Перейти к основному содержимому
  • Простое и быстрое размещение заказов
  • Просмотр заказов и отслеживание состояния доставки
  • Создание списка продуктов и доступ к нему

VMware Carbon Black Cloud'da Dahil Etmeler veya Hariç Tutmalar Oluşturma

Сводка: VMware Carbon Black hariç tutmaları ve dahil etmeleri, aşağıdaki talimatlar izlenerek yapılandırılabilir.

Данная статья применяется к Данная статья не применяется к Эта статья не привязана к какому-либо конкретному продукту. В этой статье указаны не все версии продуктов.

Инструкции

VMware Carbon Black, yeni nesil anti virüs (NGAV) hariç tutmalarını (onaylanmış listeler) ve dahil etmelerini (engellenmiş listeler) yönetmek için Reputation (Güvenilirlik) ve Permission (İzin) kurallarını kullanır. VMware Carbon Black Standard, VMware Carbon Black Cloud Advanced ve VMware Carbon Black Cloud Enterprise, Uç Nokta Algılama ve Yanıt (EDR) özelliğini kullanır. EDR, Reputation (Güvenilirlik) ve Permission (İzin) kurallarından da etkilenir. Bu makalede yöneticilere, bu değerleri nasıl ayarlayabilecekleri ve dikkat etmeleri gereken önemli noktalar gösterilmektedir.


Etkilenen Ürünler:

VMware Carbon Black Cloud Prevention
VMware Carbon Black Cloud Standard
VMware Carbon Black Cloud Advanced
VMware Carbon Black Cloud Enterprise

Etkilenen İşletim Sistemleri:

Windows
Mac
Linux


 

VMware Carbon Black Kurulumu 3. Bölüm: Politikalar ve Gruplar

Süre: 03:37
Açıklamalı altyazılar: Birden çok dilde mevcuttur

VMware Carbon Black Cloud, hangi işlemlerin gerçekleştiğini belirlemek için Politikaları ve Reputation (Güvenilirlik) kurallarını birlikte kullanır.

Daha fazla bilgi için ilgili konuya tıklayın.

VMware Carbon Black Cloud Prevention ilkeleri, VMware Carbon Black Cloud Standard, Advanced ve Enterprise ilkelerinden farklıdır. Daha fazla bilgi için ilgili ürüne tıklayın.

EDR'yi kullanmaması sayesinde VMware Carbon Black Cloud Prevention, Permissions (İzinler) ve Blocking and Isolation (Engelleme ve İzolasyon) Kurallarına yönelik basitleştirilmiş bir yaklaşım sunar.

Not: Ek seçenekler VMware Carbon Black Cloud Standard, VMware Carbon Black Cloud Advanced ve VMware Carbon Black Cloud Enterprise'a dahildir. EDR'yi etkileyen ek seçenekler hakkında bilgi için bu makalenin Standard, Advanced ve Enterprise (Standart, Gelişmiş ve Kurumsal) bölümüne bakın.

Daha fazla bilgi için ilgili konuya tıklayın.

İzinler kuralları, belirtilen yollardaki uygulamaların hangi işlemleri gerçekleştirebileceklerini belirler.

İzinler kuralları yol tabanlı olup Blocking and Isolation (Engelleme ve İzolasyon) ve Reputation (Güvenilirlik) kurallarına göre önceliklidir.

Bir İzinler kuralı oluşturmak için:

  1. Bir web tarayıcıda [BÖLGE].conferdeploy.net adresine gidin.
Not: [BÖLGE] = Kiracının bölgesi
  1. VMware Carbon Black Cloud'da oturum açın.

Oturum açma

  1. Sol menü bölmesinde Enforce (Zorla) öğesine tıklayın.

Zorla

  1. Policies (İlkeler) öğesine tıklayın.

İlkeler

  1. Değiştirmek istediğiniz politikayı seçin.

Politika seti seçme

Not: Örnek resimlerde, değişiklik yapılmak istenen politika kümesi olarak Standard (Standart) kullanılmaktadır.
  1. Sağ menü bölmesinde Prevention (Önleme) öğesine tıklayın.

