VMware Carbon Black Cloud 是一种软件即服务 (SaaS) 解决方案,可使用单个传感器在单个控制台内提供下一代防病毒 (NGAV)、端点检测和响应 (EDR)、高级威胁搜索和漏洞管理。
不适用
VMware Carbon Black Cloud(以前称为 Predictive Security Cloud)包含各种模块,允许管理员使用 VMware Carbon Black Cloud Endpoint 传感器管理端点。有关这些模块及其差异的更多信息,请参阅 VMware Carbon Black Cloud 版本之间有什么区别?(英文版)
设置新的 VMware Carbon Black Cloud 租户后,您将收到来自 noreply@carbonblack.com 的电子邮件。此电子邮件的主题是 “激活您的 VMware Carbon Black 帐户”。
要激活您的帐户,请单击电子邮件中的 Activate Now 按钮。
页面将重定向到 VMware Carbon Black Cloud 的相应实例,以创建和确认您的密码。
VMware Carbon Black Cloud 具有特定于区域的实例。客户的登录 URL 通常与具有最活跃端点的区域相关联。
与 VMware Carbon Black Cloud 的所有连接均使用 TLS 1.2 通过端口 443 (https) 进行。
VMware Carbon Black Cloud 允许多个管理员帮助管理环境的策略、事件和整体运行状况。对于额外角色,则可进行自定义,以允许针对特定管理组的基于角色的细粒度访问。
要添加其他管理员,请展开 Settings,然后选择 Users 选项。
在页面右上角选择 Add User 选项。
在下一页中填写相关信息并为用户分配角色。
VMware Carbon Black Cloud Endpoint 传感器具有特定的网络、软件和硬件要求。有关更多信息,请参阅 VMware Carbon Black Cloud Endpoint 传感器系统要求(英文版)。
VMware Carbon Black Cloud 中提供有 VMware Carbon Black Cloud Endpoint 传感器,但管理员需要权限才能下载传感器安装套件。
以管理员身份通过控制台登录到 VMware Carbon Black Cloud 后,请转至 Endpoints。
在右上角,选择 Sensor Options 下拉菜单,然后选择 Download sensor kits。
可在此处下载所有操作系统(Windows、macOS 和 Linux)的下载内容以及预打包的防病毒签名包。
有关更多信息,请参阅如何下载 VMware Carbon Black Cloud Endpoint 传感器(英文版)。
VMware Carbon Black Cloud Endpoint 传感器可以安装在 Windows、Mac 和 Linux 上。有关更多信息,请参阅如何安装 VMware Carbon Black Cloud Endpoint(英文版)。
VMware Carbon Black Cloud Endpoint 会为 Windows 和 macOS 端点上的用户请求激活代码。通过 VMware Carbon Black Cloud 中的选项,此激活代码可以由电子邮件发送给单个用户或多个用户。此选项位于 Sensor Options 下的 Send installation request。
请求可以发送给单个用户或多个用户。
有关更多信息,请参阅如何获得 VMware Carbon Black Cloud Endpoint 激活代码(英文版)。
适用于 Windows 的 VMware Carbon Black Cloud Endpoint 传感器(版本 3.6.0 及更高版本)和适用于 Mac 的 VMware Carbon Black Cloud Endpoint 传感器(版本 3.5.0 及更高版本)添加了利用在 VMware Carbon Black Cloud 控制台中找到的公司代码进行激活的功能。有关更多信息,请参阅如何获得 VMware Carbon Black Cloud Endpoint 公司代码(英文版)。
可以采用手动和自动方式将策略分配给 VMware Carbon Black Cloud Endpoint 传感器。有关更多信息,请参阅如何应用 VMware Carbon Black Cloud Endpoint 策略。
VMware Carbon Black Cloud 中的包含项和排除项是通过权限、阻止和隔离规则以及声誉配置的。有关更多信息,请参阅如何为 VMware Carbon Black Cloud 创建排除项或包含项(英文版)。
对于 2FA,VMware Carbon Black Cloud 支持 DUO Security 和 Google 身份验证器。有关如何启用或重置 2FA 的更多信息,请参阅如何管理 VMware Carbon Black Cloud 的 2FA(双因素身份验证)(英文版)。
VMware Carbon Black Cloud 基于主机的防火墙是 Carbon Black Cloud 软件即服务 (SaaS) 解决方案的附加功能。此功能提供创建规则以管理环境中各个端点的应用程序网络行为的能力。有关详细信息,请参阅 什么是 VMware Carbon Black Cloud 基于主机的防火墙 。
有关使用 VMware Carbon Black Cloud 基于主机的防火墙的更多信息,请参阅如何使用 VMware Carbon Black Cloud 基于主机的防火墙。
Carbon Black Cloud XDR 是 Carbon Black Cloud 软件即服务 (SaaS) 解决方案的附加功能。它是端点和工作负载安全功能的整合,可提供对网络和云的关键可见性 —减少盲点,更快地检测威胁,并使用这些领域的权威上下文自动执行补救。有关详细信息,请参阅 什么是 VMware Carbon Black Cloud XDR 。
要备份 macOS Mojave (10.14.5) 和更高版本上的所有数据,您需要完全磁盘访问权限。有关更多信息,请参阅如何为 VMware Carbon Black Cloud Endpoint 授予完全磁盘访问权限(英文版)。
在您启用 VMware Carbon Black Cloud 的 NGAV 功能后,签名更新(如果已启用)会根据设置的策略自动进行更新。有关如何确定签名更新是最新版本的更多信息,请参阅如何确定 VMware Carbon Black 的签名版本(英文版)。
通过戴尔购买 VMware Carbon Black Cloud 的客户可获得 Dell ProSupport for Software 提供的支持。有关更多信息,请参阅如何获得戴尔销售的 VMware Carbon Black 产品的支持。
VMware Carbon Black Cloud Endpoint 的日志被整合到众多本地数据存储中,以进行本地重复数据消除,并在信息传输到 VMware Carbon Black Cloud 之前确保数据完整性。需要本地管理员帐户才能在端点上生成日志包。VMware Carbon Black Cloud Endpoint 的日志收集过程因使用的操作系统而异。有关更多信息,请参阅如何收集 VMware Carbon Black Cloud Endpoint 传感器的日志(英文版)。
VMware Carbon Black Cloud 的实时响应功能是一种从 Microsoft Windows 端点远程收集传感器日志的方法。有关实时响应的更多信息,请参阅如何使用实时响应收集 VMware Carbon Black 端点传感器日志。
VMware Carbon Black 支持人员可能会请求 HTTP 归档 (HAR) 格式的文件,以帮助调查 VMware Carbon Black Cloud 中的问题。有关更多信息,请参阅如何为 VMware Carbon Black Cloud 捕获 HAR 文件(英文版)。
要联系支持部门,请参阅 Dell Data Security 国际支持电话号码。
转至 TechDirect,在线生成技术支持请求。
要获得更多见解和资源,请加入戴尔安全社区论坛。