VMware Carbon Black Cloud란 무엇입니까?

VMware Carbon Black Cloud는 고급 분석, 동작 모니터링, 위협 인텔리전스를 결합하여 최신 사이버 공격을 차단하는 차세대 클라우드 네이티브 엔드포인트 보호 플랫폼입니다. 엔드포인트 활동에 대한 지속적인 가시성을 제공하고 랜섬웨어, 멀웨어 및 파일리스 공격을 탐지하는 데 도움이 됩니다. 엔드포인트 탐지 및 대응(EDR) 기능을 통해 사전 예방적 위협 헌팅을 지원합니다.

영향을 받는 제품:

• VMware Carbon Black Cloud Prevention
• VMware Carbon Black Cloud Endpoint Standard
• VMware Carbon Black Cloud Endpoint Advanced
• VMware Carbon Black Cloud Endpoint Enterprise
• VMware Carbon Black Cloud Audit & Remediation
• VMware Carbon Black Cloud Enterprise EDR
• VMware Carbon Black Cloud Enterprise 호스트 기반 방화벽
• VMware Carbon Black Cloud Enterprise XDR

영향을 받는 운영 체제:

• Windows
• Mac
• Linux

VMware Carbon Black Cloud를 구성하는 제품은 무엇입니까?

VMware Carbon Black Cloud(이전의 Predictive Security Cloud)는 관리자가 VMware Carbon Black Cloud 엔드포인트 센서를 사용하여 엔드포인트를 관리할 수 있도록 하는 다양한 모듈을 호스팅합니다. 이러한 모듈과 차이점에 대한 자세한 내용은 VMware Carbon Black Cloud 버전 간의 차이점을 참조하십시오.

VMware Carbon Black Cloud에 처음으로 로그인하려면 어떻게 해야 합니까?

새 VMware Carbon Black Cloud 테넌트가 프로비저닝되면 noreply@carbonblack.com 에서 이메일을 받습니다. 본 이메일의 제목은 'VMware Carbon Black 계정 활성화'입니다.

계정을 활성화하려면 이메일에서 Activate Now 버튼을 클릭합니다.

비밀번호를 생성하고 확인할 수 있도록 VMware Carbon Black Cloud의 해당 인스턴스로 리디렉션됩니다.

VMware Carbon Black Cloud에 액세스하려면 어떻게 해야 합니까?

VMware Carbon Black Cloud에는 지역별 인스턴스가 있습니다. 고객의 로그인 URL은 일반적으로 가장 활동적인 엔드포인트가 있는 지역과 연결됩니다.

• 미주: https://defense-prod05.conferdeploy.net
• 유럽, 중동, 아프리카: https://defense-eu.conferdeploy.net
• 아시아 태평양: https://defense-prodnrt.conferdeploy.net
• 호주 및 뉴질랜드: https://defense-prodsyd.conferdeploy.net

VMware Carbon Black Cloud에 대한 모든 연결은 TLS 1.2를 사용하는 443(https) 포트를 통해 이루어집니다.

VMware Carbon Black Cloud에 관리자를 추가하려면 어떻게 해야 합니까?

VMware Carbon Black Cloud를 사용하면 여러 관리자가 정책, 이벤트 및 전체 환경 상태를 관리할 수 있습니다. 특정 관리 그룹에 대해 세분화된 역할 기반 액세스를 허용하도록 추가 역할을 맞춤 구성할 수 있습니다.

관리자를 추가하려면 Settings를 확장하고 Users 옵션을 선택합니다.

페이지 오른쪽 상단 코너에 있는 Add User 옵션을 선택합니다.

관련 정보를 입력하고 진행 페이지에서 사용자에 대한 역할을 할당합니다.

• 관리자 추가에 대한 자세한 내용은 VMware Carbon Black Cloud 관리자를 추가하는 방법을 참조하십시오.
• 관리자 역할 관리에 대한 자세한 내용은 맞춤 구성된 VMware Carbon Black Cloud 역할을 만드는 방법을 참조하십시오.

VMware Carbon Black Cloud Endpoint의 요구 사항은 무엇입니까?

VMware Carbon Black Cloud Endpoint 센서에는 특정 네트워크, 소프트웨어 및 하드웨어 요구 사항이 있습니다. 자세한 내용은 VMware Carbon Black Cloud Endpoint 센서 시스템 요구 사항을 참조하십시오.

