Qu’est-ce que VMware Carbon Black Cloud ?

VMware Carbon Black Cloud est une plate-forme de protection des points de terminaison Cloud native de nouvelle génération qui associe analytique avancée, surveillance comportementale et intelligence sur les menaces pour stopper les cyberattaques modernes. Il offre une visibilité continue sur les activités des points de terminaison et permet de détecter les rançongiciels, les logiciels malveillants et les attaques sans fichier. Il prend en charge la recherche proactive des menaces grâce à ses fonctionnalités de détection et de réponse aux points de terminaison (EDR).

Produits concernés :

• VMware Carbon Black Cloud Prevention
• VMware Carbon Black Cloud Endpoint Standard
• VMware Carbon Black Cloud Endpoint Advanced
• VMware Carbon Black Cloud Endpoint Enterprise
• VMware Carbon Black Cloud Audit and Remediation
• VMware Carbon Black Cloud Enterprise EDR
• VMware Carbon Black Cloud Enterprise Host-Based Firewall
• VMware Carbon Black Cloud Enterprise XDR

Systèmes d’exploitation concernés :

• Windows
• Mac
• Linux

Quels produits constituent VMware Carbon Black Cloud Endpoint ?

VMware Carbon Black Cloud (anciennement Predictive Security Cloud) héberge différents modules qui permettent à un administrateur de gérer les points de terminaison avec le capteur VMware Carbon Black Cloud Endpoint. Pour plus d’informations sur ces modules et leurs différences, consultez l’article Quelles sont les différences entre les versions de VMware Carbon Black Cloud.

Comment me connecter à VMware Carbon Black Cloud pour la première fois ?

Lorsqu’un nouveau client VMware Carbon Black Cloud est provisionné, un e-mail est reçu de noreply@carbonblack.com. L’objet de cet e-mail est Activez votre compte VMware Carbon Black.

Pour activer votre compte, cliquez sur le bouton Activer maintenant dans l'e-mail.

Vous êtes redirigé vers l'instance appropriée de VMware Carbon Black Cloud pour créer et confirmer votre mot de passe.

Comment accéder à VMware Carbon Black Cloud ?

VMware Carbon Black Cloud dispose d'instances spécifiques à chaque région. L’URL de connexion d’un client est généralement associée à la région avec les points de terminaison les plus actifs.

• Amériques : https://defense-prod05.conferdeploy.net
• Europe, Moyen-Orient, Afrique : https://defense-eu.conferdeploy.net
• Asie-Pacifique : https://defense-prodnrt.conferdeploy.net
• Australie et Nouvelle-Zélande : https://defense-prodsyd.conferdeploy.net

Toutes les connexions à VMware Carbon Black Cloud se font sur le port 443 (https) à l’aide de TLS 1.2.

Comment ajouter des administrateurs à VMware Carbon Black Cloud ?

VMware Carbon Black Cloud permet à plusieurs administrateurs de gérer les politiques, les événements et l'intégrité générale de l'environnement. Des rôles supplémentaires peuvent être personnalisés pour permettre un accès granulaire basé sur les rôles à des groupes administratifs spécifiques.

Pour ajouter d’autres administrateurs, développez Paramètres et sélectionnez l’option Utilisateurs.

Sélectionnez l’option Inviter un utilisateur en haut à droite de la page.

Renseignez les informations pertinentes et attribuez un rôle à l’utilisateur sur la page suivante.

• Pour plus d’informations sur l’ajout d’administrateurs, consultez l’article Ajouter des administrateurs VMware Carbon Black Cloud.
• Pour plus d’informations sur la gestion des rôles d’administrateur, consultez l’article Créer des rôles personnalisés VMware Carbon Black Cloud.

Quelles sont les exigences pour VMware Carbon Black Cloud Endpoint ?

Le capteur VMware Carbon Black Cloud Endpoint présente des exigences spécifiques en matière de réseau, de logiciels et de matériel. Pour plus d’informations, consultez l’article Configuration système requise pour le capteur VMware Carbon Black Cloud Endpoint.

Comment télécharger le capteur VMware Carbon Black Cloud Endpoint ?

Le capteur VMware Carbon Black Cloud Endpoint est disponible au sein de VMware Carbon Black Cloud, bien que des autorisations soient nécessaires pour permettre à l’administrateur de télécharger les kits d’installation du capteur.

En vous connectant à VMware Carbon Black Cloud en tant qu’administrateur à l’aide de la console, accédez à Points de terminaison.

Dans l’angle supérieur droit, sélectionnez la liste déroulante Options de capteur, puis sélectionnez Télécharger les kits de capteurs.

Des téléchargements pour tous les systèmes d’exploitation (Windows, macOS et Linux) ainsi qu’un pack de signatures antivirus préconfiguré peuvent être téléchargés ici.

Pour plus d’informations, consultez l’article Télécharger le capteur VMware Carbon Black Cloud Endpoint.

Comment installer VMware Carbon Black Cloud ?

Le capteur VMware Carbon Black Cloud Endpoint peut être installé sur Windows, Mac et Linux. Pour plus d’informations, consultez l’article Installer VMware Carbon Black Cloud Endpoint.

Où trouver le code d’activation pour VMware Carbon Black Cloud Endpoint ?

VMware Carbon Black Cloud Endpoint demande un code d’activation aux utilisateurs de points de terminaison Windows et macOS. Ce code d'activation est transmis par e-mail à un ou plusieurs utilisateurs via une option dans VMware Carbon Black Cloud. Cette option se trouve sous Options de capteur , puis cliquez sur Envoyer la demande d’installation.

Une demande peut être envoyée à un seul utilisateur ou à plusieurs à la fois.

pour plus d’informations, consultez l’article Obtenir le code d’activation de VMware Carbon Black Cloud Endpoint.

