Что такое VMware Carbon Black Cloud?

VMware Carbon Black Cloud — это облачная платформа для защиты конечных точек следующего поколения, которая объединяет расширенную аналитику, поведенческий мониторинг и анализ угроз для предотвращения современных кибератак. Оно обеспечивает непрерывную визуализацию действий конечных точек, помогает обнаруживать программы-вымогатели, вредоносное ПО и бесфайловые атаки. Он поддерживает упреждающий поиск угроз благодаря возможностям обнаружения конечных точек и реагирования на них (EDR).

Затронутые продукты:

• VMware Carbon Black Cloud Prevention
• VMware Carbon Black Cloud Endpoint Standard
• VMware Carbon Black Cloud Endpoint Advanced
• VMware Carbon Black Cloud Endpoint Enterprise
• VMware Carbon Black Cloud Audit & Remediation
• VMware Carbon Black Cloud Enterprise EDR
• VMware Carbon Black Cloud Enterprise Host-Based Firewall
• VMware Carbon Black Cloud Enterprise XDR

Затронутые операционные системы:

• Windows
• Mac
• Linux

Какие продукты входят в состав VMware Carbon Black Cloud?

VMware Carbon Black Cloud (ранее Predictive Security Cloud) содержит различные модули, которые позволяют администратору управлять конечными точками с помощью датчика VMware Carbon Black Cloud Endpoint. Дополнительные сведения об этих модулях и их различиях см. в статье В чем различия между версиями VMware Carbon Black Cloud.

Как войти в VMware Carbon Black Cloud первый раз?

После выделения нового пользователя VMware Carbon Black Cloud от noreply@carbonblack.com приходит электронное письмо. Тема этого письма: Activate Your VMware Carbon Black Account.

Чтобы активировать учетную запись, нажмите кнопку Activate Now в электронном письме.

Вы будете перенаправлены на соответствующий экземпляр VMware Carbon Black Cloud для создания и подтверждения пароля.

Как получить доступ к VMware Carbon Black Cloud?

У VMware Carbon Black Cloud есть экземпляры, соответствующие определенному региону. URL-адрес входа для клиента обычно связывается с регионом с наиболее активными конечными точками.

• Северная и Южная Америка: https://defense-prod05.conferdeploy.net
• Европа, Ближний Восток, Африка: https://defense-eu.conferdeploy.net
• Азиатско-Тихоокеанский регион: https://defense-prodnrt.conferdeploy.net
• Австралия и Новая Зеландия: https://defense-prodsyd.conferdeploy.net

Все подключения к VMware Carbon Black Cloud выполняются через порт 443 (https) с помощью TLS 1.2.

Как добавить администраторов в VMware Carbon Black Cloud?

VMware Carbon Black Cloud позволяет нескольким администраторам управлять политиками, событиями и состоянием всей среды. Можно настроить дополнительные роли, чтобы обеспечить детальный доступ на основе ролей для определенных административных групп.

Чтобы добавить дополнительных администраторов, разверните пункт Settings и выберите параметр Users.

Выберите Add User в правом верхнем углу страницы.

Заполните соответствующую информацию и назначьте роль для пользователя на следующей странице.

• Дополнительные сведения о добавлении администраторов см. в разделе Как добавить администраторов в VMware Carbon Black Cloud.
• Дополнительные сведения об управлении ролями администратора см. в разделе Как создать пользовательские роли для VMware Carbon Black Cloud.

Каковы требования для использования VMware Carbon Black Cloud Endpoint?

Датчик VMware Carbon Black Cloud Endpoint имеет определенные требования к сети, программному обеспечению и оборудованию. Дополнительные сведения см. в документе Системные требования датчика VMware Carbon Black Cloud Endpoint.

Как скачать датчик VMware Carbon Black Cloud Endpoint?

Датчик VMware Carbon Black Cloud Endpoint доступен в среде VMware Carbon Black Cloud, однако для скачивания установочных комплектов датчика администратору требуются разрешения.

При входе в VMware Carbon Black Cloud в качестве администратора с помощью консоли перейдите в раздел Endpoints.

В правом верхнем углу нажмите раскрывающийся список Sensor Options, затем выберите Download sensor kits.

Здесь можно скачать файлы для всех операционных систем (Windows, macOS и Linux), а также предварительно подготовленный пакет антивирусной программы с подписью.

Дополнительные сведения см. в документе Как скачать датчик VMware Carbon Black Cloud Endpoint.

Как установить VMware Carbon Black Cloud?

Датчик VMware Carbon Black Cloud Endpoint может быть установлен в Windows, Mac и Linux. Дополнительные сведения см. в документе Как установить VMware Carbon Black Cloud Endpoint.

Где можно найти код активации для VMware Carbon Black Cloud Endpoint?

VMware Carbon Black Cloud Endpoint запрашивает код активации для пользователей конечных устройств Windows и macOS. Этот код активации отправляется по электронной почте отдельному пользователю или нескольким пользователям с помощью параметра в VMware Carbon Black Cloud. Этот параметр находится в разделе «Sensor Options », а затем « Send installation request».

Запрос может быть отправлен одному или нескольким пользователям.

Дополнительные сведения см. в документе Как получить код активации VMware Carbon Black Cloud Endpoint.

