Article Number: 000182859
VMware Carbon Black 使用聲譽和權限規則來處理新一代防毒軟體 (NGAV) 排除項目 (核准清單) 與包含項目 (禁止清單)。VMware Carbon Black Standard、VMware Carbon Black Cloud Advanced 和 VMware Carbon Black Cloud Enterprise 使用端點偵測與回應 (EDR)。EDR 也會受到聲譽和權限規則影響。本文會引導系統管理員設定這些值,以及可能相關的任何注意事項。
受影響的產品:
VMware Carbon Black Cloud Prevention
VMware Carbon Black Cloud Standard
VMware Carbon Black Cloud Advanced
VMware Carbon Black Cloud Enterprise
受影響的作業系統:
Windows
Mac
Linux
持續時間:03:37
關閉標題:提供多種語言版本
VMware Carbon Black Cloud 使用原則與聲譽的結合來決定要進行哪些操作。
如需詳細資訊,請按一下適當的主題。
VMware Carbon Black Cloud 預防 原則與 VMware Carbon Black Cloud Standard、Advanced 及 Enterprise的政策不同。如需詳細資訊,請按一下適當的產品。
VMware Carbon Black Cloud Prevention 提供權限規則以及封鎖和隔離規則簡化的方法,因為它不會使用 EDR。
如需詳細資訊,請按一下適當的主題。
權限規則決定在指定路徑可執行的作業應用程式。
權限規則以路徑為基礎,並優先於封鎖和隔離規則以及聲譽。
*:\program files\dell\dell data protection\**
*:\programdata\dell\dell data protection\**
\program files\dell\dell data protection\
和 \programdata\dell\dell data protection\
所有磁碟機上的所有檔案。%WINDIR%
等環境變數。**\powershell.exe
/Users/*/Downloads/**
封鎖與隔離規則是以路徑為基礎的規則,優先於聲譽。封鎖與隔離規則可讓我們在嘗試執行特定操作時設定「拒絕操作」或「終止程序」動作。
%WINDIR%
等環境變數。**\powershell.exe
/Users/*/Downloads/**
由於包含 EDR,VMware Carbon Black Cloud Standard、VMware Carbon Black Cloud Advanced 和 VMware Carbon Black Cloud Enterprise 提供許可權 規則以及 封鎖與隔離規則的選項。
如需詳細資訊,請按一下適當的主題。
權限規則決定在指定路徑可執行的作業應用程式。
權限規則以路徑為基礎,並優先於封鎖和隔離規則以及聲譽。
*:\program files\dell\dell data protection\**
*:\programdata\dell\dell data protection\**
**\powershell.exe
/Users/*/Downloads/**
封鎖與隔離規則是以路徑為基礎的規則,優先於聲譽。封鎖與隔離規則可讓我們在嘗試執行特定操作時設定「拒絕操作」或「終止程序」動作。
%WINDIR%
等環境變數。**\powershell.exe
/Users/*/Downloads/**
VMware Carbon Black 會指派一個聲譽至每個已在安裝了感應器的裝置上執行的檔案。預先存在的檔案會以 LOCAL_WHITE 的有效聲譽開始,直到執行為止,或直到背景掃描已處理完成,並提供更明確的聲譽。
請將應用程式新增至聲譽清單或參考聲譽說明。如需詳細資訊,請按一下適當的主題。
您可以透過聲譽頁面或警示頁面,將應用程式新增至聲譽清單中。如需詳細資訊,請按一下適當的選項。
系統管理員可使用 SHA256 雜湊、IT 工具或簽署認證,將應用程式新增至聲譽清單。如需詳細資訊,請按一下適當的選項。
範例:
在下列範例中,受信任 IT 工具的路徑設為:
\sharefolder\folder2\application.exe
如果系統管理員嘗試在這些位置執行檔案,則排除專案 會成功:
\\server\tools\sharefolder\folder2\application.exe
D:\ITTools\sharefolder\folder2\application.exe
如果系統管理員嘗試在這些位置執行檔案,則排除 專案會失敗:
E:\folder2\application.exe
H:\sharefolder\application.exe
在失敗的範例中,路徑無法完全滿足。
優先順序 | 聲譽 | 聲譽搜尋值 | 描述名稱 |
---|---|---|---|
1 | 略過 | 略過 | Carbon Black Cloud 指派給產品檔案的自我檢查聲譽,並授予他們完整的執行權限。
|
2 | 公司核准清單 | COMPANY_WHITE_LIST | 前往強制執行 > 聲譽,手動新增到公司核准清單中的雜湊 |
3 | 公司禁止清單 | COMPANY_BLACK_LIST | 前往強制執行 > 聲譽,手動新增到公司禁止清單中的雜湊 |
4 | 信任的核准清單 | TRUSTED_WHITE_LIST | Carbon Black 從雲端、本機掃描器或兩者中已知良好 |
5 | 已知的惡意軟體 | KNOWN_MALWARE | Carbon Black 從雲端、本機掃描器或兩者中已知不良 |
6 | 可疑/啟發式惡意軟體 | SUSPECT_MALWARE HEURISTIC | Carbon Black 偵測到的可疑惡意軟體,但不一定是惡意的 |
7 | 廣告軟體/PUP 惡意軟體 | 廣告軟體 PUP | Carbon Black 偵測到的廣告軟體和可能不需要的程式 |
8 | 本機白名單 | LOCAL_WHITE | 檔案已符合下列任何條件:
|
9 | 常見核准清單 | COMMON_WHITE_LIST | 檔案已符合下列任何條件:
|
10 | 未列出/可自我調整核准清單 | NOT_LISTEDADAPTIVE_WHITE_LIST | 未列出的聲譽表示感應器檢查本機掃描器或雲端的應用程式雜湊後,找不到其任何相關記錄,也未列在聲譽資料庫中。
|
11 | 未知 | 解決中 | 未知的聲譽表示感應器使用的任何聲譽來源均無回應。
|
如要聯絡支援部門,請參閱 Dell Data Security 國際支援電話號碼。
請前往 TechDirect,以線上產生技術支援要求。
如需更多深入見解與資源,請加入 Dell 安全性社群論壇。
VMware Carbon Black
04 Jan 2023
32
How To