VMware Carbon Black Cloud Workload 1.0.2 リリースノート

更新日: 2021 年 4 月 1 日

VMware Carbon Black Cloud Workload 1.0.2 | 2021 年 4 月 1 日 | ビルド 17786599

各リリースノートの追加内容および更新内容を確認してください。

リリースノートの内容

概要
更新内容
解決した問題
既知の問題

概要

VMware Carbon Black Cloud Workload は、仮想環境で実行されているワークロードを保護するデータセンターセキュリティ製品です。ワークロードに保護機能を組み込むことにより、セキュリティを仮想環境に内在させることができます。これには、エージェントレス配信、インベントリ、ライフサイクル管理、脆弱性評価などの主要な機能が含まれます。また、次世代アンチウイルス、リアルタイムの脅威対策、エンドポイントの検出と対応などのエンドポイント保護機能も含まれています。

詳細については、以下を参照してください。

Carbon Black Cloud Workload 以前は、仮想マシンはエンドポイントとして扱われていました。Carbon Black Cloud Workload を有効にする前に、Carbon Black センサーを最新のセンサーバージョンに更新することをお勧めします。これらのセンサーは、Carbon Black Cloud Workload を有効にした後でもアップグレードできます。

更新内容

VMware Carbon Black Cloud Workload Appliance 1.0.2 は、お客様のフィードバックに基づくセキュリティアップデートと機能強化を含むメンテナンスリリースです。

セキュリティアドバイザリ (VMSA-2021-0005)

VMware Carbon Black Cloud Workload Appliance 1.0.2 のアップデートでは、管理インターフェイスの URL を操作して認証をバイパスできるセキュリティの脆弱性に対応しています。Common Vulnerabilities and Exposures プロジェクト (cve.mitre.org) は、この問題に識別子 CVE-2021-21982 を割り当てています。詳細については、VMware セキュリティアドバイザリ VMSA-2021-0005 を参照してください。できるだけ早くアップグレードすることを強く推奨します。

自動アップグレードの有効化

CWP-5335 (自動アップグレードの失敗) の解決には、ここに記載されている追加のインストール手順を実行する必要があります。アップグレードの一環として、これらの指示に慎重に従ってください。この修正により、今後のリリースでアプライアンスの自動アップグレードが再度有効になります。

プロキシのサポート

1.0.2 リリースでは、Carbon Black Cloud Workload アプライアンスがネットワークプロキシを介して通信するためのサポートが追加されました。詳細については、「プロキシサーバの構成」を参照してください。

VMC on AWS サポート

1.0.2 アプライアンスは、VMC サービスの制限付き管理ペルソナ内で機能するように設計されています。Carbon Black Cloud Workload を VMC に展開する場合は、ライセンスと展開の詳細について Carbon Black アカウントチームにお問い合わせください。

解決した問題

CWP-5634:
Carbon Black Cloud Workload プラグインをロードすると、vCenter Server のユーザーインターフェイスセッションがすぐにタイムアウトになります。

この問題は断続的に発生します。この問題は 1.0.2 で解決されました。
CWP-5335:
一部のアプライアンスインスタンスが、バージョン 1.0.1 への自動アップグレードに失敗しました。

この問題は 1.0.2 で解決されました。
CWP-5324:
vCenter Server および Carbon Black Cloud にアプライアンスを正常に登録した後、組織を変更するとエラーが発生します。お客様が Org-X に登録されている場合、別の組織 (Org-Y) に切り替えても、インベントリは引き続き古い組織 (Org-X) でのみフローし続けます。インベントリは Org-Y に表示されず、アプライアンスログに複数のエラーが記録されます。
この問題を解決するには、vsphere-worker サービスの再起動が必要でした。

この問題は、今回のリリース (1.0.2) で修正されました。組織インベントリを変更すると新しい組織でフローし、アプライアンスログにエラーは表示されなくなります。

この問題は 1.0.2 で解決されました。

既知の問題

既知の問題は、次のように分類されます。

Carbon Black Cloud Workload プラグイン
Carbon Black Cloud コンソール
アップグレード

Carbon Black Cloud Workload プラグイン

CWP-3771:
ESXi ホストから直接 (vCenter Server OVF 展開ワークフローを使用せずに) Carbon Black Cloud Workload アプライアンスを展開する場合、アンパサンド「&」を特殊文字として使用した複雑なパスワードはサポートされません。

回避策: 特殊文字を含まないシンプルなパスワードを使用してインストールし、後で必要に応じてパスワードを変更できます。
CWP-3030:
vCenter Server の既知の問題により、脆弱性ダッシュボード内のアセットビューの [Export (エクスポート)] ボタンが vCenter Server 6.7 および 7.0 に対して機能しない場合があります。外部ドキュメントのリンクもブロックされます。

回避策: この問題は、7.0 U1 以降のバージョンで修正されています。vCenter Server バージョン 7.0 U1 以降にアップグレードしてください。
CWP-4534:
Carbon Black Cloud Workload アプライアンスの固定 DNS IP アドレスは、アプライアンスの再起動後にデフォルトに戻ります。

回避策:詳細については、ナレッジベースの記事を参照してください。
CWP-6044:
何らかの理由で vCenter Server が少しの間到達不能になると、Workload プラグインまたはアプライアンスで接続エラーが発生する場合があります。vCenter Server との接続が再確立されると、ユーザーインターフェイスにエラーは表示されません。

この問題は断続的に発生しますが、正常に接続されると自動的に解決されます。

Carbon Black Cloud コンソール

CWP-3591:
Carbon Black Cloud コンソールから [Settings (設定)] > [API Access (API アクセス)] 画面に表示されるアプライアンスのステータスでは、前回のチェックイン時間が古い時間で報告されることがあります。
CWP-3973:
Carbon Black Cloud コンソールの [Inventory (インベントリ)] > [Workloads (ワークロード)] > [Not Enabled (無効)] タブで、対象のステータスに基づいて仮想マシンをフィルタリングできます。オンプレミスのアプライアンスが Carbon Black Cloud と通信できない場合、一部の対象の仮想マシンが「対象外。到達不能アプライアンス」という注記を付けて表示される場合があります。アプライアンスが到達不能な場合でも、Carbon Black Cloud コンソールは到達不能アプライアンスを対象フィルタの下に表示します。

アップグレード

CWP-5335:
1.0.2 アプライアンスの自動アップグレードでは、スクリプトを実行する必要があります。

回避策: これらの手順に従って、スクリプトを実行してください。スクリプトが正常に実行されると、アプライアンスは自動アップグレードスケジュールに従ってアップグレードされます。

アプライアンスダッシュボードに、更新されたバージョンまたはビルド番号を表示できます。

リリース ノートの内容

概要