Où trouver le code d’entreprise pour VMware Carbon Black Cloud Endpoint ?

Le capteur VMware Carbon Black Cloud Endpoint pour Windows (version 3.6.0 et versions ultérieures) et Mac (version 3.5.0 et versions ultérieures) a ajouté la prise en charge du code d’entreprise détecté dans la console VMware Carbon Black Cloud pour l’activation. Pour plus d’informations, consultez l’article Obtenir le code d’entreprise de VMware Carbon Black Cloud Endpoint.

Comment appliquer une règle à un point de terminaison dans VMware Carbon Black Cloud ?

Des règles peuvent être attribuées manuellement et automatiquement à un capteur VMware Carbon Black Cloud Endpoint. Pour plus d’informations, consultez l’article Appliquer une règle VMware Carbon Black Cloud Endpoint.

Comment créer des inclusions ou des exclusions avec VMware Carbon Black Cloud ?

Les inclusions et les exclusions dans VMware Carbon Black Cloud sont configurées par le biais d’autorisations, de règles de blocage et d’isolation, et de listes de réputation. Pour plus d’informations, consultez l’article Créer des exclusions ou des inclusions pour VMware Carbon Black Cloud.

Comment activer ou réinitialiser l’authentification 2FA (authentification à deux facteurs) pour VMware Carbon Black Cloud ?

Pour l’authentification 2FA, VMware Carbon Black Cloud prend en charge DUO Security et Google Authenticator. Pour plus d’informations sur l’activation ou la réinitialisation de l’authentification 2FA, consultez l’article Gérer l’authentification 2FA (authentification à deux facteurs) pour VMware Carbon Black Cloud.

Qu’est-ce que VMware Carbon Black Cloud Host-based Firewall ?

VMware Carbon Black Cloud Host-based Firewall est une fonctionnalité complémentaire Software as-a-service (SaaS) de Carbon Black Cloud. Cette fonctionnalité permet de créer des règles qui régissent les comportements réseau des applications sur les points de terminaison de votre environnement. Pour plus d’informations, consultez Qu’est-ce que VMware Carbon Black Cloud Host-Based Firewall.

Pour plus d’informations sur l’utilisation de VMware Carbon Black Cloud Host-Based Firewall, voir Utilisation de VMware Carbon Black Cloud Host-Based Firewall (en anglais).

Qu’est-ce que VMware Carbon Black Cloud XDR ?

Carbon Black Cloud XDR est une fonctionnalité complémentaire Software as-a-service (SaaS) de Carbon Black Cloud. Il s’agit d’une consolidation des fonctionnalités de sécurité des points de terminaison et des charges applicatives qui offre une visibilité critique sur le réseau et le Cloud, ce qui réduit les angles morts, accélère la détection des menaces et automatise les mesures correctives à l’aide d’un contexte faisant autorité dans ces domaines. Pour plus d’informations, consultez Qu’est-ce que VMware Carbon Black Cloud XDR ?

Comment activer Full Disk Access pour VMware Carbon Black Cloud Endpoint sur macOS ?

Full Disk Access est nécessaire pour sauvegarder toutes les données sur macOS Mojave (10.14.5) et versions ultérieures. Pour plus d’informations, consultez l’article Octroyer Full Disk Access à VMware Carbon Black Cloud Endpoint.

Comment confirmer la version de la signature pour VMware Carbon Black Cloud ?

Lorsque la fonctionnalité NGAV de VMware Carbon Black Cloud est activée, les mises à jour de signature (si elles sont activées) sont automatiquement effectuées en fonction de la règle définie. Pour plus d’informations sur la façon de déterminer si les mises à jour des signatures sont actuelles, consultez l’article Déterminer la version de la signature pour VMware Carbon Black.

Comment obtenir du support pour VMware Carbon Black Cloud ?

Les clients qui ont acheté VMware Carbon Black Cloud via Dell bénéficient du support de Dell ProSupport pour les logiciels. Pour plus d'informations, consultez l'article Obtenir un support pour les produits VMware Carbon Black vendus par Dell.

Comment collecter les journaux pour VMware Carbon Black Cloud Endpoint ?

Les journaux pour VMware Carbon Black Cloud Endpoint sont regroupés dans de nombreux magasins de données locaux pour la déduplication locale et pour garantir l’intégrité des données avant que les informations soient transmises à VMware Carbon Black Cloud. Un compte administrateur local est requis pour générer un bundle de logs sur le point de terminaison. Le processus de collecte des journaux pour VMware Carbon Black Cloud Endpoint varie selon le système d’exploitation utilisé. Pour plus d’informations, consultez l’article Collecter les journaux pour le capteur VMware Carbon Black Cloud Endpoint.

Comment collecter les journaux à distance pour VMware Carbon Black Cloud Endpoint ?

La fonctionnalité Live Response de VMware Carbon Black Cloud est une méthode de collecte distante des journaux du capteur à partir de points de terminaison Microsoft Windows. Pour plus d’informations sur Live Response, consultez l’article Comment collecter les journaux du capteur VMware Carbon Black Endpoint à l’aide de Live Response.

Comment capturer un fichier HAR pour dépanner VMware Carbon Black Cloud ?

Le support VMware Carbon Black peut demander à recevoir un fichier au format d’archive HTTP (HAR) afin d’aider à analyser les problèmes au sein de VMware Carbon Black Cloud. Pour plus d’informations, consultez l’article Capturer un fichier HAR pour VMware Carbon Black Cloud.

Pour contacter le support technique, consultez l’article Numéros de téléphone du support international Dell Data Security.
Accédez à TechDirect pour générer une demande de support technique en ligne.
Pour plus d’informations et de ressources, rejoignez le Forum de la communauté Dell Security.