VMware Carbon Black Cloud의 평판 및 사용 권한 권장 사항
요약: VMware Carbon Black Cloud가 실행 중인 경우 엔드포인트에서 실행되는 애플리케이션에는 안티바이러스 솔루션에 대한 특정 제외가 요구될 수 있습니다. 다음은 Dell에서 개발한 애플리케이션에 대한 권장 사항입니다.
이 문서는 다음에 적용됩니다.
이 문서는 다음에 적용되지 않습니다.
이 문서는 특정 제품과 관련이 없습니다.
모든 제품 버전이 이 문서에 나와 있는 것은 아닙니다.
지침
참고:
- 영향을 받는 제품에 나열된 제품이 활성 상태가 아닐 수 있습니다. 최신 제품 지원 정보는 Dell Data Security의 제품 수명주기(지원 종료/EOL(End Of Life)) 정책을 참조하십시오. 다른 문서에 대한 질문이 있는 경우 영업 팀에 문의하거나 endpointsecurity@dell.com으로 문의하십시오.
- 최신 제품에 대한 자세한 내용은 엔드포인트 보안을 참조하십시오.
영향을 받는 제품:
- VMware Carbon Black Cloud
- Dell Endpoint Security Suite Enterprise
- Dell Encryption
- Dell Security Management Server
- CrowdStrike
- Secureworks RedCloak
- Dell Command | Update
- Dell Update
목차:
- McAfee Endpoint Security
- CrowdStrike
- Dell Security Management Server
- CylancePROTECT
- Dell Encryption
- Windows Defender
- SecureWorks Red Cloak 에이전트
- BitDefender
- Dell Update, Alienware Update, Dell Command Update, Dell Optimizer 및 Dell Precision Optimizer
- Microsoft 클라이언트 애플리케이션
- Microsoft 애플리케이션 서버
다음은 VMware Carbon Black과 관련 애플리케이션 간의 적절한 기능을 보장하기 위해 VMware Carbon Black Cloud에 입력할 수 있는 평판 및 사용 권한에 대한 권장 사항입니다.
참고:
- VMware Carbon Black Cloud에 평판을 추가하는 방법에 대한 자세한 내용은 VMware Carbon Black Cloud 평판 목록에 서명 인증서를 추가하는 방법을 참조하십시오.
- VMware Carbon Black Cloud에 사용 권한(제외)을 추가하는 방법에 대한 자세한 내용은 VMware Carbon Black Cloud에 대한 제외 사항 또는 포함 사항을 생성하는 방법을 참조하십시오.
- 특정 소프트웨어에 필요한 권한(제외)에 대한 자세한 내용은 공급업체의 설명서를 참조하십시오.
McAfee Endpoint Security
McAfee 사용 권한 규칙
아래 항목은 우회 동작을 사용하여 모든 작업을 수행하는 작업 시도와 함께 사용 권한으로 추가해야 합니다.
*:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe *:\Program Files*\McAfee\Common Framework\x86\macompatsvc.exe *:\Program Files*\McAfee\Common Framework\macmnsvc.exe *:\Program Files\Common Files\McAfee\SystemCore\mfevtps.exe *:\Program Files\McAfee\Endpoint Security\Adaptive threat Protection\mfeatp.exe *:\Program Files*\McAfee\Common Framework\MCTRAY.exe *:\Program Files\Common Files\McAfee\AVSolution\MCSHIELD.exe *:\Program Files*\McAfee\Common Framework\UPDATERUI.exe *:\Program Files\Common Files\McAfee\SystemCore\MFECANARY.exe *:\Windows\system32\drivers\mfe* *:\Program Files*\McAfee\Endpoint Security\Threat Prevention\MFEENSPPL.exe *:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe *:\Program Files\Common Files\McAfee\SystemCore\MFEFIRE.exe *:\Program Files\McAfee\Endpoint Security\Endpoint Security Platform\MFEESP.exe *:\ProgramData\McAfee\** *:\Program Files*\McAfee\Endpoint Security\Endpoint Security Platform\MFECONSOLE.exe *:\Program Files\McAfee\Endpoint Security\Threat Prevention\MFETP.exe *:\Program Files*\McAfee\Common Framework\masvc.exe *:\Program Files\McAfee\Endpoint Security\Firewall\MFEFW.exe *:\ProgramData\McAfeeTmpInstall_Common\** *:\ProgramData\McAfeeTmpInstall_Common_Conflict\** *:\Windows\System32\mfe* *:\Program Files\Dell\Dell Data Protection\Threat Prevention\* *:\Program Files\McAfee\Endpoint Security\Endpoint Security Platform\ensmgmt.dll
McAfee 인증서 평판 목록
아래 항목은 승인 목록 내의 인증서 유형과 함께 평판으로 추가해야 합니다.
