Mikä on VMware Carbon Black Cloud
Yhteenveto: Katso, mikä VMware Carbon Black Cloud on ja miten se suojaa päätepisteitä kiristysohjelmilta, haittaohjelmilta ja edistyneiltä kyberuhilta toiminta-analytiikan avulla.
Ohjeet
VMware Carbon Black Cloud on seuraavan sukupolven pilvinatiivi päätepisteiden suojausalusta, joka yhdistää kehittyneen analytiikan, toiminnan valvonnan ja uhkatiedot nykyaikaisten kyberhyökkäysten pysäyttämiseksi. Se tarjoaa jatkuvan näkyvyyden päätepisteiden toimintoihin ja auttaa tunnistamaan kiristysohjelmat, haittaohjelmat ja tiedostottomat hyökkäykset. Se tukee ennakoivaa uhkien metsästystä päätepisteiden havaitsemis- ja reagointiominaisuuksiensa (EDR) avulla.
Tuotteet, joita asia koskee:
- VMware Carbon Blackin pilviesto
- VMware Carbon Black Cloud Endpoint Standard
- VMware Carbon Black Cloud Endpoint Advanced
- VMware Carbon Black Cloud Endpoint Enterprise
- VMware Carbon Black Cloud Audit & Remediation
- VMware Carbon Black Cloud Enterprise EDR
- VMware Carbon Black Cloud Enterprise -palvelinpohjainen palomuuri
- VMware Carbon Black Cloud Enterprise XDR
Käyttöjärjestelmät, joita asia koskee:
- Windows
- Mac
- Linux
Mistä tuotteista VMware Carbon Black Cloud koostuu?
VMware Carbon Black Cloud (aiemmin Predictive Security Cloud) sisältää useita moduuleja, joiden avulla järjestelmänvalvoja voi hallita päätepisteitä VMware Carbon Black Cloud Endpoint -anturilla. Lisätietoja näistä moduuleista ja niiden eroista on artikkelissa VMware Carbon Black Cloud -versioiden erot?
Miten VMware Carbon Black Cloud -palveluun kirjaudutaan ensimmäisen kerran?
Kun uusi VMware Carbon Black Cloud -palveltava valmistellaan, noreply@carbonblack.com saa sähköpostiviestin. Tämän sähköpostiviestin aiheena on Aktivoi VMware Carbon Black -tilisi.
Aktivoi tilisi napsauttamalla sähköpostiviestissä olevaa Aktivoi nyt -painiketta.
Sinut ohjataan asianmukaiseen VMware Carbon Black Cloud -esiintymään salasanasi luomista ja vahvistamista varten.
Miten VMware Carbon Black Cloudia käytetään?
VMware Carbon Black Cloudin esiintymät ovat aluekohtaisia. Asiakkaan kirjautumis-URL-osoite liittyy yleensä alueeseen, jolla on aktiivisimmat päätepisteet.
- Pohjois- ja Etelä-Amerikka: https://defense-prod05.conferdeploy.net
- Eurooppa, Lähi-Itä, Afrikka: https://defense-eu.conferdeploy.net
- Aasian ja Tyynenmeren alue: https://defense-prodnrt.conferdeploy.net
- Australia ja Uusi-Seelanti: https://defense-prodsyd.conferdeploy.net
Kaikki VMware Carbon Black Cloud -yhteydet muodostetaan portin 443 (https) kautta TLS 1.2:lla.
Miten voin lisätä järjestelmänvalvojia VMware Carbon Black Cloudiin?
VMware Carbon Black Cloudin avulla useat järjestelmänvalvojat voivat hallita käytäntöjä, tapahtumia ja ympäristön yleistä kuntoa. Lisärooleja voidaan mukauttaa sallimaan yksityiskohtaiset roolipohjaiset käyttöoikeudet tietyille hallintaryhmille.
Jos haluat lisätä muita järjestelmänvalvojia, laajenna Settings ja valitse Users-vaihtoehto.
Valitse sivun oikeasta yläkulmasta Add User.
Täytä tarvittavat tiedot ja määritä käyttäjälle rooli seuraavalla sivulla.
- Lisätietoja järjestelmänvalvojien lisäämisestä on artikkelissa Järjestelmänvalvojien lisääminen VMware Carbon Black Cloudiin (englanninkielinen).
