VMware Carbon Black产品可以缓解高级安全威胁和攻击，但安装和部署过程需要你熟悉网络配置、软件部署和更新。

VMware Carbon Black是一种云原生产品，可提供恶意软件和非恶意软件保护、线程搜索、漏洞管理和勒索软件保护。 Carbon Black 还可以使用 Tanzu 保护 VMware 工作负载，Tanzu 在 vSphere 环境中与虚拟机一起运行现代应用程序，例如容器。

VMware将Carbon Black集成到vSphere中，但该安全产品还可以保护在vSphere下运行的任何工作负载，包括VMware vRealize Operations和VMware Horizo​​n。

要启动VMware Carbon Black安装，你必须具有vSphere 6.7U1和VMware Tools 11.2；你还应该熟悉可用的Carbon Black应用程序、部署网络配置并集成Carbon Black与vCenter Server。

VMware收购Carbon Black

作为一家公司，VMware不仅在继续加强其订阅和SaaS产品，而且还为在本地和云端运行的VMware工作负载提供可靠的安全增强功能。

VMware于2019年10月收购了Carbon Black，为那些决定保护其新的和现有的vSphere 平台的人提供下一代安全性。Carbon Black的核心是一种基于云的安全产品，其中包含一个小型轻量级代理以及AI和机器学习功能。

该公司的软件使利用vSphere保护在虚拟化环境中运行的端点、虚拟机或容器化工作负载，以抵御多种威胁类型，例如恶意软件和病毒。Carbon Black 确保这些工作负载具有内置保护，并保持内在安全性。

Carbon Black的核心功能可确保内在安全性，例如无代理交付、库存、生命周期管理、漏洞评估和端点保护。其产品还包含防病毒技术、实时威胁搜寻以及端点检测和响应功能。

现有VMware用户可以简单地将Carbon Black部署为增强型安全套件，而新客户可以将 Carbon Black集成到新设计的数据中心中。

在vSphere上启用VMware Carbon Black

你可以使用VMware Tools启用Carbon Black代理。要使用VMware Tools，你必须至少安装 vSphere 6.7U1或更高版本以及VMware Tools 11.2或更高版本。

VMware Tools包含一组两个服务以在vSphere上启用Carbon Black：Carbon Black Helper (CBHelper) 和 Carbon Black Launcher (CBLauncher)。

CBHelper触发CBLauncher，然后CBLauncher下载并启动Carbon Black传感器安装包； CBHelper仅在VMware Tools 11.2或更高版本中可用。然后，你必须继续自定义安装 VMware Tools，并确保选择CBHelper，这是默认行为，如图1所示。

VMware Tools可以启动CBHelper和CBLauncher的安装、升级或卸载。如果出于任何原因必须卸载这些组件，则必须手动卸载。你可以批量部署最新的VMware Tools版本并为 Carbon Black安装做好准备。

Carbon Black部署和配置分为两个阶段：

1. 升级到最新的VMware Tools版本，并通过OVF文件下载并部署Carbon Black设备。然后，Carbon Black设备需要网络配置和密码保护，与其他VM类似。
2. 通过API密钥将Carbon Black与vCenter Server集成以确保安全连接。

VMware Carbon Black集成和部署

与很多其他VMware产品类似，Carbon Black与vCenter Server 集成。Carbon Black是虚拟设备，作为OVF文件分发。在初始部署和配置之后，用户界面会提供Carbon Black的快捷方式，因为Carbon Black设备已安装vSphere插件，便于管理操作。

当你完成 Carbon Black 配置后，你可以通过 其菜单访问 Carbon Black，并为你选择保护的 VM 启用代理。这些代理通过 VMware Tools 的 CBHelper 安装。

当更新VMware Tools后，Carbon Black可以在UI中添加或删除对VM或工作负载的保护。在启用 Carbon Black 保护后，无需重新启动 VM。在图 2 中，Carbon Black UI 还显示是否有任何系统（例如 Windows 或 Linux）包含漏洞问题。