Где можно найти код компании для VMware Carbon Black Cloud Endpoint?

В датчик VMware Carbon Black Cloud Endpoint для Windows (версии 3.6.0 и выше) и Mac (версии 3.5.0 и выше) добавлена возможность использования кода компании, который можно найти в консоли VMware Carbon Black Cloud для активации. Дополнительные сведения см. в документе Как получить код компании VMware Carbon Black Cloud Endpoint.

Как применить политику к конечной точке в VMware Carbon Black Cloud?

Политики можно назначать датчику VMware Carbon Black Cloud Endpoint вручную и автоматически. Дополнительные сведения см. в документе Как применить политику VMware Carbon Black Cloud Endpoint.

Как создать включения или исключения с помощью VMware Carbon Black Cloud?

Включения и исключения в VMware Carbon Black Cloud настраиваются с помощью разрешений, правил блокирования и изоляции и репутации. Дополнительные сведения см. в документе Как создать исключения или включения для VMware Carbon Black Cloud.

Как включить или сбросить 2FA (двухфакторную аутентификацию) для VMware Carbon Black Cloud?

VMware Carbon Black Cloud поддерживает DUO Security и Google Authenticator для двухфакторной аутентификации (2FA). Подробнее о том, как включить или сбросить двухфакторную аутентификацию (2FA), см. в документе Как управлять двухфакторной аутентификацией (2FA) для VMware Carbon Black Cloud.

Что такое VMware Carbon Black Cloud Host-Based Firewall?

VMware Carbon Black Cloud Host-Based Firewall — это дополнительная функция для решения Carbon Black Cloud «ПО как услуга» (SaaS). Эта функция позволяет создавать правила, управляющие поведением приложений в сети на всех конечных точках в вашей среде. Для получения дополнительной информации см. документ Что такое VMware Carbon Black Cloud Host-Based Firewall.

Дополнительные сведения об использовании VMware Carbon Black Cloud Host-Based Firewall см. в документе Как использовать VMware Carbon Black Cloud Host-Based Firewall.

Что такое VMware Carbon Black Cloud XDR?

Carbon Black Cloud XDR — это дополнительная функция для решения Carbon Black Cloud «ПО как услуга» (SaaS). Это консолидация возможностей безопасности конечных точек и рабочих нагрузок, которая обеспечивает критически важную визуализацию сети и облака, сокращая количество слепых зон, быстрее обнаруживая угрозы и автоматизируя устранение угроз с помощью достоверного контекста в этих доменах. Для получения дополнительной информации см. статью Что такое VMware Carbon Black Cloud XDR.

Как включить полный доступ к диску для VMware Carbon Black Cloud Endpoint в macOS?

Для резервного копирования всех данных в macOS Mojave (10.14.5) и более поздних версий требуется полный доступ к диску. Дополнительные сведения см. в документе Как предоставить полный доступ к диску для VMware Carbon Black Cloud Endpoint.

Как подтвердить версию подписи для VMware Carbon Black Cloud?

При включении функции NGAV в VMware Carbon Black Cloud обновления подписей (если эта функция включена) выполняются автоматически в соответствии с установленной политикой. Для получения дополнительной информации о том, как определить актуальность обновлений подписей, см. документ Как определить версию подписи для VMware Carbon Black.

Как получить поддержку по VMware Carbon Black Cloud?

Заказчики, которые приобрели VMware Carbon Black Cloud через Dell, получают поддержку Dell ProSupport for Software. Подробнее см. в статье Как получить поддержку по продуктам VMware Carbon Black, продаваемым через Dell.

Как собрать журналы для VMware Carbon Black Cloud Endpoint?

Журналы для VMware Carbon Black Cloud Endpoint консолидируются в многочисленные локальные хранилища данных для локальной дедупликации и обеспечения целостности данных перед их передачей в VMware Carbon Black Cloud. Для создания пакета журналов на конечной точке требуется учетная запись локального администратора. Процесс сбора журналов для VMware Carbon Black Cloud Endpoint различается в зависимости от используемой операционной системы. Дополнительные сведения см. в разделе Сбор журналов для датчика VMware Carbon Black Cloud Endpoint.

Как удаленно собирать журналы для VMware Carbon Black Cloud Endpoint?

Функция Live Response в VMware Carbon Black Cloud — это метод удаленного сбора журналов датчиков с конечных точек Microsoft Windows. Для получения дополнительной информации о Live Response см. документ Как собрать журналы датчиков VMware Carbon Black Endpoint с помощью Live Response.

Как получить файл HAR для поиска и устранения неисправностей в VMware Carbon Black Cloud?

Поддержка VMware Carbon Black может запросить файл формата HTTP Archive (HAR), чтобы помочь в расследовании проблем в VMware Carbon Black Cloud. Дополнительные сведения см. в документе Как получить файл HAR для VMware Carbon Black Cloud.

Чтобы связаться со службой поддержки, см. Номера телефонов международной службы поддержки Dell Data Security.
Перейдите в TechDirect, чтобы создать запрос на техническую поддержку в режиме онлайн.
Для получения дополнительной информации и ресурсов зарегистрируйтесь на форуме сообщества Dell Security.