Che cos'è VMware Carbon Black Cloud?

VMware Carbon Black Cloud è la piattaforma di protezione degli endpoint nativa per il cloud di nuova generazione che combina analisi avanzata, monitoraggio comportamentale e Threat Intelligence per bloccare i moderni attacchi informatici. Fornisce visibilità continua sulle attività degli endpoint e rileva ransomware, malware e attacchi fileless. Supporta la threat hunting proattiva tramite le funzionalità EDR (Endpoint Detection and Response).

Prodotti interessati:

• VMware Carbon Black Cloud Prevention
• VMware Carbon Black Cloud Endpoint Standard
• VMware Carbon Black Cloud Endpoint Advanced
• VMware Carbon Black Cloud Endpoint Enterprise
• VMware Carbon Black Cloud Audit & Remediation
• VMware Carbon Black Cloud Enterprise EDR
• VMware Carbon Black Cloud Enterprise Host-Based Firewall
• VMware Carbon Black Cloud Enterprise XDR

Sistemi operativi interessati:

• Windows
• Mac
• Linux

Quali prodotti compongono VMware Carbon Black Cloud?

VMware Carbon Black Cloud (in precedenza Predictive Security Cloud) ospita vari moduli che consentono a un amministratore di gestire gli endpoint con il sensore VMware Carbon Black Cloud Endpoint. Per ulteriori informazioni su questi moduli e sulle relative differenze, fare riferimento a Quali sono le differenze tra le versioni di VMware Carbon Black Cloud.

Come si accede a VMware Carbon Black Cloud per la prima volta?

Quando viene eseguito il provisioning di un nuovo tenant VMware Carbon Black Cloud, viene ricevuta un'e-mail da noreply@carbonblack.com. L'oggetto di questa e-mail è: Attivare l'account VMware Carbon Black.

Per attivare l'account, cliccare sul pulsante Activate Now nell'e-mail.

L'utente viene reindirizzato all'istanza appropriata di VMware Carbon Black Cloud per creare e confermare la password.

In che modo è possibile accedere a VMware Cloud Black Cloud?

VMware Carbon Black Cloud dispone di istanze specifiche per regione. L'URL di accesso di un cliente è in genere associato alla regione con gli endpoint più attivi.

• Americhe: https://defense-prod05.conferdeploy.net
• Europa, Medio Oriente, Africa: https://defense-eu.conferdeploy.net
• Asia-Pacifico: https://defense-prodnrt.conferdeploy.net
• Australia e Nuova Zelanda: https://defense-prodsyd.conferdeploy.net

tutte le connessioni a VMware Carbon Black Cloud avvengono sulla porta 443 (HTTPS) con TLS 1.2.

Come si aggiungono amministratori a VMware Carbon Black Cloud?

VMware Carbon Black Cloud consente a più amministratori di gestire le policy, gli eventi e lo stato generale dell'ambiente. È possibile personalizzare ruoli aggiuntivi per consentire un accesso granulare basato sui ruoli per specifici gruppi amministrativi.

Per aggiungere altri amministratori, espandere Settings e selezionare l'opzione Users.

Selezionare l'opzione Add user nell'angolo in alto a destra della pagina.

Compilare le informazioni pertinenti e assegnare un ruolo all'utente nella pagina successiva.

• Per ulteriori informazioni sull'aggiunta di amministratori, consultare l'articolo Come aggiungere amministratori a VMware Carbon Black Cloud (in inglese).
• Per ulteriori informazioni sulla gestione dei ruoli di amministratore, consultare l'articolo Come creare ruoli personalizzati in VMware Carbon Black Cloud (in inglese).

Quali sono i requisiti per VMware Carbon Black Cloud Endpoint?

Il sensore VMware Carbon Black Cloud Endpoint presenta requisiti di rete, software e hardware specifici. Per ulteriori informazioni, consultare l'articolo Requisiti di sistema di VMware Carbon Black Cloud Endpoint.

Come si scarica il sensore VMware Carbon Black Cloud Endpoint?

Il sensore VMware Carbon Black Cloud Endpoint è disponibile all'interno di VMware Carbon Black Cloud, sebbene siano richieste delle autorizzazioni affinché l'amministratore possa scaricare i kit di installazione del sensore.

Quando si effettua l'accesso a VMware Carbon Black Cloud come amministratore nella console, andare a Endpoints.

In alto a destra, selezionare il menu a discesa Sensor Options e quindi Download sensor kits.

I download per tutti i sistemi operativi (Windows, macOS e Linux) insieme a un pacchetto di firme antivirus preconfezionato sono disponibili per il download qui.

Per ulteriori informazioni, consultare l'articolo Come scaricare il sensore VMware Carbon Black Cloud Endpoint.

Come si installa VMware Carbon Black Cloud?

Il sensore VMware Carbon Black Cloud Endpoint può essere installato su Windows, Mac e Linux. Per ulteriori informazioni, consultare l'articolo Come installare VMware Carbon Black Cloud Endpoint (in inglese).

Dove è possibile reperire il codice di attivazione per VMware Carbon Black Cloud Endpoint?

VMware Carbon Black Cloud Endpoint richiede un codice di attivazione per gli utenti degli endpoint Windows e macOS. Il codice di attivazione viene inviato tramite e-mail a uno o più utenti tramite un'opzione di VMware Cloud Black Cloud. Questa opzione si trova in Sensor Options e quindi in Send installation request.

È possibile inviare una richiesta a uno o più utenti.

Per ulteriori informazioni, consultare l'articolo Come ottenere il codice di attivazione di VMware Carbon Black Cloud Endpoint.

Dove è possibile reperire il codice aziendale per VMware Carbon Black Cloud Endpoint?

