Vad är VMware Carbon Black Cloud?

VMware Carbon Black Cloud är nästa generations molnbaserade skyddsplattform för slutpunkter som kombinerar avancerad analys, beteendeövervakning och hotinformation för att stoppa moderna cyberattacker. Det ger kontinuerlig insyn i slutpunktsaktiviteter och hjälper till att identifiera utpressningstrojaner, skadlig kod och fillösa attacker. Den stöder proaktiv hotjakt via sina funktioner för slutpunktsidentifiering och svar (EDR).

Berörda produkter:

• VMware Carbon Black Cloud-förebyggande
• VMware Carbon Black Cloud Endpoint Standard
• VMware Carbon Black Cloud Endpoint Advanced
• VMware Carbon Black Cloud Endpoint Enterprise
• VMware Carbon Black Cloud Audit and Remediation
• VMware Carbon Black Cloud Enterprise EDR
• VMware Carbon Black Cloud Enterprise-värdbaserad brandvägg
• VMware Carbon Black Cloud Enterprise XDR

Berörda operativsystem:

• Windows
• Mac
• Linux

Vilka produkter består VMware Carbon Black Cloud av?

VMware Carbon Black Cloud (tidigare Predictive Security Cloud) omfattar olika moduler som ger en administratör möjlighet att hantera slutpunkter med VMware Carbon Black Cloud Endpoint-sensorn. Mer information om de här modulerna och deras skillnader finns i Vad är skillnaderna mellan VMware Carbon Black Cloud-versionerna.

Hur loggar jag in på VMware Carbon Black Cloud för första gången?

När en ny VMware Carbon Black Cloud-klientorganisation etableras tas ett e-postmeddelande emot från noreply@carbonblack.com. Ämnet för det här e-postmeddelandet är Aktivera ditt VMware Carbon Black-konto.

För att aktivera ditt konto, klicka på knappen Aktivera nu i e-postmeddelandet.

Du omdirigeras till lämplig instans av VMware Carbon Black Cloud för att skapa och bekräfta ditt lösenord.

Hur får jag åtkomst till VMware Carbon Black Cloud?

VMware Carbon Black Cloud har instanser som är regionspecifika. Inloggnings-URL:en för en kund är vanligtvis associerad med den region som har de mest aktiva slutpunkterna.

• Nord- och Sydamerika: https://defense-prod05.conferdeploy.net/
• Europa, Mellanöstern, Afrika: https://defense-eu.conferdeploy.net
• Asien och Stillahavsområdet: https://defense-prodnrt.conferdeploy.net
• Australien och Nya Zeeland: https://defense-prodsyd.conferdeploy.net

Alla anslutningar till VMware Carbon Black Cloud är över 443 (https) med TLS 1.2.

Hur lägger jag till administratörer i VMware Carbon Black Cloud?

Med VMware Carbon Black Cloud kan flera administratörer hjälpa till att hantera policyer, händelser och miljöns allmänna hälsa. Extra roller kan anpassas för att ge detaljerad rollbaserad åtkomst för specifika administrativa grupper.

Om du vill lägga till ytterligare administratörer ska du utöka Settings och välja alternativet Users.

Välj alternativet Add User i det övre högra hörnet på sidan.

Fyll i den relevanta informationen och tilldela användaren en roll på nästa sida.

• Mer information om hur du lägger till administratörer finns i Lägga till VMware Carbon Black Cloud-administratörer (på engelska).
• Mer information om hur du hanterar administratörsroller finns i Skapa anpassade VMware Carbon Black Cloud-roller (på engelska).

Vilka är kraven för VMware Carbon Black Cloud Endpoint?

VMware Carbon Black Cloud Endpoint-sensorn har specifika nätverks-, programvaru- och maskinvarukrav. Mer information finns i Systemkrav för VMware Carbon Black Cloud Endpoint-sensorn (på engelska).

Hur laddar jag ner VMware Carbon Black Cloud Endpoint-sensorn?

VMware Carbon Black Cloud Endpoint-sensorn finns i VMware Carbon Black Cloud, men administratören måste ha behörighet att ladda ner sensorinstallationssatsen.

När du loggar in som administratör på VMware Carbon Black Cloud via konsolen går du till Endpoints.

I det övre högra hörnet väljer du listrutan Sensor Options och väljer sedan Download sensorkits.

Nedladdningsbara filer för alla operativsystem (Windows, macOS och Linux) tillsammans med ett förpackat antivirussignaturpaket finns att ladda ner här.

Mer information finns i Ladda ner VMware Carbon Black Cloud Endpoint-sensorn (på engelska).

Hur installerar jag VMware Carbon Black Cloud?

VMware Carbon Black Cloud Endpoint-sensorn kan installeras på Windows, Mac och Linux. Mer information finns i Installera VMware Carbon Black Cloud Endpoint (på engelska).

Var hittar jag aktiveringskoden för VMware Carbon Black Cloud Endpoint?

VMware Carbon Black Cloud Endpoint begär en aktiveringskod för användare på Windows- och macOS-slutpunkter. Den här aktiveringskoden levereras via e-post till en enskild användare eller användare via ett alternativ i VMware Carbon Black Cloud. Det här alternativet finns under Sensor Options och sedan Send installation request.

En begäran kan skickas till en enskild eller flera användare.

