Biznet BilişimBiznet Bilişim

CyberArk Anti-Virus İstisna Listesi

Yazar: Emre Can Lekesiz

Ürün: CyberArk

Modüller: Hepsi

Versiyon: MS Windows Server 2008 R2 ve Server 2012 R2

Raporlayan: Emre Can Lekesiz

Problem Detayları:

CyberArk bileşenlerinin yüklü olduğu Windows sunucularda Anti-Virüs yazılımı yüklenecek ise hangi dizinlerin exclude listesine alınması gerektiğini bu duyurumuzdan görebilir, sorularınızı helpdesk@biznet.com.tr adresinden bizlere gönderebilirsiniz.

Çözüm Önerisi:

 Öncelikle, Vault ve DR Vault sunucuları, CyberArk’ın patentli yedi katmanlı hardening işleminden geçtiği için bu sunuculara Vault kurulumu yapıldıktan sonra antivirüs kurulumu yapamayacağınızı ve de Wannacry, NotPetya, BadRabbit gibi zararlılardan etkilenmeyen bir sunucu olduğunu hatırlatmak isteriz.

CPM, PSM vb diğer modüllerin olduğu sunucularda, hangi dizinleri devre dışı bırakmanız (exclude) gerektiğine dair listeyi aşağıda bulabilirsiniz.

Not 1: Kurumunuzda kullanılan CyberArk’a göre dizinlerin C veya D, Program Files ya da Program Files (x86) gibi farklılıklar gösterebileceğini unutmayınız.

Not 2: EPM tarafında performans kaybı yaşamamak için DLP tarafında da exclude etmeyi düşünebilirsiniz.

  1. CyberArk PAS (Privileged Account Security):
    • CPM
      • C:\Program Files (x86)\CyberArk
      • C:\oracle\instantclient
    • PVWA
      • C:\CyberArk
      • C:\inetpub (C:\inetpub\wwwroot\PasswordVault) (C:\inetpub\logs\LogFiles\W3SWC1)
      • C:\Windows\System32\LogFiles
      • C:\Windows\Temp\PVWA
    • PSM
      • C:\inetpub
      • C:\Program Files (x86)\AutoIt3
      • C:\Program Files (x86)\CyberArk
      • C:\oracle\instantclient
    • PSMP
      • /var/opt/CARKpsmp/logs/
      • /var/opt/CARKpsmp/logs/components/
    • Replicator
      • C:\Program Files (x86)\PrivateArk\Replicate
    • PrivateArk Client (Yüklü olan her sunucu için)
      • C:\Program Files (x86)\PrivateArk\Client
      • C:\Users\$USER\AppData\Roaming\CyberArk
    • ExportVaultData
      • C:\Program Files\CyberArk\Export Vault Data
  1. CyberArk SIM (Sensitive Information Management):
    • Secure File Exchange
      • C:\CyberArk
      • C:\inetpub\wwwroot\SFE
    • DCA
      • C:\Program Files\CyberArk\DCA
    • One-Click Transfer
      • C:\Program Files\CyberArk\OneClick
    • My Transfer Manager
      • C:\Users\$USER\AppData\Local\CyberArk
    • Secure Email
      • C:\Users\$USER\AppData\Local\CyberArk\SecureEmail\
  1. CyberArk AIM (Application Identity Management)
    • PIM Provider (CCP için helpdesk@biznet.com.tr ile iletişim kurunuz.)
      • C:\Program Files\CyberArk\ApplicationPasswordProvider
      • C:\Program Files (x86)\CyberArk\ApplicationPasswordSdk
      • /var/opt/CARKaim
  1. CyberArk EPM (Endpoint Privilege Management)
    • Endpoint
      • C:\Program Files\CyberArk\Endpoint Privilege Manager\Agent
      • C:\Windows\System32\drivers\vfdrv.sys
      • C:\Windows\System32\drivers\vfnet.sys
      • C:\Windows\System32\drivers\vfpd.sys
      • C:\Windows\System32\drivers\CybKernelTracker.sys
    • EPM Server
      • C:\cyberark endpoint privilege manager data files
      • C:\Program Files\CyberArk\Endpoint Privilege Manager
  1. CyberArk PTA (Privileged Threat Analytics)
  2. CyberArk Conjur
emrecan.lekesiz
Yazar: emrecan.lekesiz