Prevention (Önleme)

  1. Permissions (İzinler) öğesine tıklayarak genişletin.

İzinler

  1. Add application path (Uygulama yolu ekle) öğesine tıklayarak genişletin.

Uygulama yolu ekle

  1. Atlamayı ayarlamak için hedeflenen yolu doldurun.

Atlama ayarlama

Not:
  • Örnek resimde aşağıdaki yollar kullanılır:
    • *:\program files\dell\dell data protection\**
    • *:\programdata\dell\dell data protection\**
  • Bu örnekte uygulanan eylemler, \program files\dell\dell data protection\ ve \programdata\dell\dell data protection\ yollarını içeren tüm sürücülerdeki tüm dosyaları etkiler.
  • VMware Carbon Black'in İzinler listesinde glob tabanlı biçimlendirme yapısı kullanılır.
  • %WINDIR% gibi çevresel değişkenler desteklenir.
  • Tek yıldız (*) işareti, aynı dizin içindeki tüm karakterlerle eşleşir.
  • Çift yıldız (**) işareti; aynı dizin, birden fazla dizin ve belirtilen konum veya dosyanın üzerindeki veya altındaki tüm dizinlerin içindeki tüm karakterlerle eşleşir.
  • Örnekler:
    • Windows: **\powershell.exe
    • Mac: /Users/*/Downloads/**
  1. Zorla uygulanacak Eylemi seçin.

Bir eylem seçme

Not:
  • Örnek resimde, işlem girişimlerine Allow (İzin Ver) veya Bypass (Atla) seçilerek farklı eylemler atanır.
  • İşlem girişimi olarak Performs any operation (Her türlü işlemi gerçekleştirir) seçildiğinde diğer herhangi bir işlem girişimi geçersiz kılınır ve başka bir seçeneğin belirlenmesi devre dışı bırakılır.
  • Eylem tanımları:
    • Allow (İzin Ver): Davranışa belirtilen yolda izin verir ve eylemle ilgili bilgiler, VMware Carbon Black Cloud'da günlüğe kaydedilir.
    • Bypass (Atla): Belirtilen yolda tüm davranışlara izin verilir. Hiçbir bilgi toplanmaz.
  1. Sağ üst köşedeki veya sayfanın altındaki Save (Kaydet) öğesine tıklayın.

Kaydet

Blocking (Engelleme) ve Isolation (İzolasyon) kuralları yol tabanlıdır ve Reputation (Güvenilirlik) kurallarına göre önceliklidir. Blocking and Isolation (Engelleme ve İzolasyon) kuralları, belirli bir işleme girişildiğinde bir "Deny operation" (İşlemi reddet) veya "Terminate process" (Süreci sonlandır) eylemini ayarlamaya olanak tanır.

Bir Blocking (Engelleme) ve Isolation (İzolasyon) kuralı oluşturmak için:

  1. Bir web tarayıcıda [BÖLGE].conferdeploy.net adresine gidin.
Not: [BÖLGE] = Kiracının bölgesi
  1. VMware Carbon Black Cloud'da oturum açın.

Oturum Açma

  1. Sol menü bölmesinde Enforce (Zorla) öğesine tıklayın.

Zorla

  1. Policies (İlkeler) öğesine tıklayın.

İlkeler

  1. Değiştirmek istediğiniz politikayı seçin.

Politika seti seçme

Not: Örnek resimlerde, değişiklik yapılmak istenen politika kümesi olarak Standard (Standart) kullanılmaktadır.
  1. Sağ menü bölmesinde Prevention (Önleme) öğesine tıklayın.

Prevention (Önleme)

  1. Blocking and Isolation (Engelleme ve İzolasyon) öğesine tıklayarak genişletin.

Engelleme ve İzolasyon

  1. Blocking (Engelleme) ve Isolation (İzolasyon) kuralının ayarlanacağı uygulama yolunu doldurun.

Bir uygulama yolu girme

Not:
  • Örnek resimde excel.exe kullanılır.
  • Eylem kümesi, herhangi bir dizinden çalıştırılan excel.exe adlı uygulamaya uygulanır.
  • VMware Carbon Black'in İzinler listesinde glob tabanlı biçimlendirme yapısı kullanılır.
  • %WINDIR% gibi çevresel değişkenler desteklenir.
  • Tek yıldız (*) işareti, aynı dizin içindeki tüm karakterlerle eşleşir.
  • Çift yıldız (**) işareti; aynı dizin, birden fazla dizin ve belirtilen konum veya dosyanın üzerindeki veya altındaki tüm dizinlerin içindeki tüm karakterlerle eşleşir.
  • Örnekler:
    • Windows: **\powershell.exe
    • Mac: /Users/*/Downloads/**
  1. Sağ üst köşedeki Save (Kaydet) öğesine tıklayın.

