アプリケーション ワークロードが実行されている仮想マシン (VM) で、Carbon Black を有効にする必要があります。

前提条件

  • Carbon Black Cloud Workload アプライアンス を展開して構成しました。
  • Carbon Black を有効にするオペレーティング システムを確認します。詳細については、vSphere の環境で Carbon Black を有効にするための準備 を参照してください。
  • Windows 2008 R2 や Windows 7 などの古いオペレーティング システムがある場合は、Carbon Black センサー MSI に署名するために Sectigo 証明書を使用していません。信頼されたルート証明機関 の証明書ストアに Sectigo 証明書がインストールされていることを確認します。詳細については、Sectigo 証明書のインストール を参照してください。
  • Carbon Black ランチャ を使用できます。

手順

  1. 管理者の認証情報を使用して vSphere Client にログインします。
  2. 左側のナビゲーション ペインで、[Carbon Black] をクリックします。
  3. [インベントリ] > [無効] タブに移動します。
  4. [Status (ステータス)] 列で仮想マシンの適格性を確認します。対象の仮想マシンでのみ Carbon Black を有効にできます。
    ステータス 説明
    対象 仮想マシンで VMware ToolsCarbon Black ランチャ の正しいバージョンが使用できます。先に進み、仮想マシンで Carbon Black を有効にできます。
    対象外 いくつかの理由により、お使いの仮想マシンが Carbon Black を有効にできない場合があります。たとえば、
    • 仮想マシンはパワーオフされています。
    • VMware Tools または Carbon Black ランチャ の必要なバージョンは使用できません。
    • 仮想マシンの isolation.tools.setinfo.disable パラメータが true に設定されている場合。

      仮想マシンを適格にするには、不適格基準に基づいて次のいずれかのアクションを実行できます。

    • 仮想マシンをパワーオンにします。
    • Windows 仮想マシンの場合: VMware Tools11.2 以降 をインストールします。すでにインストール済みの場合は、同バージョン以降にアップグレードします。
    • Linux 仮想マシンの場合: Launcher を手動でインストールします。詳細については、Linux 仮想マシン用 Carbon Black Launcher を参照してください。
    • isolation.tools.setinfo.disable パラメータを false に設定します。詳細については、vSphere のドキュメントを参照してください。
    サポート対象外 Carbon Black Cloud Workload はオペレーティング システム (OS) または OS バージョンに対応していません。サポートされている OS とバージョンにアップグレードします。詳細については、vSphere の環境で Carbon Black を有効にするための準備 を参照してください。
  5. Carbon Black を有効にする 1 つ以上の適格な仮想マシンを選択して、[有効化] をクリックします。
    オプション 説明
    使用可能な最新バージョンで Carbon Black を有効にするには、以下を実行します。 次の手順に進みます。使用可能な最新のセンサー バージョンで Carbon Black を有効にします。
    特定のバージョンで Carbon Black を有効にするには、以下を実行します。
    1. [詳細] をクリックします。各オペレーティング システム (OS) の使用可能なバージョンのリストが表示されます。
    2. サポートされているセンサー バージョンのみがリストされています。ドロップダウン メニューから必要なバージョンを選択します。
    3. (オプション) 構成ファイルを使用して Carbon Black Cloud 設定を事前に構成できます。構成ファイルは .ini ファイル形式でアップロードできます。[ファイルのアップロード] をクリックします。構成ファイルを参照して選択します。

      サンプル構成ファイルとパラメータの詳細を表示するには、構成ファイルの詳細を参照してください。
  6. 確認ダイアログ ボックスが表示されます。[OK] をクリックします。

結果

Carbon Black が有効です。

  • [仮想マシン] > [概要] > [Carbon Black] ウィジェットの順に移動します。インストールされているバージョンを表示できます。
  • [Carbon Black] > [インベントリ] > [有効] タブの順に移動します。仮想マシンのステータスがアクティブであることを確認できます。

次のタスク

ワークロードが実行されている仮想マシンで Carbon Black を有効にしたら、Carbon Black Cloud Workload Plug-invSphere Client を使用してデータセンターのインベントリを監視できます。vCenter Server の直接的な可視性を使用して、ライフサイクル管理を実行できます。

vSphere ClientCarbon Black[概要] 画面には、Carbon Black が有効になっている仮想マシンの概要が表示されます。

Carbon Black Cloud コンソールに移動してセンサー グループを作成し、組織のセキュリティ ニーズに合わせてポリシーを設定できます。Carbon Black Cloud コンソールから潜在的な脅威を特定、調査、および修正できます。

Carbon Black Cloud の詳細については、Carbon Black Cloud コンソールの右上にある [ヘルプ] メニューの [ユーザー ガイド] を参照してください。

CBC ユーザー ガイド