¿Qué es VMware Carbon Black Cloud?

VMware Carbon Black Cloud (anteriormente, Predictive Security Cloud) aloja varios módulos que permiten que un administrador administre terminales con el sensor VMware Carbon Black Cloud Endpoint. Para obtener más información sobre estos módulos y sus diferencias, consulte ¿Cuáles son las diferencias entre las versiones de VMware Carbon Black Cloud?

Cuando se aprovisiona un nuevo grupo de usuarios de VMware Carbon Black Cloud, recibirá un correo electrónico de noreply@carbonblack.com. El asunto de este correo electrónico es Activar su cuenta de VMware Carbon Black.

Para activar la cuenta, haga clic en el botón Activate Now en el correo electrónico.

Se lo redirigirá a la instancia adecuada de VMware Carbon Black Cloud para crear y confirmar su contraseña.

VMware Carbon Black Cloud ofrece instancias específicas según la región. Por lo general, la dirección URL de inicio de sesión de un cliente se asocia a la región con los terminales más activos.

• América = https://defense-prod05.conferdeploy.net
• Europa, Oriente Medio, África: https://defense-eu.conferdeploy.net
• Asia-Pacífico = https://defense-prodnrt.conferdeploy.net
• Australia y Nueva Zelanda: https://defense-prodsyd.conferdeploy.net

Todas las conexiones a VMware Carbon Black Cloud son superiores a 443 (https) mediante TLS 1.2.

VMware Carbon Black Cloud permite que varios administradores ayuden a administrar las políticas, los eventos y el estado general del entorno. Es posible personalizar funciones extra para permitir el acceso granular basado en funciones de grupos administrativos específicos.

Para agregar administradores adicionales, expanda Settings y seleccione la opción Users.

Seleccione la opción Add User en la esquina superior derecha de la página.

Complete la información pertinente y asigne una función para el usuario en la siguiente página.

• Para obtener más información acerca de cómo agregar administradores, consulte Cómo agregar administradores de VMware Carbon Black Cloud.
• Para obtener más información acerca de la administración de las funciones de administrador, consulte Cómo crear funciones personalizadas de VMware Carbon Black Cloud.

El sensor VMware Carbon Black Cloud Endpoint tiene requisitos específicos de red, software y hardware. Para obtener más información, consulte Requisitos del sistema del sensor VMware Carbon Black Cloud Endpoint.

El sensor VMware Carbon Black Cloud Endpoint está disponible en VMware Carbon Black Cloud, aunque se necesitan permisos para que el administrador pueda descargar los kits de instalación del sensor.

Cuando inicie sesión en VMware Carbon Black Cloud como administrador de la consola, vaya a Endpoints.

En la esquina superior derecha, seleccione el menú desplegable Sensor Options y, a continuación, seleccione Download sensor kits.

Desde aquí, se pueden realizar las descargas de todos los sistemas operativos (Windows, macOS y Linux) junto con un paquete de firma antivirus preempaquetado.

Para obtener más información, consulte Cómo descargar el sensor VMware Carbon Black Cloud Endpoint.

El sensor VMware Carbon Black Cloud Endpoint se puede instalar en Windows, Mac y Linux. Para obtener más información, consulte Cómo instalar VMware Carbon Black Cloud Endpoint.

VMware Carbon Black Cloud Endpoint solicita un código de activación para los usuarios de terminales Windows y macOS. Este código de activación se entrega por correo electrónico a uno o varios usuarios a través de una opción en VMware Carbon Black Cloud. Esta opción se encuentra en Sensor Options y, a continuación, utilice Send installation request.

Se puede enviar una solicitud a uno o varios usuarios.

Para obtener más información, consulte Cómo obtener el código de activación de VMware Carbon Black Cloud Endpoint.

VMware Carbon Black Cloud Endpoint Sensor para Windows (versión 3.6.0 y posteriores) y Mac (versión 3.5.0 y posteriores) han agregado la capacidad de aprovechar el código de la empresa que se encuentra en la consola VMware Carbon Black Cloud para la activación. Para obtener más información, consulte Cómo obtener el código de la empresa de VMware Carbon Black Cloud Endpoint.