Kaydet

Not: Terminate process (Süreci sonlandır) eylemi, belirtilen işlemin çalıştırma girişiminde bulunması halinde süreci sonlandırır.

VMware Carbon Black Cloud Standard, VMware Carbon Black Cloud Advanced ve VMware Carbon Black Cloud Enterprise, EDR'nin eklenmesi nedeniyle İzin Kuralları ve Engelleme ve Yalıtım Kuralları ile seçenekler sunar.

Daha fazla bilgi için ilgili konuya tıklayın.

İzinler kuralları, belirtilen yollardaki uygulamaların hangi işlemleri gerçekleştirebileceklerini belirler.

İzinler kuralları yol tabanlı olup Blocking and Isolation (Engelleme ve İzolasyon) ve Reputation (Güvenilirlik) kurallarına göre önceliklidir.

Bir İzinler kuralı oluşturmak için:

  1. Bir web tarayıcıda [BÖLGE].conferdeploy.net adresine gidin.
Not: [BÖLGE] = Kiracının bölgesi
  1. VMware Carbon Black Cloud'da oturum açın.

Oturum açma

  1. Sol menü bölmesinde Enforce (Zorla) öğesine tıklayın.

Zorla

  1. Policies (İlkeler) öğesine tıklayın.

İlkeler

  1. Değiştirmek istediğiniz politikayı seçin.

Politika seti seçme

Not: Örnek resimlerde, değişiklik yapılmak istenen politika kümesi olarak Standard (Standart) kullanılmaktadır.
  1. Sağ menü bölmesinde Prevention (Önleme) öğesine tıklayın.

Prevention (Önleme)

  1. Permissions (İzinler) öğesine tıklayarak genişletin.

İzinler

  1. Add application path (Uygulama yolu ekle) öğesine tıklayarak genişletin.

Uygulama yolu ekle

  1. Atlamayı ayarlamak için hedeflenen yolu doldurun.

Bir yol girme

Not:
  • Örnek resimde aşağıdaki yollar kullanılır:
    • *:\program files\dell\dell data protection\**
    • *:\programdata\dell\dell data protection\**
  • Bu örnekte, uygulanan işlemler \program files\dell\dell data protection\ ve \programdata\dell\dell data protection\ yollarını içeren tüm sürücülerdeki tüm dosyaları etkiler.
  • VMware Carbon Black'in İzinler listesinde glob tabanlı biçimlendirme yapısı kullanılır.
  • %WINDIR% gibi çevresel değişkenler desteklenir.
  • Tek yıldız (*) işareti, aynı dizin içindeki tüm karakterlerle eşleşir.
  • Çift yıldız (**) işareti; aynı dizin, birden fazla dizin ve belirtilen konum veya dosyanın üzerindeki veya altındaki tüm dizinlerin içindeki tüm karakterlerle eşleşir.
  • Örnekler:
    • Windows: **\powershell.exe
    • Mac: /Users/*/Downloads/**
  1. Zorla uygulanacak Eylemi seçin.