- Lisätietoja järjestelmänvalvojan roolien hallinnasta on artikkelissa Mukautettujen VMware Carbon Black Cloud -roolien luominen (englanninkielinen).
Mitkä ovat VMware Carbon Black Cloud Endpointin vaatimukset?
VMware Carbon Black Cloud Endpoint -anturilla on tietyt verkko-, ohjelmisto- ja laitteistovaatimukset. Lisätietoja on artikkelissa VMware Carbon Black Cloud Endpoint -anturin järjestelmävaatimukset (englanninkielinen).
Miten lataan VMware Carbon Black Cloud Endpoint -anturin?
VMware Carbon Black Cloud Endpoint -anturi on saatavilla VMware Carbon Black Cloudissa, mutta järjestelmänvalvojalla on oltava käyttöoikeudet, jotta hän voi ladata anturin asennuspaketit.
Kun kirjaudut VMware Carbon Black Cloudiin järjestelmänvalvojana konsolin avulla, siirry kohtaan Endpoints.
Valitse oikeasta yläkulmasta avattava Sensor Options -valikko ja valitse sitten Download sensor kits.
Ladattavat tiedostot kaikille käyttöjärjestelmille (Windows, macOS ja Linux) sekä valmiiksi pakattu virustorjunnan allekirjoituspaketti ovat ladattavissa täältä.
Lisätietoja on artikkelissa VMware Carbon Black Cloud Endpoint -anturin lataaminen.
Miten VMware Carbon Black Cloud asennetaan?
VMware Carbon Black Cloud Endpoint -anturin voi asentaa Windows-, Mac- ja Linux-käyttöjärjestelmiin. Lisätietoja on artikkelissa VMware Carbon Black Cloud Endpointin asentaminen.
Mistä löydän VMware Carbon Black Cloud Endpoint -aktivointikoodin?
VMware Carbon Black Cloud Endpoint pyytää aktivointikoodia Windows- ja macOS-päätepisteiden käyttäjille. Tämä aktivointikoodi toimitetaan sähköpostitse yksittäiselle käyttäjälle tai yksittäisille käyttäjille VMware Carbon Black Cloud -vaihtoehdon kautta. Tämä vaihtoehto löytyy kohdasta Anturiasetukset ja sitten Lähetä asennuspyyntö.
Pyyntö voidaan lähettää yhdelle tai useammalle käyttäjälle.
Lisätietoja on artikkelissa VMware Carbon Black Cloud Endpoint -aktivointikoodin hankkiminen.
Mistä löydän VMware Carbon Black Cloud Endpoint -yritystunnuksen?
VMware Carbon Black Cloud Endpoint -anturiin Windowsille (versio 3.6.0 tai uudempi) ja Macille (versio 3.5.0 tai uudempi) on lisätty mahdollisuus hyödyntää VMware Carbon Black Cloud -konsolissa olevaa yritystunnusta aktivoinnissa. Lisätietoja on artikkelissa VMware Carbon Black Cloud Endpoint -yritystunnuksen hankkiminen (englanninkielinen).
Miten otan käytännön käyttöön päätepisteessä VMware Carbon Black Cloudissa?
Käytännöt voidaan määrittää manuaalisesti ja automaattisesti VMware Carbon Black Cloud Endpoint -anturiin. Lisätietoja on artikkelissa VMware Carbon Black Cloud Endpoint -käytännön käyttöönotto (englanninkielinen).
Miten VMware Carbon Black Cloudissa luodaan sisällytyksiä tai poikkeuksia?
VMware Carbon Black Cloudin sisällytykset ja poikkeukset määritetään valitsemalla Permissions, Blocking and Isolation rules ja Reputation. Lisätietoja on artikkelissa Poikkeusten ja sisällytysten luominen VMware Carbon Black Cloudiin (englanninkielinen).
Miten VMware Carbon Black Cloudin kahden tekijän tunnistus (2FA) otetaan käyttöön tai nollataan?
VMware Carbon Black Cloud tukee DUO Securitya ja Google Authenticatoria kahden tekijän tunnistuksessa. Lisätietoja kahden tekijän tunnistuksen käyttöönotosta tai nollaamisesta on artikkelissa VMware Carbon Black Cloudin kahden tekijän tunnistuksen (2FA) hallinta.
Mikä on VMware Carbon Black Cloud Host-pohjainen palomuuri?
