VMware Carbon Black Cloud är en SaaS-lösning (Software-as-a-Service) som tillhandahåller nästa generations antivirus (NGAV), slutpunktsidentifiering och svar (EDR), avancerad hotsökning och sårbarhetshantering i en enda konsol med en enda sensor.
Inte applicerbart
VMware Carbon Black Cloud (tidigare Predictive Security Cloud) omfattar olika moduler som ger en administratör möjlighet att hantera slutpunkter med VMware Carbon Black Cloud Endpoint-sensorn. Mer information om dessa moduler och deras skillnader finns i Vad är skillnaderna mellan VMware Carbon Black Cloud-versionerna?
När en ny VMware Carbon Black Cloud-klientorganisation provisioneras får du ett e-postmeddelande från noreply@carbonblack.com. Ämnet för det här e-postmeddelandet är Activate Your VMware Carbon Black Account.
Aktivera ditt konto genom att klicka på knappen Aktivera nu i e-postmeddelandet.
Du omdirigeras till lämplig instans av VMware Carbon Black Cloud för att skapa och bekräfta ditt lösenord.
VMware Carbon Black Cloud har instanser som är regionspecifika. En kunds inloggnings-URL är vanligtvis associerad med regionen med de mest aktiva slutpunkterna.
Alla anslutningar till VMware Carbon Black Cloud är över 443 (https) med TLS 1.2.
Med VMware Carbon Black Cloud kan flera administratörer hjälpa till att hantera policyer, händelser och allmän status för miljön. Extra roller kan anpassas för detaljerad rollbaserad åtkomst för specifika administrativa grupper.
Om du vill lägga till ytterligare administratörer ska du utöka Settings och välja alternativet Users.
Välj alternativet Add User i det övre högra hörnet på sidan.
Fyll i den relevanta informationen och tilldela användaren en roll på nästa sida.
VMware Carbon Black Cloud Endpoint-sensorn har specifika nätverks-, programvaru- och maskinvarukrav. Mer information finns i Systemkrav för VMware Carbon Black Cloud Endpoint-sensorn (på engelska).
VMware Carbon Black Cloud Endpoint-sensorn finns i VMware Carbon Black Cloud, men administratören måste ha behörighet att ladda ner sensorinstallationssatsen.
När du loggar in som administratör på VMware Carbon Black Cloud via konsolen går du till Endpoints.
I det övre högra hörnet väljer du listrutan Sensor Options och väljer sedan Download sensorkits.
Hämtningsbara filer för alla operativsystem (Windows, macOS och Linux) tillsammans med ett förpackat antivirussignaturpaket finns att hämta här.
Mer information finns i Ladda ner VMware Carbon Black Cloud Endpoint-sensorn (på engelska).
VMware Carbon Black Cloud Endpoint-sensorn kan installeras på Windows, Mac och Linux. Mer information finns i Installera VMware Carbon Black Cloud Endpoint (på engelska).
VMware Carbon Black Cloud Endpoint begär en aktiveringskod för användare på Windows- och macOS-slutpunkter. Den här aktiveringskoden levereras via e-post till en enskild användare eller användare via ett alternativ i VMware Carbon Black Cloud. Det här alternativet finns under SensorAlternativ och skickar sedan en installationsbegäran.
En begäran kan skickas till en enskild eller flera användare.
Mer information finns i Skaffa aktiveringskoden för VMware Carbon Black Cloud Endpoint (på engelska).
VMware Carbon Black Cloud Endpoint-sensorn för Windows (version 3.6.0 och senare) och Mac (version 3.5.0 och senare) har utökats med möjligheten att använda företagskoden som finns i VMware Carbon Black Cloud-konsolen för aktivering. Mer information finns i Skaffa företagskoden för VMware Carbon Black Cloud Endpoint (på engelska).
Policyer kan tilldelas en VMware Carbon Black Cloud Endpoint-sensor manuellt och automatiskt. Mer information finns i Tillämpa en VMware Carbon Black Cloud Endpoint-policy (på engelska).
Inkluderingar och exkluderingar i VMware Carbon Black Cloud konfigureras via behörigheter, blockerings- och isoleringsregler och rykte. Mer information finns i Skapa exkluderingar och inkluderingar för VMware Carbon Black Cloud (på engelska).
VMware Carbon Black Cloud har stöd för DUO Security och Google Authenticator för 2FA. Mer information om hur du aktiverar eller återställer 2FA finns i Hantera 2FA (tvåfaktorsautentisering) för VMware Carbon Black Cloud (på engelska).
VMware Carbon Black Cloud Host-based Firewall är en tilläggsfunktion i Carbon Black Cloud-lösningen (SaaS). Den här funktionen ger möjlighet att skapa regler som styr nätverksbeteenden för program över slutpunkter i miljön. Mer information finns i VMware Carbon Black Cloud Host-Based Firewall.
Mer information om hur du använder VMware Carbon Black Cloud-värdbaserad brandvägg finns i använda värdbaserad brandvägg för VMware Carbon Black Cloud.
Carbon Black Cloud XDR är ett tillägg till Carbon Black Cloud-programvaran som tjänstlösning (SaaS). Det är en konsolidering av slutpunkts- och arbetsbelastningssäkerhetsfunktionerna som ger kritisk synlighet i nätverket och molnet . Det minskar antalet mörka fläckar, upptäcker hot snabbare och automatiserar åtgärder med hjälp av auktoritativa kontexter över dessa domäner. Mer information finns i VMware Carbon Black Cloud XDR.
Fullständig diskåtkomst krävs för att säkerhetskopiera alla data på macOS Mojave (10.14.5) och senare. Mer information finns i Bevilja fullständig diskåtkomst för VMware Carbon Black Cloud Endpoint (på engelska).
När NGAV-funktionen i VMware Carbon Black Cloud är aktiverad uppdateras signaturuppdateringar (om de är aktiverade) automatiskt baserat på den angivna policyn. Mer information om hur du fastställer om signaturuppdateringarna är aktuella finns i Fastställa signaturversionen för VMware Carbon Black (på engelska).
Kunder som har köpt VMware Carbon Black Cloud från Dell får support via Dell ProSupport for Software. Mer information finns i Så får du support för VMware Carbon Black-produkter som säljs av Dell.
Loggar för VMware Carbon Black Cloud Endpoint konsolideras i ett flertal lokala datalager för lokal deduplicering och för att säkerställa dataintegriteten innan information överförs till VMware Carbon Black Cloud. Ett lokalt administratörskonto krävs för att generera ett loggpaket på slutpunkten. Processen för logginsamling för VMware Carbon Black Cloud Endpoint skiljer sig åt beroende på vilket operativsystem som används. Mer information finns i Samla in loggar för VMware Carbon Black Cloud Endpoint-sensorn (på engelska).
Live Response-funktionen i VMware Carbon Black Cloud är en metod för fjärrinsamling av sensorloggar från Microsoft Windows-slutpunkter. Mer information om Live Response finns i Hur du samlar in loggar för VMware Carbon Black Endpoint-sensorn med Live Response.
VMware Carbon Black-support kan begära en fil i HTTP Archive-format (HAR) som hjälp vid undersökning av problem i VMware Carbon Black Cloud. Mer information finns i Registrera en HAR-fil för VMware Carbon Black Cloud (på engelska).
Om du vill kontakta support, se Dell Data Security telefonnummer till internationell support.
Gå till TechDirect för att skapa en begäran om teknisk support online.
Om du vill ha mer information och resurser kan du gå med i Dell Security Community-forumet.