什麼是 VMware Carbon Black Cloud
摘要: 瞭解什麼是 VMware Carbon Black Cloud,以及它如何運用行為分析技術保護端點免於勒索軟體、惡意軟體及進階網路威脅的侵擾。
本文章適用於
本文章不適用於
本文無關於任何特定產品。
本文未識別所有產品版本。
說明
VMware Carbon Black Cloud 是新一代雲端原生端點保護平台,結合了進階分析、行為監控及威脅情報,可遏止現代網路攻擊。它提供對端點活動的持續可見性,幫助檢測勒索軟體、惡意軟體和無文件攻擊。它通過其終結點檢測和回應 (EDR) 功能支持主動威脅搜捕。
受影響的產品:
- VMware Carbon Black Cloud Prevention
- VMware Carbon Black Cloud Endpoint Standard
- VMware Carbon Black Cloud Endpoint Advanced
- VMware Carbon Black Cloud Endpoint Enterprise
- VMware Carbon Black Cloud Audit and Remediation
- VMware Carbon Black Cloud Enterprise EDR
- VMware Carbon Black Cloud Enterprise 主機式防火牆
- VMware Carbon Black Cloud Enterprise XDR
受影響的作業系統:
- Windows
- Mac
- Linux
VMware Carbon Black Cloud 由哪些產品構成?
VMware Carbon Black Cloud (之前稱為 Predictive Security Cloud) 代管多種模組,讓管理員能使用 VMware Carbon Black Cloud Endpoint 感應器來管理端點。如需更多關於這些模組及其差異的詳細資訊,請參閱 VMware Carbon Black Cloud 的版本差異。
我要如何第一次登入 VMware Carbon Black Cloud?
當新的 VMware Carbon Black Cloud 租戶進行佈建時,系統會收到來自 noreply@carbonblack.com 的電子郵件。此電子郵件的主題是啟用您的 VMware Carbon Black 帳戶。
若要啟動您的帳戶,請按一下電子郵件中的立即啟用按鈕。
系統會將您重新導向至 VMware Carbon Black Cloud 的適當例項,以建立並確認您的密碼。
我該如何存取 VMware Carbon Black Cloud?
VMware Carbon Black Cloud 的例項為區域特定。客戶的登入 URL 通常與具有最活躍端點的區域相關聯。
- 美洲:https://defense-prod05.conferdeploy.net
- 歐洲、中東、非洲:https://defense-eu.conferdeploy.net
- 亞太地區: https://defense-prodnrt.conferdeploy.net
- 澳洲和紐西蘭:https://defense-prodsyd.conferdeploy.net
VMware Carbon Black Cloud 的所有連線都透過 443 (https) 使用 TLS 1.2。
我該如何將系統管理員新增至 VMware Carbon Black Cloud?
VMware Carbon Black Cloud 允許存在多位系統管理員,協助管理原則、事件和環境整體健全狀況。您可以自訂額外角色,為特定管理群組提供精細的角色存取權限。
若要新增其他系統管理員,請展開設定,然後選取使用者選項。
選取頁面右上角的新增使用者選項。
在後續頁面填寫相關資訊,並為使用者指定角色。
- 如需更多關於新增系統管理員的資訊,請參閱如何新增 VMware Carbon Black Cloud 系統管理員。
- 如需更多關於管理系統管理員角色的資訊,請參閱如何建立自訂 VMware Carbon Black Cloud 角色。
VMware Carbon Black Cloud Endpoint 有什麼需求?
VMware Carbon Black Cloud Endpoint 感應器有特定的網路、軟體和硬體需求。如需更多資訊,請參閱 VMware Carbon Black Cloud Endpoint 感應器系統需求。
我該如何下載 VMware Carbon Black Cloud Endpoint 感應器?
VMware Carbon Black Cloud Endpoint 感應器隨附於 VMware Carbon Black Cloud 內,不過系統管理員需要取得權限,才能下載感應器安裝套件。
當您使用系統管理員身份從主控台登入 VMware Carbon Black Cloud 時,前往端點。
在右上方選取感應器選項下拉式清單,然後選取下載感應器套件。
您可以在此取得所有作業系統 (Windows、macOS 和 Linux) 的下載檔案,以及預先封裝的防毒簽名套件。
如需更多資訊,請參閱如何下載 VMware Carbon Black Cloud Endpoint 感應器。
我該如何安裝 VMware Carbon Black Cloud?
VMware Carbon Black Cloud Endpoint 感應器可安裝在 Windows、Mac 和 Linux 上。如需更多資訊,請參閱如何安裝 VMware Carbon Black Cloud Endpoint。
我可以在哪裡取得 VMware Carbon Black Cloud Endpoint 的啟動代碼?
VMware Carbon Black Cloud Endpoint 會向 Windows 和 macOS 端點上的使用者要求啟用代碼。啟用代碼為透過 VMware Carbon Black Cloud 內的選項,透過電子郵件傳送給個別使用者或多位使用者。此選項位於 感應器選項 下方,然後 傳送安裝要求。
您可以將要求傳送至單一使用者或多位使用者。
如需更多資訊,請參閱如何取得 VMware Carbon Black Cloud Endpoint 啟動代碼。
我可以在哪裡找到 VMware Carbon Black Cloud Endpoint 的公司代碼?