Signed by: McAfee Inc.
Certificate Authority: VeriSign Class 3 Code Signing 2010 CA
Signed by: McAfee Inc.
Certificate Authority: Symantec Class 3 SHA256 Code Signing CA
Signed by: McAfee LLC
Certificate Authority: GlobalSign CodeSigning CA - G3
CrowdStrike
CrowdStrike 우회 목록
아래 항목은 우회 동작을 사용하여 모든 작업을 수행하는 작업 시도와 함께 사용 권한으로 추가해야 합니다.
*:\Windows\System32\drivers\Crowdstrike\* *:\Program Files*\CrowdStrike\CSFalconContainer.exe
CrowdStrike 인증서 목록
아래 항목은 승인 목록 내의 인증서 유형과 함께 평판으로 추가해야 합니다.
Signed by: CrowdStrike Inc.
Certificate Authority: DigiCert Assured ID Code Signing CA-1
Signed by: CrowdStrike Inc.
Certificate Authority: DigiCert SHA2 Assured ID Code Signing CA
Dell Security Management Server
Dell Security Management Server 우회 요구 사항
아래 항목은 우회 동작을 사용하여 모든 작업을 수행하는 작업 시도와 함께 사용 권한으로 추가해야 합니다.
*:\Program Files*\Dell\postgresql\*\bin\postgres*.exe *:\Program Files*\Dell\PostgreSQL\*\pgAdmin*\bin\pgAdmin*.exe *:\Program Files*\Dell\postgresql\postgresql*.exe *:\Program Files*\Dell\Enterprise Edition\** *:\Program Files\Dell\postgresql\**\pg_*.exe
Dell Security Management Server 인증서 평판 목록 요구 사항
평판 수정은 필요하지 않습니다.
CylancePROTECT
Cylance 우회 규칙
아래 항목은 우회 동작을 사용하여 모든 작업을 수행하는 작업 시도와 함께 사용 권한으로 추가해야 합니다.
*:\ProgramData\Cylance\Desktop\* *:\ProgramData\Cylance\Desktop\q\* *:\Program Files*\Cylance\Desktop\*
Cylance 인증서 평판 목록
아래 항목은 승인 목록 내의 인증서 유형과 함께 평판으로 추가해야 합니다.
Signed by: Cylance Inc.
Certificate Authority: Thawte Code Signing CA - G2
Signed by: Cylance Inc.
Certificate Authority: thawte SHA256 Code Signing CA - G2
Signed by: Cylance Inc.
Certificate Authority: DigiCert High Assurance Code Signing CA-1
Dell Encryption
Dell Encryption 우회 요구 사항
아래 항목은 우회 동작을 사용하여 모든 작업을 수행하는 작업 시도와 함께 사용 권한으로 추가해야 합니다.
*:\program files*\dell\dell data protection\encryption\** *:\programdata\dell\dell data protection\** *:\**\creddb*.cef *:\**\CEF*.TBD *:\**\CEF*.SOW *:\**\CEF*.TMP
Dell Encryption 인증서 평판 목록 요구 사항
평판 수정은 필요하지 않습니다.
Windows Defender
Windows Defender 우회 요구 사항
아래 항목은 우회 동작을 사용하여 모든 작업을 수행하는 작업 시도와 함께 사용 권한으로 추가해야 합니다.
