VMware Carbon Black Cloud Workload 1.1 | 2021 年 10 月 14 日 | ビルド 18741640

各リリース ノートの追加内容および更新内容を確認してください。

概要

VMware Carbon Black Cloud Workload は、仮想環境で実行されているワークロードを保護するデータセンター セキュリティ製品です。ワークロードに保護機能を組み込むことにより、セキュリティを仮想環境に内在させることができます。これには、エージェントレス配信、インベントリ、ライフサイクル管理、脆弱性評価、修正などの主要な機能が含まれます。また、次世代アンチウイルス、リアルタイムの脅威ハンティング、エンドポイントの検出と対応などのエンドポイント保護機能も含まれています。詳細については、以下を参照してください。

更新内容

VMware Carbon Black Cloud Workload Appliance 1.1 は、お客様のフィードバックに基づくセキュリティ アップデートと機能強化を含むメンテナンス リリースです。

  • Carbon Black Cloud Workload プロキシのサポート

    • アプライアンス側プロキシのサポート

      プロキシのサポートが強化され、認証済みと非認証の両方の HTTP トンネリング プロキシがサポートされるようになりました。これで、次のタイプのプロキシ サーバを構成できます。HTTP、HTTPS、SOCKS4、または SOCKS5。

    • センサー側プロキシのサポート

      プロキシ サーバを介した接続によってセンサー インストーラをダウンロードできます。Windows および Linux センサーのインストールでは、非認証の HTTP トンネリング プロキシのみがサポートされます。

      • プロキシをサポートする Windows 仮想マシン用 Carbon Black ランチャには、VMware Tools バージョン 11.3.5 および Carbon Black Windows センサー 3.7.0 以降が必要です。
      • プロキシをサポートする Linux 仮想マシン用 Carbon Black ランチャには、Carbon Black Linux センサー 2.11.3 以降が必要です。

  • パスワードの有効期限管理

    このリリースでは、パスワードが有効期限から 15 日以内、またはすでに期限切れになっている場合、Carbon Black Cloud Workload アプライアンスと Carbon Black Cloud Workload プラグイン ユーザー インターフェイスに通知が表示されます。パスワードの有効期限が切れるまでの残り日数に基づいて、さまざまな通知 (情報から警告、アラートまで) が表示されます。

    パスワードをリセットまたは延長するには、「アプライアンス パスワードのメンテナンス」を参照してください。

  • アプライアンスのアップグレードの機能強化

    このリリースでは、Carbon Black Cloud Workload アプライアンスのアップグレードが使用可能になったときに、[Upgrade Now (今すぐアップグレード)] ボタンを使用してアップグレードをトリガするか、強化されたアップグレード スケジューラを利用できます。これにより、アップグレードをよりきめ細かく設定できます。[Edit Schedule (スケジュールの編集)] をクリックすると、アップグレードを実行するローカル タイムゾーンの特定の時刻を選択できます。

  • Carbon Black Cloud 登録の機能強化

    Carbon Black Cloud と Carbon Black Cloud Workload アプライアンス間の接続を確立するときに、ドロップダウン メニューから既存の Carbon Black Cloud 環境を選択できるようになりました。また、その他オプションを使用して手動で入力することもできます。

  • NSX-T タグ付けの統合

    このリリースでは、VMware NSX-T Data Center と VMware Carbon Black Cloud Workload 製品ライン間の統合が提供され、Carbon Black Cloud で観察された動作に基づいて NSX ポリシーを介してユーザーによる修正が行われます。保護された仮想マシン (VM) で修正をトリガする Carbon Black Cloud アラートでは、NSX-T Distributed Firewall (DFW) ポリシーを使用して修正を実行できます。

    Carbon Black Cloud コンソールを使用して、NSX 権限のセットを追加し、事前定義された NSX タグを修正として仮想マシンに手動で適用します。NSX-T タグは、Carbon Black Cloud の [Alerts (アラート)] または [Inventory (インベントリ)] -> [VM Workloads (仮想マシン ワークロード)] ページから適用できます。NSX タグを適用オプションを使用できるようにするには、仮想マシン ワークロードが NSX N-VDS (不透明ネットワーク) 上にある必要があります。