VMware Carbon Black Cloud Host-based Firewall on Carbon Black Cloud -ohjelmisto palveluna (SaaS) -ratkaisun lisäosa. Tämän ominaisuuden avulla voit luoda sääntöjä, jotka ohjaavat sovellusten verkkokäyttäytymistä ympäristön päätepisteissä. Lisätietoja on artikkelissa Mikä on VMware Carbon Black Cloud Host-based Firewall.
Lisätietoja VMware Carbon Black Cloud Host-pohjaisen palomuurin käyttämisestä on artikkelissa VMware Carbon Black Cloud Host-pohjaisen palomuurin käyttäminen.
Mikä on VMware Carbon Black Cloud XDR?
Carbon Black Cloud XDR on Carbon Black Cloud -ohjelmisto palveluna (SaaS) -ratkaisun lisäosa. Se on päätepisteiden ja kuormitusten suojausominaisuuksien konsolidointi, joka tarjoaa kriittisen näkyvyyden verkkoon ja pilveen - vähentää sokeita pisteitä, havaitsee uhat nopeammin ja automatisoi korjauksen käyttämällä hallitsevaa kontekstia näillä toimialueilla. Lisätietoja on artikkelissa Mikä on VMware Carbon Black Cloud XDR.
Miten otan täydet levyn käyttöoikeudet käyttöön VMware Carbon Black Cloud Endpointille macOS-käyttöjärjestelmässä?
Koko levyn käyttö on edellytys kaikkien tietojen varmuuskopioinnille macOS Mojave (10.14.5) -käyttöjärjestelmässä ja uudemmissa versiossa. Lisätietoja on artikkelissa Koko levyn käyttöoikeuksien myöntäminen VMware Carbon Black Cloud Endpointille.
Miten varmistan VMware Carbon Black Cloudin allekirjoitusversion?
Kun VMware Carbon Black Cloudin NGAV-toiminto on käytössä, allekirjoitusten päivitykset (jos ne on otettu käyttöön) tehdään automaattisesti määritetyn käytännön mukaisesti. Lisätietoja sen määrittämisestä, ovatko allekirjoitusten päivitykset ajan tasalla, on artikkelissa VMware Carbon Blackin allekirjoitusversion määrittäminen (englanninkielinen).
Miten saan tukea VMware Carbon Black Cloudille?
Dell ProSupport for Software tarjoaa tukipalveluja VMware Carbon Black Cloudin Dellin kautta ostaneille asiakkaille. Lisätietoja on artikkelissa Tuen saaminen Dellin myymille VMware Carbon Black -tuotteille.
Miten VMware Carbon Black Cloud Endpoint -lokeja kerätään?
VMware Carbon Black Cloud Endpoint -lokit yhdistetään useisiin paikallisiin tietosäilöihin paikallista kaksoiskappaleiden poistoa varten ja tietojen eheyden varmistamiseksi ennen kuin ne siirretään VMware Carbon Black Cloudiin. Lokipaketin luonti päätepisteeseen edellyttää paikallista järjestelmänvalvojan tiliä. VMware Carbon Black Cloud Endpoint -lokien kerääminen vaihtelee käyttöjärjestelmän mukaan. Lisätietoja on artikkelissa VMware Carbon Black Cloud Endpoint -anturin lokien kerääminen (englanninkielinen).
Miten VMware Carbon Black Cloud Endpoint -lokeja kerätään etäyhteydellä?
VMware Carbon Black Cloudin Live Response -toiminto on keino kerätä anturilokeja etänä Microsoft Windows -päätepisteistä. Lisätietoja Live Response -toiminnosta on artikkelissa VMware Carbon Black Endpoint Sensor -lokien kerääminen Live Responsen avulla.
Miten tallennan HAR-tiedoston VMware Carbon Black Cloudin vianmääritystä varten?
VMware Carbon Black -tuki voi pyytää HTTP Archive (HAR) -tiedostoa avuksi VMware Carbon Black Cloudin ongelmien selvittämiseen. Lisätietoja on artikkelissa VMware Carbon Black Cloudin HAR-tiedoston tallentaminen (englanninkielinen).
Jos haluat ottaa yhteyttä tukeen, katso luettelo Dell Data Securityn kansainvälisen tuen puhelinnumeroista.
TechDirectissä voit luoda teknisen tukipyynnön verkossa.
Lisätietoja ja resursseja on Dell Security Community Forum -keskustelufoorumilla.