Bir eylem seçme

Not:
  • Örnek resimde, işlem girişimlerine Allow (İzin Ver) veya Allow & Log (İzin Ver ve Günlüğe Kaydet) veya Bypass (Atla) seçilerek farklı eylemler atanır.
  • İşlem girişimi olarak Performs any operation (Her türlü işlemi gerçekleştirir) seçildiğinde diğer herhangi bir işlem girişimi geçersiz kılınır ve başka bir seçeneğin belirlenmesi devre dışı bırakılır.
  • Birden fazla işlem girişimine, Performs any operation (Her türlü işlemi gerçekleştirir) hariç olmak üzere her eylem uygulanabilir.
  • Eylem tanımları:
    • Allow (İzin Ver): Davranışa belirtilen yolda izin verir; yoldaki belirtilen hiçbir davranış günlüğe kaydedilmez. VMware Carbon Black Cloud'a veri gönderilmez.
    • Allow & Log (İzin Ver ve Günlüğe Kaydet): Davranışa belirtilen yolda izin verir; tüm etkinlikler günlüğe kaydedilir. Tüm veriler VMware Carbon Black Cloud'a bildirilir.
    • Bypass (Atla): Belirtilen yolda tüm davranışlara izin verilir; günlüğe hiçbir şey kaydedilmez. VMware Carbon Black Cloud'a veri gönderilmez.
  1. Politika değişikliğini ayarlamak için Permissions (İzinler) kısmının en altındaki Confrm (Onayla) öğesine tıklayın.

Confirm (Onayla)

  1. Sağ üst köşedeki Save (Kaydet) öğesine tıklayın.

Kaydet

Blocking (Engelleme) ve Isolation (İzolasyon) kuralları yol tabanlıdır ve Reputation (Güvenilirlik) kurallarına göre önceliklidir. Blocking and Isolation (Engelleme ve İzolasyon) kuralları, belirli bir işleme girişildiğinde bir "Deny operation" (İşlemi reddet) veya "Terminate process" (Süreci sonlandır) eylemini ayarlamaya olanak tanır.

Bir Blocking (Engelleme) ve Isolation (İzolasyon) kuralı oluşturmak için:

  1. Bir web tarayıcıda [BÖLGE].conferdeploy.net adresine gidin.
Not: [BÖLGE] = Kiracının bölgesi
  1. VMware Carbon Black Cloud'da oturum açın.

Oturum açma

  1. Sol menü bölmesinde Enforce (Zorla) öğesine tıklayın.

Zorla

  1. Policies (İlkeler) öğesine tıklayın.

İlkeler

  1. Değiştirmek istediğiniz politikayı seçin.

Politika seti seçme

Not: Örnek resimlerde, değişiklik yapılmak istenen politika kümesi olarak Standard (Standart) kullanılmaktadır.
  1. Sağ menü bölmesinde Prevention (Önleme) öğesine tıklayın.

Prevention (Önleme)

  1. Blocking and Isolation (Engelleme ve İzolasyon) öğesine tıklayarak genişletin.

Engelleme ve İzolasyon

  1. Add application path (Uygulama yolu ekle) öğesine tıklayarak genişletin.

Uygulama yolu ekle

  1. Blocking (Engelleme) ve Isolation (İzolasyon) kuralının ayarlanacağı uygulama yolunu doldurun.

Bir uygulama yolu girme

Not:
  • Örnek resimde excel.exe kullanılır.
  • Eylem kümesi, herhangi bir dizinden çalıştırılan excel.exe adlı uygulamaya uygulanır.
  • VMware Carbon Black'in İzinler listesinde glob tabanlı biçimlendirme yapısı kullanılır.
  • %WINDIR% gibi çevresel değişkenler desteklenir.
  • Tek yıldız (*) işareti, aynı dizin içindeki tüm karakterlerle eşleşir.
  • Çift yıldız (**) işareti; aynı dizin, birden fazla dizin ve belirtilen konum veya dosyanın üzerindeki veya altındaki tüm dizinlerin içindeki tüm karakterlerle eşleşir.
  • Örnekler:
    • Windows: **\powershell.exe
    • Mac: /Users/*/Downloads/**
  1. İşlem girişimi karşılandığında gerçekleştirilecek Eylemi seçin ve Confirm (Onayla) öğesine tıklayın.

Bir eylem seçme

  1. Sağ üst köşedeki Save (Kaydet) öğesine tıklayın.

Kaydet

Not:
  • Deny operation (İşlemi reddet), listelenen uygulamanın belirtilen işlemi (uygulamanın gerçekleştirmeye çalıştığı) gerçekleştirmesini önler.
  • Terminate process (Süreci sonlandır) eylemi, belirtilen işlemin çalıştırma girişiminde bulunması halinde süreci sonlandırır.

