Рекомендации по репутации и разрешениям в VMware Carbon Black Cloud
Сводка: При работе VMware Carbon Black Cloud приложения, которые работают на конечных точках, могут иметь особые исключения для антивирусных решений. Ниже приведены рекомендации для приложений, разработанных Dell. ...
Инструкции
- Продукты в списке Затронутые продукты могут быть неактивны. Более актуальную информацию о поддержке конкретного продукта см. в статье Политика в отношении жизненного цикла (окончание поддержки / снятие с производства) для Dell Data Security. Если у вас возникли вопросы по альтернативным статьям, обратитесь в отдел продаж или по адресу endpointsecurity@dell.com.
- Дополнительные сведения о текущих продуктах см. в разделе Endpoint Security.
Затронутые продукты:
- VMware Carbon Black Cloud
- Dell Endpoint Security Suite Enterprise
- Dell Encryption
- Dell Security Management Server
- CrowdStrike
- Secureworks RedCloak
- Dell Command | Update
- Dell Update
Содержание
- McAfee Endpoint Security
- CrowdStrike
- Dell Security Management Server
- CylancePROTECT
- Dell Encryption
- Windows Defender
- Агент Secureworks Red Cloak
- BitDefender
- Dell Update, Alienware Update, Dell Command Update, Dell Optimizer и Dell Precision Optimizer
- Клиентские приложения Microsoft
- Серверы приложений Microsoft
Ниже приведены рекомендации по репутации и разрешениям, которые можно ввести с помощью VMware Carbon Black Cloud, чтобы обеспечить надлежащую функциональность между VMware Carbon Black и соответствующим приложением.
- Для получения информации о добавлении репутации в VMware Carbon Black Cloud см. статью Добавление сертификата подписи в список репутации VMware Carbon Black Cloud.
- Дополнительные сведения о добавлении разрешений (исключений) в VMware Carbon Black Cloud см. в разделе Как создать включения или исключения для VMware Carbon Black Cloud.
- Дополнительные сведения о необходимых разрешениях (исключениях) для конкретного программного обеспечения см. в документации поставщика.
McAfee Endpoint Security
Правила разрешений McAfee
Перечисленные ниже элементы должны быть добавлены в качестве разрешений при попытке выполнения операции Performs any Operation с действием Bypass.
*:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe *:\Program Files*\McAfee\Common Framework\x86\macompatsvc.exe *:\Program Files*\McAfee\Common Framework\macmnsvc.exe *:\Program Files\Common Files\McAfee\SystemCore\mfevtps.exe *:\Program Files\McAfee\Endpoint Security\Adaptive threat Protection\mfeatp.exe *:\Program Files*\McAfee\Common Framework\MCTRAY.exe *:\Program Files\Common Files\McAfee\AVSolution\MCSHIELD.exe *:\Program Files*\McAfee\Common Framework\UPDATERUI.exe *:\Program Files\Common Files\McAfee\SystemCore\MFECANARY.exe *:\Windows\system32\drivers\mfe* *:\Program Files*\McAfee\Endpoint Security\Threat Prevention\MFEENSPPL.exe *:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe *:\Program Files\Common Files\McAfee\SystemCore\MFEFIRE.exe *:\Program Files\McAfee\Endpoint Security\Endpoint Security Platform\MFEESP.exe *:\ProgramData\McAfee\** *:\Program Files*\McAfee\Endpoint Security\Endpoint Security Platform\MFECONSOLE.exe *:\Program Files\McAfee\Endpoint Security\Threat Prevention\MFETP.exe *:\Program Files*\McAfee\Common Framework\masvc.exe *:\Program Files\McAfee\Endpoint Security\Firewall\MFEFW.exe *:\ProgramData\McAfeeTmpInstall_Common\** *:\ProgramData\McAfeeTmpInstall_Common_Conflict\** *:\Windows\System32\mfe* *:\Program Files\Dell\Dell Data Protection\Threat Prevention\* *:\Program Files\McAfee\Endpoint Security\Endpoint Security Platform\ensmgmt.dll
Список репутаций сертификатов McAfee
Перечисленные ниже элементы должны быть добавлены в качестве репутаций с типом Certs в Approved List.
Signed by: McAfee Inc.
Certificate Authority: VeriSign Class 3 Code Signing 2010 CA
Signed by: McAfee Inc.
Certificate Authority: Symantec Class 3 SHA256 Code Signing CA
Signed by: McAfee LLC
Certificate Authority: GlobalSign CodeSigning CA - G3
CrowdStrike
Список обхода CrowdStrike
Перечисленные ниже элементы должны быть добавлены в качестве разрешений при попытке выполнения операции Performs any Operation с действием Bypass.