Las políticas se pueden asignar de forma manual y automática a un sensor VMware Carbon Black Cloud Endpoint. Para obtener más información, consulte Cómo aplicar una política de VMware Carbon Black Cloud Endpoint.

Las inclusiones y las exclusiones en VMware Carbon Black Cloud se configuran a través de los permisos, las reglas de bloqueo y aislamiento, y la reputación. Para obtener más información, consulte Cómo crear exclusiones o inclusiones para VMware Carbon Black Cloud.

VMware Carbon Black Cloud soporta DUO Security y Google Authenticator para 2FA. Para obtener más información sobre cómo activar o restablecer la 2FA, consulte Cómo administrar la 2FA (autenticación de dos factores) para VMware Carbon Black Cloud.

El firewall basado en host de VMware Carbon Black Cloud es una característica adicional de la solución de software como servicio (SaaS) de Carbon Black Cloud. Esta función proporciona la capacidad de crear reglas que rigen los comportamientos de red de las aplicaciones en los terminales del ambiente. Para obtener más información, consulte What is VMware Carbon Black Cloud Host-Based Firewall (¿Qué es el firewall basado en host de VMware Carbon Black Cloud?).

Para obtener más información acerca del uso del firewall basado en host de VMware Carbon Black Cloud, consulte Cómo utilizar el firewall basado en host de VMware Carbon Black Cloud.

Carbon Black Cloud XDR es una característica adicional de la solución de software como servicio (SaaS) de Carbon Black Cloud. Es una consolidación de las funcionalidades de seguridad de terminales y cargas de trabajo que proporcionan visibilidad crítica en la red y la nube, lo que reduce los puntos ciegos, detecta amenazas más rápido y automatiza la corrección mediante el contexto autorizado en estos dominios. Para obtener más información, consulte Qué es VMware Carbon Black Cloud XDR.

Se necesita un acceso de disco completo para respaldar todos los datos en macOS Mojave (10.14.5) y versiones posteriores. Para obtener más información, consulte Cómo conceder acceso de disco completo para VMware Carbon Black Cloud Endpoint.

Cuando la funcionalidad NGAV de VMware Carbon Black Cloud está activada, las actualizaciones de firmas (si están activadas) se actualizan automáticamente en función de la política establecida. Para obtener más información sobre cómo determinar si las actualizaciones de firmas son actuales, consulte Cómo determinar la versión de firma para VMware Carbon Black.

A los clientes que hayan adquirido VMware Carbon Black Cloud a través de Dell se les brinda soporte mediante Dell ProSupport for Software. Para obtener más información, consulte Cómo obtener soporte para productos VMware Carbon Black vendidos en Dell.

Los registros de VMware Carbon Black Cloud Endpoint se juntan en numerosos almacenes de datos locales para la desduplicación local y a fin de garantizar la integridad de los datos antes de que la información se transmita a VMware Carbon Black Cloud. Es necesaria una cuenta de administrador local para generar un paquete de registros en el terminal. El proceso de recopilación de registros para VMware Carbon Black Cloud Endpoint es diferente según el sistema operativo en uso. Para obtener más información, consulte Cómo recolectar registros para el sensor VMware Carbon Black Cloud Endpoint.

La característica Live Response de VMware Carbon Black Cloud es un método para recolectar registros de sensores de forma remota desde terminales Microsoft Windows. Para obtener más información sobre Live Response, consulte Cómo recolectar registros del sensor VMware Carbon Black Endpoint mediante Live Response.

Es posible que el equipo de soporte de VMware Carbon Black solicite un archivo con formato HTTP (HAR) para ayudar con la investigación de problemas en VMware Carbon Black Cloud. Para obtener más información, consulte Cómo capturar un archivo HAR para VMware Carbon Black Cloud.