Nel sensore VMware Carbon Black Cloud Endpoint per Windows (versione 3.6.0 e versioni successive) e Mac (versione 3.5.0 e versioni successive) è stata aggiunta la possibilità di utilizzare per l'attivazione il codice aziendale presente all'interno della console VMware Carbon Black Cloud. Per ulteriori informazioni, consultare l'articolo Come ottenere il codice aziendale di VMware Carbon Black Cloud Endpoint (in inglese).

In che modo è possibile applicare una policy a un endpoint all'interno di VMware Carbon Black Cloud?

È possibile assegnare manualmente e automaticamente le policy a un sensore VMware Carbon Black Cloud.Endpoint. Per ulteriori informazioni, consultare l'articolo Come applicare una policy VMware Carbon Black Cloud Endpoint.

In che modo è possibile creare inclusioni o esclusioni con VMware Carbon Black Cloud?

Le inclusioni e le esclusioni in VMware Carbon Black Cloud vengono configurate tramite autorizzazioni, regole di blocco e isolamento e reputazione. Per ulteriori informazioni, consultare l'articolo Come creare esclusioni o inclusioni per VMware Carbon Black Cloud.

In che modo è possibile abilitare o reimpostare l'autenticazione a due fattori (2FA) per VMware Carbon Black Cloud?

VMware Carbon Black Cloud supporta DUO Security e Google Authenticator per l'autorizzazione a due fattori. Per ulteriori informazioni su come abilitare o reimpostare l'autenticazione a due fattori, consultare l'articolo Come gestire l'autenticazione a due fattori per VMware Carbon Black Cloud.

Che cos'è VMware Carbon Black Cloud Host-based Firewall?

VMware Carbon Black Cloud Host-based Firewall è una funzione aggiuntiva della soluzione SaaS (Software as-a-Service) Carbon Black Cloud. Questa funzione offre la possibilità di creare regole che regolano i comportamenti di rete delle applicazioni tra gli endpoint nell'ambiente. Per ulteriori informazioni, fare riferimento a Che cos'è VMware Carbon Black Cloud Host-Based Firewall?

Per ulteriori informazioni sull'utilizzo di VMware Carbon Black Cloud Host-Based Firewall, fare riferimento a Come utilizzare VMware Carbon Black Cloud Host-Based Firewall (in inglese).

Che cos'è VMware Carbon Black Cloud XDR?

Carbon Black Cloud XDR è una funzione aggiuntiva della soluzione SaaS (Software as-a-Service) Carbon Black Cloud. Si tratta di un consolidamento delle funzionalità di sicurezza degli endpoint e dei carichi di lavoro che forniscono visibilità critica sulla rete e sul cloud, riducendo i punti ciechi, rilevando più rapidamente le minacce e automatizzando la correzione utilizzando un contesto autorevole in questi domini. Per ulteriori informazioni, consultare Che cos'è VMware Carbon Black Cloud XDR.

In che modo è possibile abilitare l'accesso completo al disco per VMware Carbon Black Cloud Endpoint su macOS?

Per eseguire il backup di tutti i dati su macOS Mojave (10.14.5) e versioni successive, è necessario l'accesso completo al disco. Per ulteriori informazioni, consultare l'articolo Come concedere l'accesso completo al disco per VMware Carbon Black Cloud Endpoint (in inglese).

Come si può verificare la versione della firma per VMware Carbon Black Cloud?

Quando la funzionalità NGAV di VMware Carbon Black Cloud è abilitata, gli aggiornamenti della firma (se abilitati) vengono eseguiti automaticamente in base alla policy impostata. Per ulteriori informazioni su come determinare gli aggiornamenti correnti della firma, consultare l'articolo Come determinare la versione della firma per VMware Carbon Black (in inglese).

In che modo è possibile ottenere supporto per VMware Carbon Black Cloud?

Per i clienti che hanno acquistato VMware Carbon Black Cloud tramite Dell, il supporto viene fornito mediante Dell ProSupport for Software. Per ulteriori informazioni, consultare Come ottenere supporto per i prodotti VMware Carbon Black venduti presso Dell (in inglese).

Come si raccolgono i registri per VMware Carbon Black Cloud Endpoint?

I registri per VMware Carbon Black Cloud Endpoint sono consolidati in numerosi datastore locali per la deduplica locale e per garantire l'integrità dei dati prima che le informazioni vengano trasmesse a VMware Carbon Black Cloud. Per generare un pacchetto di log sull'endpoint, è necessario un account amministratore locale. Il processo di raccolta dei registri per VMware Carbon Black Cloud Endpoint varia a seconda del sistema operativo in uso. Per ulteriori informazioni, consultare l'articolo Come raccogliere i registri per il sensore VMware Carbon Black Cloud Endpoint.

Come si raccolgono i registri per VMware Carbon Black Cloud Endpoint in remoto?

La funzione Live Response di VMware Carbon Black Cloud consente di raccogliere i registri dei sensori in remoto dagli endpoint Microsoft Windows. Per ulteriori informazioni su Live Response, consultare Come raccogliere i registri dei sensori di VMware Carbon Black Endpoint utilizzando Live Response.

Come è possibile acquisire un file HAR per la risoluzione dei problemi di VMware Carbon Black Cloud?

Il supporto di VMware Carbon Black può richiedere un file di formato HAR (HTTP Archive) per facilitare le indagini sui problemi all'interno di VMware Carbon Black Cloud. Per ulteriori informazioni, consultare l'articolo Come acquisire un file HAR per VMware Cloud Black Cloud (in inglese).

Per contattare il supporto, consultare l'articolo Numeri di telefono internazionali del supporto di Dell Data Security.
Accedere a TechDirect per generare una richiesta di supporto tecnico online.
Per ulteriori approfondimenti e risorse accedere al forum della community Dell Security.