使用适用于 Windows 的 VMware Tools 启用 Carbon Black 传感器

VMware Tools 可启用 Carbon Black 传感器功能，以在虚拟机中提供内在安全性。VMware Tools Carbon Black 功能由一个轻量级 VMware Tools 系统服务 Carbon Black 帮助程序 (CBHelper) 插件和一个 Carbon Black 启动程序 (CBLauncher) 应用程序组成。CBHelper 插件作为 VMware Tools 服务的一部分运行。管理员在虚拟机中启用安全性后，此 CBHelper 插件会触发 CBLauncher，后者将下载 Carbon Black 传感器安装软件包、执行安装并退出。

VMware Tools 仅支持 CBHelper 插件和 CBLauncher 应用程序的全新安装、升级或卸载。对于以下任何 VMware Tools 卸载或升级，它只会移除或升级 VMware Tools 系统服务 CBHelper 插件和 CBLauncher。它不会卸载 Carbon Black 安装程序或传感器。

注： Carbon Black 传感器是独立于 VMware Tools 安装的产品。VMware Tools 不会安装 Carbon Black 传感器，但可以通过安装 CBHelper 插件和 CBLauncher 应用程序来支持启用此功能。

前提条件

在使用此功能之前，请确保满足以下条件：

vCenter 版本：6.7U1 及更高版本
VMTools 版本：11.2
仅支持 64 位平台。支持的平台列表：
- 桌面平台：Windows 7-SP1、Windows 8、Windows 8.1、Windows 10
- 服务器平台：Windows Server 2008R2、2012、2012R2、2016、2019

过程

在虚拟机上安装 VMware Carbon Black 传感器
- 启用 CBHelper 插件
  - VMware Tools 安装程序：
    VMware CBHelper 插件作为 VMware Tools 默认安装设置的一部分提供。默认情况下，此插件处于启用状态。
  - 静默安装：
    要在安装完成后添加 CBHelper 插件，请运行以下命令：
    setup.exe /S /v "/qn REBOOT=R ADDLOCAL=CBHelper"
- 禁用 CBHelper 插件：
  - VMware Tools 安装程序：
    要禁用 CBHelper 插件，请在 VMware Tools 安装程序设置中选择自定义选项，然后从默认设置列表中移除 Carbon Black 帮助程序功能。
  - 静默安装：
    要使用静默安装来安装不带有 CBHelper 插件的 VMware Tools，请运行以下命令：
    setup.exe /S /v "/qn REBOOT=R ADDLOCAL=ALL REMOVE=CBHelper"
覆盖虚拟机上的 VMware Carbon Black 传感器安装
有两种方法可用于关闭 Carbon Black 传感器的安装：
- VMware Tools 配置文件：
  VI 管理员可以通过更新 tools.conf，将 CBHelper 插件的轮询时间间隔设置为 0。默认情况下，轮询时间间隔值为 180 秒。
- 注册表设置：
  如果虚拟机管理员（VI 管理员除外）想要阻止 Carbon Black 传感器安装，则即使安装的 VMware Tools 带有 Carbon Black 功能，CBLauncher 也会提供可覆盖此功能的配置。设置此配置后，CBLauncher 将跳过 Carbon Black 传感器的安装。此覆盖机制可为虚拟机管理员提供一个“选择退出”选项。
  对于 Windows，此注册表设置如下所示：
  注册表路径： HKLM\SOFTWARE\VMware Inc.\CbLauncher
  - Value Name: DisableCBInstall
  - Value Name: DisableCBInstall
  - Value Type: REG_DWORD
  - Value Data: 1
  操作结果
  - 1 - 禁止安装：将不会安装 Carbon Black 传感器。
  - 任何其他值/无值/错误：已忽略。将安装 Carbon Black 传感器。
注：
为 vCenter Server 提供了 Carbon Black Cloud Workload 插件以确保工作负载的安全性。有关如何安装、配置和使用此插件的详细信息，请参阅《VMware Carbon Black Cloud Workload 指南》。