*:\Windows\System32\drivers\Crowdstrike\* *:\Program Files*\CrowdStrike\CSFalconContainer.exe
Список сертификатов CrowdStrike
Перечисленные ниже элементы должны быть добавлены в качестве репутаций с типом Certs в Approved List.
Signed by: CrowdStrike Inc.
Certificate Authority: DigiCert Assured ID Code Signing CA-1
Signed by: CrowdStrike Inc.
Certificate Authority: DigiCert SHA2 Assured ID Code Signing CA
Dell Security Management Server
Требования к обходу Dell Security Management Server
Перечисленные ниже элементы должны быть добавлены в качестве разрешений при попытке выполнения операции Performs any Operation с действием Bypass.
*:\Program Files*\Dell\postgresql\*\bin\postgres*.exe *:\Program Files*\Dell\PostgreSQL\*\pgAdmin*\bin\pgAdmin*.exe *:\Program Files*\Dell\postgresql\postgresql*.exe *:\Program Files*\Dell\Enterprise Edition\** *:\Program Files\Dell\postgresql\**\pg_*.exe
Требования к списку репутаций сертификатов сервера Dell Security Management Server
Изменения репутации не требуются.
CylancePROTECT
Правила обхода Cylance
Перечисленные ниже элементы должны быть добавлены в качестве разрешений при попытке выполнения операции Performs any Operation с действием Bypass.
*:\ProgramData\Cylance\Desktop\* *:\ProgramData\Cylance\Desktop\q\* *:\Program Files*\Cylance\Desktop\*
Список репутаций сертификатов Cylance
Перечисленные ниже элементы должны быть добавлены в качестве репутаций с типом Certs в Approved List.
Signed by: Cylance Inc.
Certificate Authority: Thawte Code Signing CA - G2
Signed by: Cylance Inc.
Certificate Authority: thawte SHA256 Code Signing CA - G2
Signed by: Cylance Inc.
Certificate Authority: DigiCert High Assurance Code Signing CA-1
Dell Encryption
Требования обхода Dell Encryption
Перечисленные ниже элементы должны быть добавлены в качестве разрешений при попытке выполнения операции Performs any Operation с действием Bypass.
*:\program files*\dell\dell data protection\encryption\** *:\programdata\dell\dell data protection\** *:\**\creddb*.cef *:\**\CEF*.TBD *:\**\CEF*.SOW *:\**\CEF*.TMP
Требования к списку репутаций сертификатов Dell Encryption
Изменения репутации не требуются.
Windows Defender
Требования к обходу Windows Defender
Перечисленные ниже элементы должны быть добавлены в качестве разрешений при попытке выполнения операции Performs any Operation с действием Bypass.
**\ProgramData\Microsoft\Windows Defender\** **\Program Files*\Windows Defender Advanced Threat Protection\**
Агент Secureworks Red Cloak
Требования к обходу Secureworks Red Cloak
Перечисленные ниже элементы должны быть добавлены в качестве разрешений при попытке выполнения операции Performs any Operation с действием Bypass.
*:\Program Files*\Dell SecureWorks\Red Cloak\authtap* *:\Program Files*\Dell SecureWorks\Red Cloak\changeling* *:\Program Files*\Dell SecureWorks\Red Cloak\cyclorama* *:\Program Files*\Dell SecureWorks\Red Cloak\groundling* *:\Program Files*\Dell SecureWorks\Red Cloak\inspector* *:\Program Files*\Dell SecureWorks\Red Cloak\lacuna* *:\Program Files*\Dell SecureWorks\Red Cloak\procwall* *:\Program Files*\Dell SecureWorks\Red Cloak\redcloak.exe
BitDefender
Требования к обходу BitDefender
Перечисленные ниже элементы должны быть добавлены в качестве разрешений при попытке выполнения операции Performs any Operation с действием Bypass.
*:\Program Files\Bitdefender\Endpoint Security\** *:\ProgramData\Bitdefender\** *:\Windows\system32\drivers\bddci.sys *:\Windows\system32\drivers\bdfndisf6.sys
Dell Update, Alienware Update, Dell Command Update, Dell Optimizer и Dell Precision Optimizer
Список обхода Dell Update, Alienware Update и Dell Command Update
Перечисленные ниже элементы должны быть добавлены в качестве разрешений при попытке выполнения операции Performs any Operation с действием Bypass.