在適用於 Windows (版本 3.6.0 和更新版本) 和 Mac (版本 3.5.0 和更新版本) 的 VMware Carbon Black Cloud Endpoint 感應器中,增加了運用在 VMware Carbon Black Cloud 主控台內可找到的公司代碼進行啟動的功能。如需更多資訊,請參閱如何取得 VMware Carbon Black Cloud Endpoint 公司代碼。
我該如何將原則套用至 VMware Carbon Black Cloud 內的端點?
原則可手動或自動指派至 VMware Carbon Black Cloud Endpoint 感應器。如需更多資訊,請參閱如何套用 VMware Carbon Black Cloud Endpoint 原則。
我該如何為 VMware Carbon Black Cloud 建立納入和排除項?
VMware Carbon Black Cloud 中的納入和排除項是透過權限、封鎖與隔離規則及聲譽所設定。如需更多資訊,請參閱如何為 VMware Carbon Black Cloud 建立納入和排除項。
我該如何為 VMware Carbon Black Cloud 啟用或重設 2FA (雙因素驗證)?
VMware Carbon Black Cloud 支援 DUO Security 和 Google Authenticator 的 2FA。如需更多有關如何啟用或重設 2FA 的資訊,請參閱如何管理 VMware Carbon Black Cloud 的 2FA (雙因素驗證)。
什麼是 VMware Carbon Black Cloud 主機式防火牆?
VMware Carbon Black Cloud 主機式防火牆是 Carbon Black Cloud 軟體即服務 (SaaS) 解決方案的附加功能。此功能能夠建立規則,管理環境中各端點應用程式的網路行為。如需更多資訊,請參閱 什麼是 VMware Carbon Black Cloud 主機式防火牆。
如需更多有關使用 VMware Carbon Black Cloud 主機式防火牆的資訊,請參閱如何使用 VMware Carbon Black Cloud 主機式防火牆。
什麼是 VMware Carbon Black Cloud XDR?
Carbon Black Cloud XDR 是 Carbon Black Cloud 軟體即服務 (SaaS) 解決方案的附加功能。它是端點和工作負載安全功能的整合,可提供對網路和雲的關鍵可見性 - 減少盲點,更快地檢測威脅,並使用跨這些域的權威上下文自動進行修復。如需更多資訊,請參閱 什麼是 VMware Carbon Black Cloud XDR。
我該如何在 macOS 上為 VMware Carbon Black Cloud Endpoint 啟用完整磁碟存取?
若要在 macOS Mojave (10.14.5) 和更新版本上備份所有資料時,需要完整磁碟存取。如需更多資訊,請參閱如何為 VMware Carbon Black Cloud Endpoint 授予完整磁碟存取。
我該如何確認 VMware Carbon Black Cloud 的簽名版本?
啟用 VMware Carbon Black Cloud 的 NGAV 功能時,會根據設定的原則自動更新簽名 (若已啟用)。如需更多有關如何判斷簽名更新是否為最新版本的資訊,請參閱如何判斷 VMware Carbon Black 的簽名版本。
我該如何取得 VMware Carbon Black Cloud 的支援?
若客戶透過 Dell 購買 VMware Carbon Black Cloud,即可獲得 Dell ProSupport for Software 提供的支援。如需詳細資訊,請參閱如何取得 Dell 銷售的 VMware Carbon Black 產品支援。
我該如何收集 VMware Carbon Black Cloud Endpoint 的記錄?
VMware Carbon Black Cloud Endpoint 的記錄會整合至大量的本機資料存放區中,以用於本機重複資料刪除,並在資訊傳送到 VMware Carbon Black Cloud 前確保資料完整性。需要本機系統管理員帳戶才能在端點上產生記錄套裝。VMware Carbon Black Cloud Endpoint 的記錄收集程序根據所使用的作業系統而有所不同。如需更多資訊,請參閱如何為 VMware Carbon Black Cloud Endpoint 感應器收集記錄。
我該如何遠端收集 VMware Carbon Black Cloud Endpoint 的記錄?
VMware Carbon Black Cloud 的即時回應功能是一種從 Microsoft Windows 端點遠端收集感應器記錄的方法。如需即時回應的詳細資訊,請參閱 如何使用即時回應收集 VMware Carbon Black Endpoint 感應器記錄。
我該如何擷取 HAR 檔案以針對 VMware Carbon Black Cloud 進行故障診斷?
VMware Carbon Black 支援可能會要求 HTTP Archive (HAR) 格式的檔案,以協助調查 VMware Carbon Black Cloud 中所發生的問題。如需更多資訊,請參閱如何為 VMware Carbon Black Cloud 擷取 HAR 檔案。
如要聯絡支援部門,請參閱 Dell Data Security 國際支援電話號碼。
請前往 TechDirect,以線上產生技術支援要求。
如需更多深入見解與資源,請加入 Dell 安全性社群論壇。
其他資訊
影片
受影響的產品
VMware Carbon Black文章屬性
文章編號: 000126090
文章類型: How To
上次修改時間: 19 4月 2026
版本: 29
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。