VMware Carbon Black Cloud Endpoint 센서를 다운로드하려면 어떻게 해야 합니까?

VMware Carbon Black Cloud Endpoint 센서는 VMware Carbon Black Cloud 내에서 사용할 수 있지만, 관리자가 센서 설치 키트를 다운로드하려면 권한이 필요합니다.

콘솔을 사용하여 VMware Carbon Black Cloud에 관리자로 로그인하는 경우 Endpoints로 이동합니다.

오른쪽 상단에서 Sensor Options 드롭다운을 선택한 다음 Download sensor kits를 선택합니다.

사전 패키지된 안티바이러스 서명 팩과 함께 모든 운영 체제(Windows, macOS 및 Linux)용 다운로드는 여기에서 다운로드할 수 있습니다.

자세한 내용은 VMware Carbon Black Cloud Endpoint 센서를 다운로드하는 방법을 참조하십시오.

VMware Carbon Black Cloud를 설치하려면 어떻게 해야 합니까?

VMware Carbon Black Cloud Endpoint 센서는 Windows, Mac 및 Linux에 설치할 수 있습니다. 자세한 내용은 VMware Carbon Black Cloud Endpoint를 설치하는 방법을 참조하십시오.

VMware Carbon Black Cloud Endpoint의 활성화 코드는 어디에서 찾을 수 있습니까?

VMware Carbon Black Cloud Endpoint는 Windows 및 macOS 엔드포인트의 사용자에 대한 활성화 코드를 요청합니다. 이 활성화 코드는 VMware Carbon Black Cloud의 옵션을 통해 개별 사용자 또는 여러 사용자에게 이메일로 전송됩니다. 이 옵션은 Sensor Options(센서 옵션 )에서 Send installation request(설치 요청 전송)에 있습니다.

단일 사용자 또는 여러 사용자에게 요청을 보낼 수 있습니다.

자세한 내용은 VMware Carbon Black Cloud Endpoint 활성화 코드를 얻는 방법을 참조하십시오.

VMware Carbon Black Cloud Endpoint의 회사 코드는 어디에서 찾을 수 있습니까?

Windows(버전 3.6.0 이상) 및 Mac(버전 3.5.0 이상)용 VMware Carbon Black Cloud Endpoint 센서에 VMware Carbon Black Cloud 콘솔 내에 있는 회사 코드를 활용해 활성화할 수 있는 기능을 추가했습니다. 자세한 내용은 VMware Carbon Black Cloud Endpoint 회사 코드를 얻는 방법을 참조하십시오.

VMware Carbon Black Cloud 내의 엔드포인트에 정책을 적용하려면 어떻게 해야 합니까?

VMware Carbon Black Cloud Endpoint 센서에 정책을 수동 및 자동으로 할당할 수 있습니다. 자세한 내용은 VMware Carbon Black Cloud Endpoint 정책을 적용하는 방법을 참조하십시오.

VMware Carbon Black Cloud에 포함 또는 제외를 생성하려면 어떻게 해야 합니까?

VMware Carbon Black Cloud의 포함 및 제외는 권한, 차단 및 격리 규칙, 평판을 통해 구성됩니다. 자세한 내용은 VMware Carbon Black Cloud에 대한 제외 또는 포함을 생성하는 방법을 참조하십시오.

VMware Carbon Black Cloud의 2FA(Two-Factor Authentication)를 설정하거나 리셋하려면 어떻게 해야 합니까?

VMware Carbon Black Cloud는 2FA용 Duo Security 및 Google Authenticator를 지원합니다. 2FA를 활성화하거나 리셋하는 자세한 방법은 VMware Carbon Black Cloud의 2FA(Two-Factor Authentication)를 관리하는 방법을 참조하십시오.

VMware Carbon Black Cloud 호스트 기반 방화벽이란 무엇입니까?

VMware Carbon Black Cloud 호스트 기반 방화벽은 Carbon Black Cloud SaaS(Software as-a-Service) 솔루션의 추가 기능입니다. 이 기능은 사용자 환경의 엔드포인트 전반에서 애플리케이션의 네트워크 동작을 제어하는 규칙을 생성하는 기능을 제공합니다. 자세한 내용은 VMware Carbon Black Cloud 호스트 기반 방화벽이란 무엇입니까?를 참조하십시오.