VMware Carbon Black, sensörün yüklü olduğu aygıtta çalıştırılan her dosyaya bir Reputation (Güvenilirlik) değeri atar. Önceden mevcut olan dosyalar, çalıştırılana kadar veya arka plan taraması bu dosyaları işleyene ve daha kesin bir güvenilirlik değeri verene kadar LOCAL_WHITE adlı geçerli bir güvenilirlik değeriyle başlar.

Bir Uygulamayı Güvenilirlik Listesine Ekleyin veya Güvenilirlik Açıklamalarına bakın. Daha fazla bilgi için ilgili konuya tıklayın.

Uygulamalar, Reputations (Güvenilirlik) sayfası veya Alerts (Uyarılar) sayfasından güvenilirlik listesine eklenebilir. Daha fazla bilgi için ilgili seçeneğe tıklayın.

Bir uygulamayı Reputations (Güvenilirlik) sayfasından güvenilirlik listesine eklemek için:

  1. Bir web tarayıcıda [BÖLGE].conferdeploy.net adresine gidin.
Not: [BÖLGE] = Kiracının bölgesi
  1. VMware Carbon Black Cloud'da oturum açın.

Oturum açma

  1. Sol menü bölmesinde Enforce (Zorla) öğesine tıklayın.

Zorla

  1. Reputation (Güvenilirlik) öğesine tıklayın.

Reputation (Güvenilirlik)

Yöneticiler bir SHA256 karması, BT aracı veya İmzalama Sertifikası kullanarak uygulamaları Reputation (Güvenilirlik) listesine ekleyebilir. Daha fazla bilgi için ilgili seçeneğe tıklayın.

Not: Dosyalar ortam içinde görünerek ve SHA256 karması VMware Carbon Black Cloud tarafından işlenerek VMware Carbon Black Cloud'un dosyaları öğrenmesi sağlanmalıdır. Yeni uygulamaların, ilk defa algılandıktan sonra VMware Carbon Black Cloud tarafından öğrenilmeleri biraz zaman alabilir. Bu durum, Onaylanmış Listesinin veya Engellenmiş Listesinin etkilenen bir dosyaya hemen atanmamasına neden olabilir.

Manuel olarak bir SHA256 karması eklemek için:

  1. Ekle öğesine tıklayın.

Ekleme

  1. Add Reputation (Güvenilirlik Ekle) bölümünden:
    1. Type (Tür) değeri için Hash (Karma) öğesini seçin.
    2. List (Liste) öğesi için Approved List (Onaylanmış Listesi) veya Banned List (Engellenmiş Listesi) seçeneğini belirleyin.
    3. SHA-256 hash (SHA-256 karması) alanını doldurun.
    4. Name (Ad) alanına giriş için bir ad ekleyin.
    5. İsteğe bağlı olarak Comments (Yorumlar) alanını doldurun.
    6. Save (Kaydet) öğesine tıklayın.

Reputation (Güvenilirlik) menüsü ekleme

Not:
  • Approved List (Onaylanmış Listesi), etkilenen ve bilinen herhangi bir dosyayı Company Approved (Şirket Onaylı) güvenilirlik değerine sahip olacak şekilde otomatik olarak ayarlar.
  • Banned List (Engellenmiş Listesi), etkilenen ve bilinen herhangi bir dosyayı Company Banned (Şirket Tarafından Engellenmiş) güvenilirlik değerine sahip olacak şekilde otomatik olarak ayarlar.

Manuel olarak bir BT aracı eklemek için:

  1. Ekle öğesine tıklayın.

Ekleme

  1. Add Reputation (Güvenilirlik Ekle) bölümünden:
    1. Type (Tür) öğesi için IT Tools (BT Araçları) seçeneğini belirleyin.
    2. Güvenilir BT aracının göreli yolunu Path of trusted IT tool alanına girin.
    3. İsteğe bağlı olarak Include all child processes (Tüm alt işlemleri dahil et) seçeneğini belirleyin.
    4. İsteğe bağlı olarak Comments (Yorumlar) alanını doldurun.
    5. Save (Kaydet) öğesine tıklayın.