*:\Windows\Temp\*\sierra_multipnp\** *:\Windows\Temp\*\idt_x3\** *:\Windows\Temp\*\wwan_5565_drvr\** *:\Windows\Temp\*\intel_lom\** *:\Windows\Temp\*\ddpa\** *:\Users\*\appdata\local\temp\*\supportassistinstaller.exe *:\program files\*\dell\updateservice\service\invcol.exe *:\Windows\temp\temp\btcache\install.exe *:\Windows\temp\*\intel\dch\fwupdatecmd.exe *:\Program Files*\Dell\SysMgt\dsia\bin\** *:\windows\temp\supportassistagent\launcherautoupdate\*
Клиентские приложения Microsoft
Microsoft Teams
Перечисленные ниже элементы должны быть добавлены в качестве разрешений при попытке выполнения операции Performs any Operation с действием Bypass.
*\Users\*\AppData\Local\Microsoft\Teams\current\teams.exe *:\Users\*\AppData\Local\Microsoft\Teams\update.exe *:\Users\*\AppData\Local\Microsoft\Teams\stage\squirrel.exe
Серверы приложений Microsoft
Exchange
Перечисленные ниже элементы должны быть добавлены в качестве разрешений при попытке выполнения операции Performs any Operation с действием Bypass.
*:\Windows\System32\dsamain.exe *:\Windows\System32\inetinfo.exe *:\Program Files\Microsoft\Exchange Server\*\Bin\* *:\Program Files\Microsoft\Exchange Server\*\FIP-FS\Bin\* *:\Program Files\Microsoft\Exchange Server\*\TransportRoles\agents\Hygiene\* *:\Program Files\Microsoft\Exchange Server\*\FrontEnd\PopImap\* *:\Program Files\Microsoft\Exchange Server\*\FrontEnd\CallRouter\* *:\Program Files\Microsoft\Exchange Server\*\Bin\Search\Ceres\** *:\Program Files\Microsoft\Exchange Server\*\ClientAccess\Owa\Bin\DocumentViewing\*
SQL
Перечисленные ниже элементы должны быть добавлены в качестве разрешений при попытке выполнения операции Performs any Operation с действием Bypass.
**\*.mdf **\*.ldf **\*.ndf *:\Program Files*\Microsoft SQL Server\**
Active Directory
Перечисленные ниже элементы должны быть добавлены в качестве разрешений при попытке выполнения операции Performs any Operation с действием Bypass.
*:\Windows\SoftwareDistribution\Datastore\*\tmp.edb *:\Windows\SoftwareDistribution\Datastore\*\Datastore.edb *:\Windows\NTDS\ntds.dit *:\Windows\NTDS\ntds.pat *:\Windows\NTDS\EDB*.log *:\Windows\NTDS\edb.chk *:\Windows\NTDS\Res*.log *:\Windows\NTDS\Ntds*.log *:\Windows\NTDS\TEMP.edb
Hyper-V
Перечисленные ниже элементы должны быть добавлены в качестве разрешений при попытке выполнения операции Performs any Operation с действием Bypass.
**\*.vhd **\*.vhdx **\*.avhd **\*.avhdx **\*.vhds **\*.vhdpmem **\*.iso **\*.rct **\*.vsv **\*.bin **\*.vmcx **\*.vmrs **\*.vmgs *:\ProgramData\Microsoft\Windows\Hyper-V\* *:\Users\Public\Documents\Hyper-V\Virtual Hard Disks\* *:\ProgramData\Microsoft\Windows\Hyper-V\Snapshots\* *:\Windows\System32\Vmms.exe *:\Windows\System32\Vmwp.exe *:\Windows\System32\Vmsp.exe *:\Windows\System32\Vmcompute.exe
Все серверы Windows
Перечисленные ниже элементы должны быть добавлены в качестве разрешений при попытке выполнения операции Performs any Operation с действием Bypass.
*:\Windows\SoftwareDistribution\Datastore\*\tmp.edb *:\Windows\SoftwareDistribution\Datastore\*\Datastore.edb *:\Windows\SoftwareDistribution\Datastore\*\edb.chk *:\Windows\SoftwareDistribution\Datastore\*\edb\*.log *:\Windows\SoftwareDistribution\Datastore\*\Edb\*.jrs *:\Windows\SoftwareDistribution\Datastore\*\Res\*.log *:\Windows\Security\database\*.chk *:\Windows\Security\database\*.jrs *:\Windows\Security\database\*.edb *:\Windows\Security\database\*.log *:\Windows\Security\database\*.sdb *:\Windows\System32\GroupPolicy\Machine\registry.pol *:\Windows\System32\GroupPolicy\User\registry.pol *:\Windows\System32\ServerManager.exe *:\Windows\CCM\SCClient.exe
Чтобы связаться со службой поддержки, см. Номера телефонов международной службы поддержки Dell Data Security.
Перейдите в TechDirect, чтобы создать запрос на техническую поддержку в режиме онлайн.
Для получения дополнительной информации и ресурсов зарегистрируйтесь на форуме сообщества Dell Security.