[태그:] VMware
-
[Carbon Black] MS Exchange 설치 시 alert 없이 프로세스 차단하는 문제
행위기반탐지 엔진이 애플리케이션을 차단했지만 차단을 인식 못하는 문제는 어느 벤더든 흔한 문제이기는 하다. 공격 또는 차단 행위로 인식하지 않았으나 엔진이 켜져있으면 소프트웨어 프로세스가 거절 되어 다음 단계로 나아가지 못하거나, 프로세스 완료가 되지 못할 정도로 느려지는 때도 있다. 이 경우 벤더에 리포트하여 보안운영자가 아닌 보안 제품 단에서 예외처리가 되어야 한다. Carbon Black 또한 마찬가지이며, 꽤나 빈번하게…
-
[Carbon Black] Cloud – 역할
Carbon Black Cloud에서 미리 정의된 기본 역할은 책임 수준에 따라 정책 / 시스템 / 보안의 관리를 명확히 구분한다. 흔히 쓰이는 피라미드 구조의 계층별 권한이 아니다. Super Admin을 제외하면 모든 역할에는 ‘할 수 없는 일’이 있다. 기본 역할은 수정할 수 없으며, 커스터마이즈 된 새 역할을 수립하여 사용자를 할당할 수 있다. 각 역할은 권한이 없다면 메뉴에 기능…
-
[Carbon Black] Cloud Workload Appliance with web proxy
외부 접속 경로 Carbon Black Cloud (이하 CBC)의 Virtual Appliance (이하 VA)는 데이터 센터 바깥의 특정 목적지로 웹 통신을 할 수 있어야 한다. 각 목적지의 용도는 크게 2가지이다. CBC로의 암호화 접속에 쓰일 SSL인증서 유효 확인 CBC로의 암호화 접속 대상 포트 목적 ocsp.godaddy.com 80 Online Certificate Status Protocol crl.godaddy.com 80 Certificate Revocation List *.conferdeploy.net 443 Device…
-
[Carbon Black] Cloud Workload Appliance
Carbon Black Cloud (이하 CBC) Workload 제품에서 vCenter 와 연동 되는 Virtual Appliance (이하 VA)의 역할에 대해 오해가 많다. VA의 현재 역할과 기능은 크게 두가지로 볼 수 있다. 역할 vCenter – CBC 간 API 활용한 양방향 통제 권한 및 수단 제공 CBC에서 분석된 일부 보안 정보를 vCenter에 통합하여 운영자에게 제공 기능 vCenter에서 VM Tools 연동…