Reputation (Güvenilirlik) menüsü ekleme

Not:
  • BT araçları yalnızca Approved List (Onaylanmış Listesi) içine eklenebilir. Approved List (Onaylanmış Listesi), etkilenen ve bilinen herhangi bir dosyayı Local White (Yerel Beyaz Liste) güvenilirlik değerine sahip olacak şekilde otomatik olarak ayarlar.
  • Include all child processes (Tüm alt işlemleri dahil et) seçeneği belirlendiğinde, yeni tanımlanan güvenilir BT aracının alt işlemleri tarafından bırakılan tüm dosyalar da ilk güveni elde eder.
  • BT araçlarının göreli yolları, tanımlanan yolun tanımlanan yol oluşturma işlemi tarafından karşılanabileceğini gösterir.

Örnek:

Aşağıdaki örneklerde Path of trusted IT tool (Güvenilir BT aracının yolu) değeri şöyle ayarlanmıştır:

  • \sharefolder\folder2\application.exe

Yönetici dosyayı bu konumlarda çalıştırmayı denerse dışlama başarılı olur:

  • \\server\tools\sharefolder\folder2\application.exe
  • D:\ITTools\sharefolder\folder2\application.exe

Yönetici dosyayı bu konumlarda çalıştırmayı denerse dışlama başarısız olur:

  • E:\folder2\application.exe
  • H:\sharefolder\application.exe

Başarısız işlemi gösteren örneklerde, yol tamamen karşılanamaz.

Manuel olarak bir imzalama sertifikası eklemek için:

  1. Ekle öğesine tıklayın.

Ekleme

  1. Add Reputation (Güvenilirlik Ekle) bölümünden:
    1. Type (Tür) değeri için Certs (Sertifikalar) öğesini seçin.
    2. Signed by (İmzalayan) alanını doldurun.
    3. İsteğe bağlı olarak Certificate Authority (Sertifika Yetkilisi) alanını doldurun.
    4. İsteğe bağlı olarak Comments (Yorumlar) alanını doldurun.
    5. Save (Kaydet) öğesine tıklayın.

Reputation (Güvenilirlik) menüsü ekleme

Not:
  • Bir imzalama sertifikası yalnızca Approved List (Onaylanmış Listesi) içine eklenebilir. Approved List (Onaylanmış Listesi), etkilenen ve bilinen herhangi bir dosyayı Local White (Yerel Beyaz Liste) güvenilirlik değerine sahip olacak şekilde otomatik olarak ayarlar.
  • Güvenilirlik için imzalama sertifikası ekleme hakkında daha fazla bilgi için VMware Carbon Black Cloud Güvenilirlik Listesine İmzalama Sertifikası Ekleme başlıklı makaleye başvurun.

Bir uygulamayı Alerts (Uyarılar) sayfasından güvenilirlik listesine eklemek için:

  1. Bir web tarayıcıda [BÖLGE].conferdeploy.net adresine gidin.
Not: [BÖLGE] = Kiracının bölgesi
  1. VMware Carbon Black Cloud'da oturum açın.

Oturum açma

  1. Alerts (Uyarılar) öğesine tıklayın.

Uyarılar

  1. Uygulamayı onaylamak istediğiniz uyarının yanındaki köşeli çift ayracı seçin.

Uyarı seçme

  1. Remediation (Düzeltme) alt bölümünde Show all (Tümünü göster) öğesine tıklayın.

Show all (Tümünü göster)

  1. Karma değerinin güvenilir olup olmamasına bağlı olarak, dosyayı yasaklanmış listesine ya da onaylanmış listesine eklemek için Add (Ekle) öğesine tıklayın.

Dosyayı, Banned List (Engellenmiş Listesi) veya Approved List (Onaylanmış Listesi) üzerine ekleme

