VMware Carbon Black Cloud Workload 1.2.2 リリースノート

VMware Carbon Black Cloud Workload 1.2.2 \| 2023 年 10 月 26 日 \| ビルド 20722338 各リリースノートの追加内容および更新内容を確認してください。

VMware Carbon Black Cloud Workload 1.2.2 | 2023 年 10 月 26 日 | ビルド 20722338

各リリースノートの追加内容および更新内容を確認してください。

概要

VMware Carbon Black Cloud Workload は、仮想環境で実行されているワークロードを保護するデータセンターセキュリティ製品です。ワークロードに保護機能を組み込むことにより、セキュリティを仮想環境に内在させることができます。これには、エージェントレス配信、インベントリ、ライフサイクル管理、脆弱性評価、修正などの主要な機能が含まれます。また、次世代アンチウイルス、リアルタイムの脅威対策、エンドポイントの検出と対応などのエンドポイント保護機能も含まれています。詳細については、以下を参照してください。

更新 - 2023 年 10 月 26 日

VMware Carbon Black Workload の更新では、Sensor Gateway アプライアンス 1.2 が導入されています。Sensor Gateway を OVA として簡単に展開し、以前のバージョンで提供されていたすべての機能を利用できるようになりました。詳細については、「Carbon Black Sensor Gateway のインストールと使用」を参照してください。

重要：

Carbon Black では、現在および将来の Sensor Gateway の実装にアプライアンスを使用することをお勧めします。Linux 用 Sensor Gateway および関連する HA 機能は間もなく廃止される予定です。

更新 - 2023 年 8 月 24 日

この更新では、Carbon Black Sensor Gateway に関連する次の機能が導入されています。

Sensor Gateway 接続の管理
Sensor Gateway の証明書の更新

Sensor Gateway 接続の管理

Carbon Black Cloud コンソールでは、ワークロードにインストールされているセンサーと Carbon Black Cloud 間の接続を管理できるようになりました。直接接続として、または Sensor Gateway を介して接続パスを選択できます。詳細については、「Carbon Black Cloud への接続を管理」を参照してください。

Sensor Gateway の証明書の更新

Carbon Black Cloud では、Sensor Gateway の証明書の有効期限が切れる前、または侵害された場合に、センサーゲートウェイの SSL 証明書を更新できるようになりました。Sensor Gateway の証明書を最新の状態に保つことで、Carbon Black センサーが Carbon Black Cloud から完全に切断されるのを回避できます。詳細については、「Sensor Gateway の証明書の更新」を参照してください。

証明書の有効期限通知のサブスクリプションを作成することもできます。詳細については、「Sensor Gateway の通知のサブスクライブ」を参照してください。

更新 - 2023 年 5 月 9 日

この更新では、「VMware Carbon Black Cloud Workload 1.2.2 Appliance Open Source」から取得できる次の変更が導入されています。

Linux 仮想マシン用の Carbon Black Launcher 1.3 でカスタム構成がサポートされるようになりました。これは、Windows ですでに使用可能です。
解決された問題。

Carbon Black Launcher 1.3 では、インストール中に Carbon Black Cloud コンソールからデフォルトのセンサー構成を指定できます。この機能を利用するには、Carbon Black Linux センサーがバージョン 2.13 以降であることを確認します。バージョン 2.12 以前のセンサーの場合、センサーのインストールでは指定したカスタム構成は無視されます。詳細については、「Linux 仮想マシン用の Carbon Black Launcher」を参照してください。

更新内容

VMware Carbon Black Cloud Workload 製品には、セキュリティ、規制、コンプライアンスの理由からワークロードがインターネットに直接公開されないようにするため Sensor Gateway が含まれるようになりました。Carbon Black センサーから発信され、Carbon Black Cloud との間で送信されるすべての通信は、Sensor Gateway を介して行われます。これにより、追加のプロキシサーバの所有、管理、および予算編成の負担を軽減できます。

Carbon Black Sensor Gateway 1.0 をインストールして実行した後に、Sensor Gateway を介して Carbon Black Cloud と通信するように Carbon Black センサーを構成するには、新しいセンサーのインストールを実行する必要があります。詳細については、「Carbon Black Sensor Gateway のインストールと構成」を参照してください。

各 Sensor Gateway は最大 1 万個のセンサーをサポートし、オーバーヘッドの増加に対応するために追加の Sensor Gateway をスピンアップできます。Sensor Gateway が切断されるか、過剰な負荷がかかると、製品に通知が届くだけでなく、メールでも通知されます。以降の通知は、Carbon Black Cloud コンソールユーザーインターフェイスでオフにできます。詳細については、「Sensor Gateway の通知」を参照してください。

以前のリリース

VMware Carbon Black Cloud Workload アプライアンス 1.2.2 セキュリティパッチリリースでは、「CVE-2022-42889」に対処しています。

解決した問題

新規 - Carbon Black Launcher は英語以外のロケールのマシンにセンサーをインストールするようになりました
新規 - カスタム構成 URL がない場合でも、センサーのインストールに失敗しなくなりました

カスタム構成 URL がない場合、Carbon Black Launcher が GuestInfo からCompanyCode を使用するようにフォールバックするため、センサーのインストールが正常に完了するようになりました。
新規 - Carbon Black Launcher で、センサー URL が不正な場合に想定されるステータスコード 3016 が設定されるようになりました

既知の問題

新規 - カスタム構成に誤ったパラメータがある場合でも、センサーのインストールが完了する

Carbon Black Linux センサーをインストールするプロセスでカスタムセンサー構成を指定すると、config.ini ファイルに誤ったパラメータがあっても、インストールは正常に完了します。
NSX を 4.0.0.1 から 4.0.1 にアップグレードすると、Carbon Black Cloud Workload アプライアンスの以前のバージョンの NSX が誤って保持される

NSX を 4.0.1 にアップグレードし、Carbon Black Cloud Workload アプライアンスに正常に登録すると、アプライアンス > 登録 > NSX の詳細 ページで以前の 4.0.0.1 バージョンの NSX を確認できます。ただし、NSX コンソールユーザーインターフェイスの一部である VMware NSX のバージョン情報 ポップアップで、NSX の正しい 4.0.1 バージョンを表示できます。

回避策: なし
Carbon Black Cloud コンソールに、アクセスできないアプライアンスが対象として表示される

Carbon Black Cloud コンソールの [インベントリ] > [ワークロード] > [無効] タブで、対象のステータスに基づいて仮想マシンをフィルタリングできます。オンプレミスのアプライアンスが Carbon Black Cloud と通信できない場合、一部の対象の仮想マシンが「対象外。到達不能アプライアンス」という注記を付けて表示される場合があります。アプライアンスが到達不能な場合でも、Carbon Black Cloud コンソールは到達不能アプライアンスを対象フィルタの下に表示します。

回避策: なし
Carbon Black Cloud のアプライアンスバージョンと実際のアプライアンスバージョンの間に不一致があると、Carbon Black Cloud Workload アプライアンスのアップグレードが失敗する

回避策: Carbon Black Cloud と Carbon Black Cloud Workload アプライアンスは、アプライアンスバージョンで常に同期している必要があります。たとえば、アプライアンスをバージョン 1.0.2 からバージョン 1.1.2 に正常にアップグレードするには、クラウドでもアプライアンスのバージョンが 1.0.2 であることを確認します。
vCenter Server に登録されていない場合、Carbon Black Cloud Workload アプライアンスのアップグレードが失敗する

回避策: バージョン 1.2 にアップグレードする前に、アプライアンスを vCenter Server に登録します。詳細については、「vCenter Server へのアプライアンスの登録」を参照してください。