Mer information finns i Skaffa aktiveringskoden för VMware Carbon Black Cloud Endpoint (på engelska).

Var hittar jag företagskoden för VMware Carbon Black Cloud Endpoint?

VMware Carbon Black Cloud Endpoint-sensorn för Windows (version 3.6.0 och senare) och Mac (version 3.5.0 och senare) har utökats med möjligheten att använda företagskoden som finns i VMware Carbon Black Cloud-konsolen för aktivering. Mer information finns i Skaffa företagskoden för VMware Carbon Black Cloud Endpoint (på engelska).

Hur tillämpar jag en policy på en slutpunkt i VMware Carbon Black Cloud?

Policyer kan tilldelas en VMware Carbon Black Cloud Endpoint-sensor manuellt och automatiskt. Mer information finns i Tillämpa en VMware Carbon Black Cloud Endpoint-policy (på engelska).

Hur skapar jag inkluderingar eller exkluderingar med VMware Carbon Black Cloud?

Inkluderingar och exkluderingar i VMware Carbon Black Cloud konfigureras via behörigheter, blockerings- och isoleringsregler och rykte. Mer information finns i Skapa exkluderingar och inkluderingar för VMware Carbon Black Cloud (på engelska).

Hur aktiverar eller återställer jag 2FA (tvåfaktorsautentisering) för VMware Carbon Black Cloud?

VMware Carbon Black Cloud har stöd för DUO Security och Google Authenticator för 2FA. Mer information om hur du aktiverar eller återställer 2FA finns i Hantera 2FA (tvåfaktorsautentisering) för VMware Carbon Black Cloud (på engelska).

Vad är VMware Carbon Black Cloud Host-baserad brandvägg?

VMware Carbon Black Cloud Host-based Firewall är en tilläggsfunktion till SaaS-lösningen (Software as a Service) för Carbon Black Cloud. Den här funktionen ger möjlighet att skapa regler som styr nätverksbeteenden för program mellan slutpunkter i din miljö. Mer information finns i Vad är VMware Carbon Black Cloud Host-Based Firewall.

Mer information om hur du använder VMware Carbon Black Cloud Host-Based Firewall finns i Använda VMware Carbon Black Cloud Host-Based Firewall.

Vad är VMware Carbon Black Cloud XDR?

Carbon Black Cloud XDR är en tilläggsfunktion till Carbon Black Cloud SaaS-lösningen (Software as a Service). Det är en konsolidering av säkerhetsfunktioner för slutpunkter och arbetsbelastningar som ger viktig synlighet i nätverket och molnet – minskar döda vinklar, upptäcker hot snabbare och automatiserar åtgärder med hjälp av auktoritativ kontext i dessa domäner. Mer information finns i Vad är VMware Carbon Black Cloud XDR.

Hur aktiverar jag fullständig diskåtkomst för VMware Carbon Black Cloud Endpoint på macOS?

Fullständig diskåtkomst krävs för att säkerhetskopiera alla data på macOS Mojave (10.14.5) och senare. Mer information finns i Bevilja fullständig diskåtkomst för VMware Carbon Black Cloud Endpoint (på engelska).

Hur bekräftar jag signaturversionen för VMware Carbon Black Cloud?

När NGAV-funktionen i VMware Carbon Black Cloud är aktiverad uppdateras signaturuppdateringar (om de är aktiverade) automatiskt baserat på den angivna policyn. Mer information om hur du fastställer om signaturuppdateringarna är aktuella finns i Fastställa signaturversionen för VMware Carbon Black (på engelska).

Hur får jag support för VMware Carbon Black Cloud?

Kunder som har köpt VMware Carbon Black Cloud från Dell får support via Dell ProSupport for Software. Mer information finns i Så får du support för VMware Carbon Black-produkter som säljs av Dell.

Hur samlar jag in loggar för VMware Carbon Black Cloud Endpoint?

Loggar för VMware Carbon Black Cloud Endpoint konsolideras i ett flertal lokala datalager för lokal deduplicering och för att säkerställa dataintegriteten innan information överförs till VMware Carbon Black Cloud. Ett lokalt administratörskonto krävs för att generera ett loggpaket på slutpunkten. Processen för logginsamling för VMware Carbon Black Cloud Endpoint skiljer sig åt beroende på vilket operativsystem som används. Mer information finns i Samla in loggar för VMware Carbon Black Cloud Endpoint-sensorn (på engelska).

Hur samlar jag in loggar från VMware Carbon Black Cloud Endpoint på distans?

Live Response-funktionen i VMware Carbon Black Cloud är en metod för fjärrinsamling av sensorloggar från Microsoft Windows-slutpunkter. Mer information om Live Response finns i Samla in VMware Carbon Black Endpoint Sensor-loggar med Live Response.

Hur registrerar jag en HAR-fil för att felsöka VMware Carbon Black Cloud?

VMware Carbon Black-support kan begära en fil i HTTP Archive-format (HAR) som hjälp vid undersökning av problem i VMware Carbon Black Cloud. Mer information finns i Registrera en HAR-fil för VMware Carbon Black Cloud (på engelska).

Om du vill kontakta support, se Dell Data Security telefonnummer till internationell support.
Gå till TechDirect för att skapa en begäran om teknisk support online.
Om du vill ha mer information och resurser kan du gå med i Dell Security Community-forumet.