Not: İmzalama Sertifikası, bu sertifikayı paylaşan diğer uygulamaların otomatik olarak yerel onaylanmış listesine dahil edilmesi için eklenebilir.
Öncelik Reputation (Güvenilirlik) Reputation (Güvenilirlik) Arama Değeri Açıklama
1 Ignore (Yoksay) IGNORE Carbon Black Cloud'un ürün dosyalarına atadığı ve bunlara çalışmak için tam izin verdiği otomatik kontrollü bir güvenilirlik değeridir.
  • En Yüksek Öncelik
  • Dosyalar, Carbon Black (genellikle Carbon Black ürünleri) tarafından çalıştırılmak için tam izne sahiptir
2 Company Approved List COMPANY_WHITE_LIST Karmalar, Enforce (Zorla) > Reputations (Güvenilirlik) öğesine gidilerek Şirket Tarafından Onaylanmış Listesine manuel olarak eklenebilir
3 Company Banned List COMPANY_BLACK_LIST Karmalar, Enforce (Zorla) > Reputations (Güvenilirlik) öğesine gidilerek Şirket Tarafından Engellenmiş Listesine manuel olarak eklenebilir
4 Trusted Approved List TRUSTED_WHITE_LIST Bulut, yerel tarayıcı veya her ikisi yoluyla Carbon Black tarafından zararsız olduğu bilinir
5 Known Malware (Bilinen Kötü Amaçlı Yazılım) KNOWN_MALWARE Bulut, yerel tarayıcı veya her ikisi yoluyla Carbon Black tarafından zararlı olduğu bilinir
6 Suspect/Heuristic Malware (Şüpheli/Buluşsal Kötü Amaçlı Yazılım) SUSPECT_MALWARE HEURISTIC Carbon Black tarafından algılanan ancak kötü amaçlı olmayabilen şüpheli kötü amaçlı yazılım
7 Adware/PUP Malware (Reklam Yazılımı/PUP Kötü Amaçlı Yazılımı) ADWARE PUP Carbon Black tarafından algılanan Reklam Yazılımı ve Potansiyel Olarak İstenmeyen Programlar
8 Local White (Yerel Beyaz) LOCAL_WHITE Dosya aşağıdaki koşullardan herhangi birini karşılamıştır:
  • Sensörün yüklenmesinden önce mevcut olan dosyalar
  • BT Araçlarında Enforce (Zorla) > Reputations (Güvenilirlik) öğesine gidilerek Onaylanmış Listesine eklenen dosyalar
  • Sertifikalarda Enforce (Zorla) > Reputations (Güvenilirlik) öğesine gidilerek Onaylanmış Listesine eklenen dosyalar
9 Common Approved List COMMON_WHITE_LIST Dosya aşağıdaki koşullardan herhangi birini karşılamıştır:
  • Karma, zararsız veya zararlı olduğu bilinen listelerinden herhangi birinde değil VE dosya imzalanmış
  • Karma önceden analiz edilmiş VE zararsız veya zararlı olduğu bilinen listelerinden herhangi birinde değil
10 Not Listed/Adaptive Approved List NOT_LISTEDADAPTIVE_WHITE_LIST Not Listed (Listelenmemiş) güvenilirlik değeri; sensör, uygulama karmasını Yerel Tarayıcı veya Bulut üzerinden kontrol ettikten sonra bununla ilgili hiçbir kayıt bulunamadığını belirtir. Güvenilirlik veritabanında listelenmemiştir.
  • Bulut: Karma daha önce görülmedi
  • Yerel tarayıcı: Zararlı olduğu bilinmiyor; politikada yapılandırılmıştır
11. Unknown RESOLVING Unknown güvenilirlik değeri, sensörün kullandığı güvenilirlik kaynaklarının hiçbirinden yanıt alınamadığını belirtir.
  • En Düşük Öncelik
  • Sensör, dosyanın bırakıldığını gözlemlemiştir ancak bulut veya yerel tarayıcıdan güvenilirlik bilgisi henüz gelmemiştir

Destek ile iletişime geçmek için Dell Data Security Uluslararası Destek Telefon Numaraları başlıklı makaleye başvurun.
Çevrimiçi olarak teknik destek talebi oluşturmak için TechDirect adresine gidin.
Daha fazla faydalı bilgi ve kaynak için Dell Security Topluluk Forumu'na katılın.

Дополнительная информация

   

Видео

 

Затронутые продукты

VMware Carbon Black
Свойства статьи
Номер статьи: 000182859
Тип статьи: How To
Последнее изменение: 04 Jan 2023
Версия:  32
Получите ответы на свои вопросы от других пользователей Dell
Услуги технической поддержки
Проверьте, распространяются ли на ваше устройство услуги технической поддержки.