VMware Carbon Black Cloud 是軟體即服務 (SaaS) 解決方案,可使用單一感測器,在單一控制台內提供新一代防毒 (NGAV)、端點偵測與回應 (EDR)、進階威脅搜尋和漏洞管理。
不適用
VMware Carbon Black Cloud (之前稱為 Predictive Security Cloud) 代管多種模組,讓管理員能使用 VMware Carbon Black Cloud Endpoint 感應器來管理端點。如需更多關於這些模組及其差異的詳細資訊,請參閱 VMware Carbon Black Cloud 的版本差異為何?
當新的 VMware Carbon Black Cloud 租戶進行佈建時,您會收到來自 noreply@carbonblack.com 的電子郵件。此電子郵件的主題是啟用 您的 VMware Carbon Black 帳戶。
若要啟動您的帳戶,請按一下電子郵件中的立即啟用按鈕。
系統會將您重新導向至 VMware Carbon Black Cloud 的適當例項,以建立並確認您的密碼。
VMware Carbon Black Cloud 的例項為區域特定。客戶的登入 URL 通常與具有最活躍端點的區域相關聯。
VMware Carbon Black Cloud 的所有連線都透過 443 (https) 使用 TLS 1.2。
VMware Carbon Black Cloud 允許存在多位系統管理員,協助管理原則、事件和環境整體健全狀況。您可以自訂額外角色,為特定管理群組提供精細的角色存取權限。
若要新增其他系統管理員,請展開設定,然後選取使用者選項。
選取頁面右上角的新增使用者選項。
在後續頁面填寫相關資訊,並為使用者指定角色。
VMware Carbon Black Cloud Endpoint 感應器有特定的網路、軟體和硬體需求。如需更多資訊,請參閱 VMware Carbon Black Cloud Endpoint 感應器系統需求。
VMware Carbon Black Cloud Endpoint 感應器隨附於 VMware Carbon Black Cloud 內,不過系統管理員需要取得權限,才能下載感應器安裝套件。
當您使用系統管理員身份從主控台登入 VMware Carbon Black Cloud 時,前往端點。
在右上方選取感應器選項下拉式清單,然後選取下載感應器套件。
您可以在此取得所有作業系統 (Windows、macOS 和 Linux) 的下載檔案,以及預先封裝的防毒簽名套件。
如需更多資訊,請參閱如何下載 VMware Carbon Black Cloud Endpoint 感應器。
VMware Carbon Black Cloud Endpoint 感應器可安裝在 Windows、Mac 和 Linux 上。如需更多資訊,請參閱如何安裝 VMware Carbon Black Cloud Endpoint。
VMware Carbon Black Cloud Endpoint 會向 Windows 和 macOS 端點上的使用者要求啟用代碼。啟用代碼為透過 VMware Carbon Black Cloud 內的選項,透過電子郵件傳送給個別使用者或多位使用者。此選項位於感應器選項下方,然後傳送安裝要求。
您可以將要求傳送至單一使用者或多位使用者。
如需更多資訊,請參閱如何取得 VMware Carbon Black Cloud Endpoint 啟動代碼。
在適用於 Windows (版本 3.6.0 和更新版本) 和 Mac (版本 3.5.0 和更新版本) 的 VMware Carbon Black Cloud Endpoint 感應器中,增加了運用在 VMware Carbon Black Cloud 主控台內可找到的公司代碼進行啟動的功能。如需更多資訊,請參閱如何取得 VMware Carbon Black Cloud Endpoint 公司代碼。
原則可手動或自動指派至 VMware Carbon Black Cloud Endpoint 感應器。如需更多資訊,請參閱如何套用 VMware Carbon Black Cloud Endpoint 原則。
VMware Carbon Black Cloud 中的納入和排除項是透過權限、封鎖與隔離規則及聲譽所設定。如需更多資訊,請參閱如何為 VMware Carbon Black Cloud 建立納入和排除項。
VMware Carbon Black Cloud 支援 DUO Security 和 Google Authenticator 的 2FA。如需更多有關如何啟用或重設 2FA 的資訊,請參閱如何管理 VMware Carbon Black Cloud 的 2FA (雙因素驗證)。
VMware Carbon Black Cloud 主機式防火牆是 Carbon Black Cloud 軟體即服務 (SaaS) 解決方案的附加功能。此功能可建立規則,規範環境中各端點應用程式的網路行為。如需詳細資訊,請參閱 什麼是 VMware Carbon Black Cloud 主機式防火牆。
如需更多有關使用 VMware Carbon Black Cloud 主機式防火牆的資訊,請參閱如何使用 VMware Carbon Black Cloud 主機式防火牆。
Carbon Black Cloud XDR 是 Carbon Black Cloud 軟體即服務 (SaaS) 解決方案的附加功能。它整合了端點和工作負載安全性功能,可在網路和雲端中提供重要的能見度,以降低瘦點、更快偵測威脅,以及透過這些網域的權威性自動化補救措施。如需詳細資訊,請參閱 什麼是 VMware Carbon Black Cloud XDR。
若要在 macOS Mojave (10.14.5) 和更新版本上備份所有資料時,需要完整磁碟存取。如需更多資訊,請參閱如何為 VMware Carbon Black Cloud Endpoint 授予完整磁碟存取。
啟用 VMware Carbon Black Cloud 的 NGAV 功能時,會根據設定的原則自動更新簽名 (若已啟用)。如需更多有關如何判斷簽名更新是否為最新版本的資訊,請參閱如何判斷 VMware Carbon Black 的簽名版本。
若客戶透過 Dell 購買 VMware Carbon Black Cloud,即可獲得 Dell ProSupport for Software 提供的支援。如需詳細資訊,請參閱如何取得 Dell 銷售的 VMware Carbon Black 產品支援。
VMware Carbon Black Cloud Endpoint 的記錄會整合至大量的本機資料存放區中,以用於本機重複資料刪除,並在資訊傳送到 VMware Carbon Black Cloud 前確保資料完整性。需要本機系統管理員帳戶才能在端點產生記錄套裝。VMware Carbon Black Cloud Endpoint 的記錄收集程序根據所使用的作業系統而有所不同。如需更多資訊,請參閱如何為 VMware Carbon Black Cloud Endpoint 感應器收集記錄。
VMware Carbon Black Cloud 的即時回應功能是一種從 Microsoft Windows 端點遠端收集感應器記錄的方法。如需即時回應的詳細資訊,請參閱如何使用即時回應收集 VMware Carbon Black Endpoint 感應器記錄。
VMware Carbon Black 支援可能會要求 HTTP Archive (HAR) 格式的檔案,以協助調查 VMware Carbon Black Cloud 中所發生的問題。如需更多資訊,請參閱如何為 VMware Carbon Black Cloud 擷取 HAR 檔案。
如要聯絡支援部門,請參閱 Dell Data Security 國際支援電話號碼。
請前往 TechDirect,以線上產生技術支援要求。
如需更多深入見解與資源,請加入 Dell 安全性社群論壇。