**\ProgramData\Microsoft\Windows Defender\** **\Program Files*\Windows Defender Advanced Threat Protection\**
SecureWorks Red Cloak 에이전트
SecureWorks Red Cloak 우회 요구 사항
아래 항목은 우회 동작을 사용하여 모든 작업을 수행하는 작업 시도와 함께 사용 권한으로 추가해야 합니다.
*:\Program Files*\Dell SecureWorks\Red Cloak\authtap* *:\Program Files*\Dell SecureWorks\Red Cloak\changeling* *:\Program Files*\Dell SecureWorks\Red Cloak\cyclorama* *:\Program Files*\Dell SecureWorks\Red Cloak\groundling* *:\Program Files*\Dell SecureWorks\Red Cloak\inspector* *:\Program Files*\Dell SecureWorks\Red Cloak\lacuna* *:\Program Files*\Dell SecureWorks\Red Cloak\procwall* *:\Program Files*\Dell SecureWorks\Red Cloak\redcloak.exe
BitDefender
BitDefender 우회 요구 사항
아래 항목은 우회 동작을 사용하여 모든 작업을 수행하는 작업 시도와 함께 사용 권한으로 추가해야 합니다.
*:\Program Files\Bitdefender\Endpoint Security\** *:\ProgramData\Bitdefender\** *:\Windows\system32\drivers\bddci.sys *:\Windows\system32\drivers\bdfndisf6.sys
Dell Update, Alienware Update, Dell Command Update, Dell Optimizer 및 Dell Precision Optimizer
Dell Update, Alienware Update 및 Dell Command Update 우회 목록
아래 항목은 우회 동작을 사용하여 모든 작업을 수행하는 작업 시도와 함께 사용 권한으로 추가해야 합니다.
*:\Windows\Temp\*\sierra_multipnp\** *:\Windows\Temp\*\idt_x3\** *:\Windows\Temp\*\wwan_5565_drvr\** *:\Windows\Temp\*\intel_lom\** *:\Windows\Temp\*\ddpa\** *:\Users\*\appdata\local\temp\*\supportassistinstaller.exe *:\program files\*\dell\updateservice\service\invcol.exe *:\Windows\temp\temp\btcache\install.exe *:\Windows\temp\*\intel\dch\fwupdatecmd.exe *:\Program Files*\Dell\SysMgt\dsia\bin\** *:\windows\temp\supportassistagent\launcherautoupdate\*
Microsoft 클라이언트 애플리케이션
Microsoft Teams
아래 항목은 우회 동작을 사용하여 모든 작업을 수행하는 작업 시도와 함께 사용 권한으로 추가해야 합니다.
*\Users\*\AppData\Local\Microsoft\Teams\current\teams.exe *:\Users\*\AppData\Local\Microsoft\Teams\update.exe *:\Users\*\AppData\Local\Microsoft\Teams\stage\squirrel.exe
Microsoft 애플리케이션 서버
교환
아래 항목은 우회 동작을 사용하여 모든 작업을 수행하는 작업 시도와 함께 사용 권한으로 추가해야 합니다.
*:\Windows\System32\dsamain.exe *:\Windows\System32\inetinfo.exe *:\Program Files\Microsoft\Exchange Server\*\Bin\* *:\Program Files\Microsoft\Exchange Server\*\FIP-FS\Bin\* *:\Program Files\Microsoft\Exchange Server\*\TransportRoles\agents\Hygiene\* *:\Program Files\Microsoft\Exchange Server\*\FrontEnd\PopImap\* *:\Program Files\Microsoft\Exchange Server\*\FrontEnd\CallRouter\* *:\Program Files\Microsoft\Exchange Server\*\Bin\Search\Ceres\** *:\Program Files\Microsoft\Exchange Server\*\ClientAccess\Owa\Bin\DocumentViewing\*
참고: 위 섹션의 권장 사항은 일반적인 환경에 대한 것으로, 사용자 배포에는 잘 맞지 않을 수 있습니다.
SQL
아래 항목은 우회 동작을 사용하여 모든 작업을 수행하는 작업 시도와 함께 사용 권한으로 추가해야 합니다.