VMware Carbon Black Cloud 호스트 기반 방화벽 사용에 대한 자세한 내용은 VMware Carbon Black Cloud 호스트 기반 방화벽 사용 방법을 참조하십시오.

VMware Carbon Black Cloud XDR이란 무엇입니까?

Carbon Black Cloud XDR은 Carbon Black Cloud SaaS(Software as-a-Service) 솔루션의 추가 기능입니다. 네트워크 및 클라우드에 대한 중요한 가시성을 제공하는 엔드포인트 및 워크로드 보안 기능의 통합으로, 사각지대를 줄이고, 위협을 더 빠르게 탐지하며, 이러한 도메인 전반에서 신뢰할 수 있는 컨텍스트를 사용하여 문제 해결을 자동화합니다. 자세한 내용은 VMware Carbon Black Cloud XDR이란 무엇입니까?를 참조하십시오.

macOS에서 VMware Carbon Black Cloud Endpoint에 대한 전체 디스크 액세스를 활성화하려면 어떻게 해야 합니까?

macOS Mojave(10.14.5) 이상에서 모든 데이터를 백업하려면 전체 디스크 액세스가 필요합니다. 자세한 내용은 VMware Carbon Black Cloud Endpoint에 전체 디스크 액세스 권한을 부여하는 방법을 참조하십시오.

VMware Carbon Black Cloud의 서명 버전을 확인하려면 어떻게 해야 합니까?

VMware Carbon Black Cloud의 NGAV 기능이 활성화되면 설정된 정책에 따라 서명 업데이트(활성화된 경우)가 자동으로 업데이트됩니다. 서명 업데이트가 최신 버전인지 확인하는 자세한 방법은 VMware Carbon Black의 서명 버전을 확인하는 방법을 참조하십시오.

VMware Carbon Black Cloud에 대한 지원을 받으려면 어떻게 해야 합니까?

Dell을 통해 VMware Carbon Black Cloud를 구입한 고객은 Dell ProSupport for Software에서 지원을 제공합니다. 자세한 내용은 Dell에서 판매하는 VMware Carbon Black 제품 지원을 받는 방법을 참조하십시오.

VMware Carbon Black Cloud Endpoint의 로그를 수집하려면 어떻게 해야 합니까?

VMware Carbon Black Cloud Endpoint의 로그는 VMware Carbon Black Cloud로 정보가 전송되기 전에 로컬 중복 제거를 위해 수많은 로컬 데이터 저장소에 통합되어 데이터 무결성을 보장합니다. 엔드포인트에서 로그 번들을 생성하려면 로컬 관리자 계정이 필요합니다. VMware Carbon Black Cloud Endpoint의 로그 수집 프로세스는 사용 중인 운영 체제에 따라 다릅니다. 자세한 내용은 VMware Carbon Black Cloud Endpoint 센서 로그를 수집하는 방법을 참조하십시오.

VMware Carbon Black Cloud Endpoint에 대한 로그를 원격으로 수집하려면 어떻게 해야 합니까?

VMware Carbon Black Cloud의 라이브 응답 기능은 Microsoft Windows 엔드포인트에서 원격으로 센서 로그를 수집하는 방법입니다. 라이브 응답에 대한 자세한 내용은 라이브 응답을 사용하여 VMware Carbon Black Endpoint 센서 로그를 수집하는 방법을 참조하십시오.

VMware Carbon Black Cloud 문제를 해결하기 위해 HAR 파일을 캡처하려면 어떻게 해야 합니까?

VMware Carbon Black 지원에서는 VMware Carbon Black Cloud 내의 문제를 조사하는 데 도움이 되도록 HAR(HTTP Archive) 형식 파일을 요청할 수 있습니다. 자세한 내용은 VMware Carbon Black Cloud용 HAR 파일을 캡처하는 방법을 참조하십시오.

지원 부서에 문의하려면 Dell Data Security 국제 지원 전화번호를 참조하십시오.
온라인으로 기술 지원 요청을 생성하려면 TechDirect로 이동하십시오.
추가 정보 및 리소스를 보려면 Dell 보안 커뮤니티 포럼에 참여하십시오.