|
VMware Carbon Black Cloud Workload 1.2 | 2022 年 4 月 21 日 | ビルド 19532921 各リリース ノートの追加内容および更新内容を確認してください。 |
VMware Carbon Black Cloud Workload は、仮想環境で実行されているワークロードを保護するデータセンター セキュリティ製品です。ワークロードに保護機能を組み込むことにより、セキュリティを仮想環境に内在させることができます。これには、エージェントレス配信、インベントリ、ライフサイクル管理、脆弱性評価、修正などの主要な機能が含まれます。また、次世代アンチウイルス、リアルタイムの脅威対策、エンドポイントの検出と対応などのエンドポイント保護機能も含まれています。詳細については、以下を参照してください。
VMware Carbon Black Cloud Workload Appliance 1.2 は、お客様のフィードバックに基づくセキュリティ アップデートと機能強化を含むメンテナンス リリースです。
Carbon Black Cloud 登録の機能強化
Carbon Black Cloud ワークロードの管理者ユーザーは、Carbon Black Cloud に最低限必要な情報を提供することで、簡素化された登録ワークフローを使用して、アプライアンスを Carbon Black Cloud コンソールに登録できるようになりました。
パスワードの有効期限管理
このリリースでは、Carbon Black Cloud Workload アプライアンスと Carbon Black Cloud Workload プラグインのユーザー インターフェイスで root パスワードの有効期限に関する通知が表示されます。
パスワードをリセットまたは延長するには、「アプライアンス パスワードのメンテナンス」を参照してください。
Carbon Black Cloud Workload プロキシの機能強化
プロキシがアプライアンスを Carbon Black Cloud 環境に接続しているかどうかを確認できるようになりました。
NSX-T 統合の強化
NSX-T 統合により、vCenter Server (CVDS) で作成された vSphere Distributed Switch がサポートされるようになりました。
ライブラリの移行
CVE-2021-44228 のセキュリティ リスクにさらに対処するため、Carbon Black Cloud Workload アプライアンスはロギング ライブラリを log4J から logback に移行しました。
Carbon Black Cloud Workload アプライアンスは、バージョン 4.0.0.1 の NSX をサポートしていません。
このリリースでは、次の問題が解決されました。
古い証明書が存在する場合、アプライアンスの再起動で証明書が生成されなくなる
Carbon Black Cloud Workload アプライアンスのアップグレードまたはインストール後、アプライアンスが再起動すると、証明書がすでに存在していても新しい証明書が生成されます。その結果、vCenter Server はサムプリントで不一致を検出し、Carbon Black Cloud Workload プラグインが動作しないようにします。
Carbon Black Cloud Workload アプライアンスで前回のチェックイン時間に古い時間が表示されることがある
Carbon Black Cloud コンソールから [Settings (設定)] > [API Access (API アクセス)] ページに表示される Carbon Black Cloud Workload アプライアンスのステータスで、前回のチェックイン時間が古い時間で報告されることがあります。
回避策: なし
Carbon Black Cloud コンソールに、アクセスできないアプライアンスが対象として表示される
Carbon Black Cloud コンソールの [Inventory (インベントリ)] > [Workloads (ワークロード)] > [Not Enabled (無効)] タブで、対象のステータスに基づいて仮想マシンをフィルタリングできます。オンプレミスのアプライアンスが Carbon Black Cloud と通信できない場合、一部の対象の仮想マシンが「対象外。到達不能アプライアンス」という注記を付けて表示される場合があります。アプライアンスが到達不能な場合でも、Carbon Black Cloud コンソールは到達不能アプライアンスを 対象フィルタの下に表示します。
回避策: なし
Carbon Black Cloud のアプライアンス バージョンと実際のアプライアンス バージョンの間に不一致があると、Carbon Black Cloud Workload アプライアンスのアップグレードが失敗する
回避策: Carbon Black Cloud と Carbon Black Cloud Workload アプライアンスは、アプライアンス バージョンで常に同期している必要があります。たとえば、アプライアンスをバージョン 1.0.2 からバージョン 1.1.2 に正常にアップグレードするには、クラウドでもアプライアンスのバージョンが 1.0.2 であることを確認します。
vCenter Server に登録されていない場合、Carbon Black Cloud Workload アプライアンスのアップグレードが失敗する
回避策: バージョン 1.2 にアップグレードする前に、アプライアンスを vCenter Server に登録します。詳細については、「vCenter Server へのアプライアンスの登録」を参照してください。
プロキシ サーバが構成されている場合、Host User World のインストールに失敗する
プロキシのサポートは、Host User World インストーラに実装されていません。Carbon Black Cloud Workload アプライアンスのプロキシ設定を構成すると、Host User World のインストールが HOST_MODULE_DOWNLOAD_FAILED_ON_APPLIANCE エラーで失敗します。
アップグレード後に Carbon Black Cloud Workload アプライアンスで Carbon Black Plugin フィールドの誤ったステータスが表示される
Carbon Black Cloud Workload Appliance 1.2 へのアップグレード後、アプライアンスの ダッシュボード > Carbon Black Plugin フィールドに、プラグインがインストールされていないことを示すエラーが表示されますが、プラグインは正しくインストールされています。
回避策: アプライアンスを Carbon Black Cloud に再登録します。詳細については、「Carbon Black Cloud への Carbon Black Cloud Workload アプライアンスの登録」を参照してください。
アプライアンスの展開後に sshd プロセスが断続的に起動しない
新しく展開されたアプライアンスで SSH サーバ プロセスが起動しない場合、次のエラー メッセージが表示されます。 ssh: connect to host 10.102.39.237 port 22: Connection refused.