**\*.mdf **\*.ldf **\*.ndf *:\Program Files*\Microsoft SQL Server\**
참고: 위 섹션의 권장 사항은 일반적인 환경에 대한 것으로, 사용자 배포에는 잘 맞지 않을 수 있습니다.
Active Directory
아래 항목은 우회 동작을 사용하여 모든 작업을 수행하는 작업 시도와 함께 사용 권한으로 추가해야 합니다.
*:\Windows\SoftwareDistribution\Datastore\*\tmp.edb *:\Windows\SoftwareDistribution\Datastore\*\Datastore.edb *:\Windows\NTDS\ntds.dit *:\Windows\NTDS\ntds.pat *:\Windows\NTDS\EDB*.log *:\Windows\NTDS\edb.chk *:\Windows\NTDS\Res*.log *:\Windows\NTDS\Ntds*.log *:\Windows\NTDS\TEMP.edb
참고: 위 섹션의 권장 사항은 일반적인 환경에 대한 것으로, 사용자 배포에는 잘 맞지 않을 수 있습니다.
Hyper-V
아래 항목은 우회 동작을 사용하여 모든 작업을 수행하는 작업 시도와 함께 사용 권한으로 추가해야 합니다.
**\*.vhd **\*.vhdx **\*.avhd **\*.avhdx **\*.vhds **\*.vhdpmem **\*.iso **\*.rct **\*.vsv **\*.bin **\*.vmcx **\*.vmrs **\*.vmgs *:\ProgramData\Microsoft\Windows\Hyper-V\* *:\Users\Public\Documents\Hyper-V\Virtual Hard Disks\* *:\ProgramData\Microsoft\Windows\Hyper-V\Snapshots\* *:\Windows\System32\Vmms.exe *:\Windows\System32\Vmwp.exe *:\Windows\System32\Vmsp.exe *:\Windows\System32\Vmcompute.exe
참고: 위 섹션의 권장 사항은 일반적인 환경에 대한 것으로, 사용자 배포에는 잘 맞지 않을 수 있습니다.
모든 Windows 서버
아래 항목은 우회 동작을 사용하여 모든 작업을 수행하는 작업 시도와 함께 사용 권한으로 추가해야 합니다.
*:\Windows\SoftwareDistribution\Datastore\*\tmp.edb *:\Windows\SoftwareDistribution\Datastore\*\Datastore.edb *:\Windows\SoftwareDistribution\Datastore\*\edb.chk *:\Windows\SoftwareDistribution\Datastore\*\edb\*.log *:\Windows\SoftwareDistribution\Datastore\*\Edb\*.jrs *:\Windows\SoftwareDistribution\Datastore\*\Res\*.log *:\Windows\Security\database\*.chk *:\Windows\Security\database\*.jrs *:\Windows\Security\database\*.edb *:\Windows\Security\database\*.log *:\Windows\Security\database\*.sdb *:\Windows\System32\GroupPolicy\Machine\registry.pol *:\Windows\System32\GroupPolicy\User\registry.pol *:\Windows\System32\ServerManager.exe *:\Windows\CCM\SCClient.exe
참고: 위 섹션의 권장 사항은 일반적인 환경에 대한 것으로, 사용자 배포에는 잘 맞지 않을 수 있습니다.
지원 부서에 문의하려면 Dell Data Security 국제 지원 전화번호를 참조하십시오.
온라인으로 기술 지원 요청을 생성하려면 TechDirect로 이동하십시오.
추가 정보 및 리소스를 보려면 Dell 보안 커뮤니티 포럼에 참여하십시오.
추가 정보
비디오
해당 제품
Dell Command | Update, CrowdStrike, Dell Encryption, Dell Endpoint Security Suite Enterprise, Dell Update, Secureworks, VMware Carbon Black문서 속성
문서 번호: 000189281
문서 유형: How To
마지막 수정 시간: 02 7월 2024
버전: 16
다른 Dell 사용자에게 질문에 대한 답변 찾기
지원 서비스
디바이스에 지원 서비스가 적용되는지 확인하십시오.