymagania dotyczące sieci, oprogramowania i sprzętu. Aby uzyskać więcej informacji, patrz Wymagania systemowe czujnika VMware Carbon Black Cloud Endpoint.

Czujnik VMware Carbon Black Cloud Endpoint jest dostępny w ramach VMware Carbon Black Cloud, ale aby móc pobrać zestawy instalacyjne czujnika, wymagane są uprawnienia administratora.

Logując się do VMware Carbon Black Cloud jako administrator za pomocą konsoli, przejdź do pozycji Endpoints.

W prawym górnym rogu wybierz menu rozwijane Sensor Options, a następnie wybierz Download sensor kits.

Pliki do pobrania dla wszystkich systemów operacyjnych (Windows, macOS i Linux) wraz z gotowym pakietem sygnatur antywirusowych są dostępne do pobrania tutaj.

Aby uzyskać więcej informacji, zapoznaj się z artykułem Pobieranie czujnika VMware Carbon Black Cloud Endpoint.

Czujnik VMware Carbon Black Cloud Endpoint można zainstalować w systemach Windows, Mac i Linux. Aby uzyskać więcej informacji, należy zapoznać się z artykułem Instalacja VMware Carbon Black Cloud Endpoint.

VMware Carbon Black Cloud Endpoint wyświetli żądanie wprowadzenia kodu aktywacyjnego dla użytkowników punktów końcowych z systemem Windows i macOS. Ten kod aktywacyjny jest dostarczany pocztą e-mail do indywidualnego użytkownika lub użytkowników za pośrednictwem opcji w VMware Carbon Black Cloud. Ta opcja znajduje się w menu rozwijanym Sensor Options pod nazwą Send installation request.

Żądanie może zostać wysłane do jednego użytkownika lub wielu użytkowników.

Aby uzyskać więcej informacji, należy zapoznać się z artykułem Uzyskiwanie kodu aktywacyjnego VMware Carbon Black Cloud Endpoint.

Czujniki VMware Carbon Black Cloud Endpoint dla systemów Windows (wersja 3.6.0 i nowsze) i Mac (wersja 3.5.0 i nowsze) dodały możliwość wykorzystania kodu firmy znajdującego się w konsoli VMware Carbon Black Cloud do aktywacji. Aby uzyskać więcej informacji, należy zapoznać się z artykułem Uzyskiwanie kodu firmy dla VMware Carbon Black Cloud Endpoint.

Zasady można ręcznie i automatycznie przypisywać do czujnika VMware Carbon Black Cloud Endpoint. Aby uzyskać więcej informacji, należy zapoznać się z artykułem Stosowanie zasad VMware Carbon Black Cloud Endpoint.

Włączenia i wykluczenia w VMware Carbon Black Cloud są konfigurowane za pomocą uprawnień, reguł blokowania i izolacji oraz reputacji. Aby uzyskać więcej informacji, należy zapoznać się z artykułem Tworzenie włączeń i wyłączeń w przypadku VMware Carbon Black Cloud Endpoint.

VMware Carbon Black Cloud obsługuje DUO Security i Google Authenticator na potrzeby uwierzytelniania dwuskładnikowego. Aby uzyskać więcej informacji o tym, jak włączyć lub zresetować uwierzytelnianie dwuskładnikowe, należy zapoznać się z artykułem Zarządzanie uwierzytelnianiem dwuskładnikowym dla VMware Carbon Black Cloud.

VMware Carbon Black Cloud Host-Based Firewall to dodatkowa funkcja oprogramowania Carbon Black Cloud (SaaS). Funkcja ta umożliwia tworzenie reguł, które regulują zachowania sieciowe aplikacji na różnych punktach końcowych w środowisku użytkownika. Aby uzyskać więcej informacji, patrz co to jest zapora oparta na hoście VMware Carbon Black Cloud.

Aby uzyskać więcej informacji na temat korzystania z VMware Carbon Black Cloud Host-Based Firewall, zapoznaj się z artykułem Korzystanie z VMware Carbon Black Cloud Host-Based Firewall.

Carbon Black Cloud XDR to dodatkowa funkcja oprogramowania Carbon Black Cloud (SaaS). Jest to konsolidacja funkcji zabezpieczeń punktów końcowych i obciążeń roboczych, które zapewniają krytyczny wgląd w sieć i chmurę — redukują martwe punkty, szybciej wykrywają zagrożenia i automatyzują działania naprawcze przy użyciu autorytatywnego kontekstu w tych domenach. Aby uzyskać więcej informacji, patrz co to jest VMware Carbon Black Cloud XDR.

W systemie macOS Mojave (10.14.5) i nowszych do utworzenia kopii zapasowej wszystkich danych wymagany jest pełny dostęp do dysku. Aby uzyskać więcej informacji, zapoznaj się z artykułem Udzielanie pełnego dostępu do dysku dla VMware Carbon Black Cloud Endpoint.

Gdy funkcja NGAV VMware Carbon Black Cloud jest włączona, aktualizacje podpisów (jeśli są włączone) są automatycznie aktualizowane na podstawie ustawionej polityki. Aby uzyskać więcej informacji o tym, jak ustalić, czy aktualizacje podpisów są aktualne, należy zapoznać się z artykułem Ustalanie wersji podpisu dla VMware Carbon Black.

Klienci, którzy zakupili VMware Carbon Black Cloud za pośrednictwem firmy Dell, mają zapewnioną pomoc techniczną dotyczącą oprogramowania przez Dell ProSupport. Aby uzyskać więcej informacji zapoznaj się z tematem Uzyskiwanie pomocy technicznej dotyczącej produktów VMware Carbon Black sprzedawanych przez firmę Dell.

Dzienniki VMware Carbon Black Cloud Endpoint są konsolidowane w wielu lokalnych magazynach danych w celu lokalnej deduplikacji i zapewnienia integralności danych przed przesłaniem informacji do VMware Carbon Black Cloud. Do wygenerowania pakietu dzienników na punkcie końcowym wymagane jest konto administratora lokalnego. Proces gromadzenia dzienników w przypadku VMware Carbon Black Cloud Endpoint różni się w zależności od używanego systemu operacyjnego. Aby uzyskać więcej informacji, należy zapoznać się z artykułem Zbieranie dzienników w przypadku czujnika VMware Carbon Black Cloud Endpoint.

Funkcja Live Response VMware Carbon Black Cloud to metoda zdalnego gromadzenia dzienników czujników z punktów końcowych systemu Microsoft Windows. Aby uzyskać więcej informacji na temat funkcji Live Response, zapoznaj się z artykułem Jak zbierać dzienniki VMware Carbon Black Endpoint Sensor za pomocą funkcji Live Response.

Pomoc techniczna VMware Carbon Black może zażądać pliku w formacie HTTP Archive (HAR), aby pomóc w analizie problemów w systemie VMware Carbon Black Cloud. Aby uzyskać więcej informacji, należy zapoznać z artykułem Przechwytywanie pliku HAR dla VMware Carbon Black Cloud.