    この機能には、NSX バージョン 3.1.3 以降が必要です。

  • Carbon Black センサーをインストールする前の Linux デジタル署名の検証

    Linux 仮想マシン用 Carbon Black ランチャ 1.1 および Carbon Black センサー キット 2.12 のリリースを含む Carbon Black Cloud Workload 1.1 では、Linux センサー キットをインストールする前に完全なデジタル検証を適用できます。Linux 仮想マシン用 Carbon Black ランチャ 1.1 に切り替えて、2.12 より前のバージョンのセンサー キットをすべて Carbon Black Cloud から削除する必要があります。

    センサー 2.12は、今後のアップグレード時に完全なデジタル検証を適用するように強化されています。

    詳細については、「Linux 仮想マシン用の Carbon Black ランチャー」を参照してください。

解決した問題

このリリースでは、次の問題が解決されました。

  • アプライアンスのプロキシ サーバの IP アドレスの 2 番目と 3 番目の位置に 0 が含まれている

    アプライアンスのプロキシ サーバの IP アドレスの 2 番目と 3 番目の位置に 0 が含まれていると、ユーザー インターフェイスに「無効なプロキシ サーバ」というエラー メッセージが表示されます。これは、UX 検証の正規表現の追加チェックによるものです。

  • 複雑なパスワードの制限

    ESXi ホストから直接 (vCenter Server OVF 展開ワークフローを使用せずに) Carbon Black Cloud Workload アプライアンスを展開する場合、アンパサンド「&」を特殊文字として使用した複雑なパスワードはサポートされません。

  • 脆弱性をエクスポートできない

    vCenter Server の既知の問題により、脆弱性ダッシュボード内のアセット ビュー[Export (エクスポート)] ボタンが vCenter Server 6.7 および 7.0 に対して機能しない場合があります。外部ドキュメントのリンクもブロックされます。

  • 固定 DNS IP アドレスがデフォルトに戻る

    Carbon Black Cloud Workload アプライアンスの固定 DNS IP アドレスは、アプライアンスの再起動後にデフォルトに戻ります。

  • vCenter Server が到達不能になるとエラーが表示される

    何らかの理由で vCenter Server が少しの間到達不能になると、Carbon Black Cloud Workload プラグインまたはアプライアンスで接続エラーが発生する場合があります。vCenter Server との接続が再確立されると、ユーザー インターフェイスにエラーは表示されません。この問題は断続的に発生しますが、正常に接続されると自動的に解決されます。

  • 1.0.2 Carbon Black Cloud Workload アプライアンスへのアップグレードが失敗する

    1.0.1 から 1.0.2 Carbon Black Cloud Workload アプライアンスへの自動アップグレードを行うには、スクリプトを実行する必要があります。

既知の問題

  • 古い証明書が存在する場合でも、アプライアンスを再起動すると証明書が生成される

    Carbon Black Cloud Workload アプライアンスのアップグレードまたはインストール後、アプライアンスが再起動すると、証明書がすでに存在していても新しい証明書が生成されます。その結果、vCenter Server はサムプリントで不一致を検出し、Carbon Black Cloud Workload プラグインが動作を停止します。

    回避策: vCenter Server を登録解除し、再度登録します。

  • Carbon Black Cloud Workload アプライアンスで前回のチェックイン時間に古い時間が表示されることがある

    Carbon Black Cloud コンソールから [Settings (設定)] > [API Access (API アクセス)] ページに表示される Carbon Black Cloud Workload アプライアンスのステータスで、前回のチェックイン時間が古い時間で報告されることがあります。

    回避策: なし

  • Carbon Black Cloud コンソールに、アクセスできないアプライアンスが対象として表示される

    Carbon Black Cloud コンソールの [Inventory (インベントリ)] > [Workloads (ワークロード)] > [Not Enabled (無効)] タブで、対象のステータスに基づいて仮想マシンをフィルタリングできます。オンプレミスのアプライアンスが Carbon Black Cloud と通信できない場合、一部の対象の仮想マシンが「対象外。到達不能アプライアンス」という注記を付けて表示されます。アプライアンスが到達不能な場合でも、Carbon Black Cloud コンソールは到達不能アプライアンスを 対象フィルタの下に表示します。

    回避策: なし

check-circle-line exclamation-circle-line close-line
Scroll to top icon