VMware Carbon Black Cloud macOS Sensor 3.6.1.10 | 2021 年 12 月 15 日 | ビルド 3.6.1.10

各リリース ノートの追加内容および更新内容を確認してください。

更新内容

VMware Carbon Black Cloud macOS Sensor 3.6.1.10 には、次の機能強化が含まれています。

重要な注意事項

  • システム拡張モードでセンサーがバイパスモードになっている間は、センサーのアップグレードを実行しないでください。バイパス中にシステム拡張モードでセンサーをアップグレードすると、エンドポイントで再起動が実行されるまでセンサーが無効になります。
  • このリリースは、macOS 10.15 - 12 をサポートします。MacOS 10.14 はサポートされなくなりました。

リソース

  • macOS Big Sur 以降のドキュメント マスター リスト
  • センサーのインストール ガイド
  • Jamf Pro を使用したセンサーのインストール
  • Workspace ONE を使用したセンサーのインストール

リリース チェックサム

3.6.1.10 DMG SHA256 チェックサム 9235ac4b3f147d7efc9458c87749a582b4a581462895c95dd60d72a6b94306e1
3.6.1.10 PKG SHA256 チェックサム e2f2fab3c488c90aefaa9ff565f545bc8ec23e97a89a3469f0eca771a9371afb

Apple シリコンのサポート

3.6.1.10 Carbon Black Cloud センサーは、使用可能なユニバーサル バイナリがないため、LiveOps (OSQuery エンジン) 以外の Apple シリコン ハードウェアでネイティブ操作を提供します。ユニバーサル OSQuery エンジン バイナリが使用可能になるまで、監査および修正機能を利用するには、Rosetta が必要です。

macOS Monterey のサポート

センサー バージョン 3.6.1.10 は、システム拡張機能を介してmacOS Monterey の操作をサポートします。macOS 12 Monterey では、レガシー カーネル拡張モードの操作はサポートされません。カーネル拡張機能を実行している macOS11 Big Sur エンドポイントを Monterey にアップグレードする予定がある場合は、Workspace ONE、Jamf などの管理ツールを使用して 3.6 センサーを展開することをお勧めします。クラウド アップグレードでは、macOS 11 から macOS 12 へのカーネル拡張モードのアップグレードはサポートされていません。

これまでどおり、センサーを完全に有効にするには、センサーを展開する前に、MDM を介してシステム拡張の事前承認を使用してエンドポイントを事前構成することをお勧めします。

サポートされている操作モード

サポートされているオペレーティング システム サポートされているモードとアーキテクチャ
macOS 10.15 (Catalina) カーネル拡張機能 (Intel のみ)
macOS 11 (Big Sur) カーネル拡張機能 (Intel のみ)

システム拡張機能 (Intel、Apple シリコン)

macOS 12 (Monterey) システム拡張機能 (Intel、Apple シリコン)

解決した問題

このバージョンのソフトウェアでは、次の問題が修正されました。

  • DSEN-15365: NTFS 形式の USB デバイスがブロックされない問題を解決した (EA-19424)

  • CBC-9429: 構成管理の品質を向上させた

  • DSEN-15600: ドロップダウン メニューから [Carbon Black Cloud のバージョン情報] を選択すると、CBCloudUI ウィジェットがクラッシュする

    [Open (開く)] を選択すると、保護イベントを示すウィンドウが表示されません。

  • DSEN-15782: 1% 未満の macOS センサーで、メール アドレスが会社コードによって誤って入力される (EA-19673)

  • DSEN-15597: センサーがデータ ファイルをダウンロードするときのエラー処理を改善した

  • DSEN-14909: ログ収集の機能強化

  • DSEN-14892: マイナー ユーザー インターフェイスの機能強化

  • DSEN-14394: まれにマシンが予期せずシャットダウンした後に発生する可能性があるセンサー データ ファイルのリカバリ メカニズムを改善した

  • DSEN-14761 および DSEN-14003: カーネル拡張モードで動作するセンサーのセンサー改ざん防止効果を向上させた

  • DSEN-15228: まれに発生する repCLI レポートの問題を修正した

既知の問題

ソフトウェアに影響する既知の問題は次のとおりです。各問題が最初に報告されたときのセンサー バージョンが表示されます。問題は解決後に削除されます。

  • DSEN-3669: (CB Defense) 古いカナリア ファイル (特に変数またはランダムなファイル名を持つ) がセンサーによって適切にクリーンアップされない場合がある (検出されたセンサー バージョン: 3.4.1.7)

    これにより、ランサムウェアの誤検出が発生する可能性があります。

  • DSEN-3740: デバイスが Active Directory ドメインから削除されても、センサーは [エンドポイント (Endpoints)] ページのそのドメイン内に引き続き反映され、センサー グループに残る (検出されたセンサー バージョン: 3.4.1.7)

    センサーに対するポリシーを更新するには、センサーを自動割り当てから除外する必要があります。

    回避策として、Active Directory グループからセンサーを手動で削除し、ポリシーを割り当てることができます (デバイス内をクリックして自動割り当てをオフにし、ポリシーを変更します)。

  • DSEN-2543: 無人インストール スクリプトが複数の長いオプションを受け入れない (検出されたセンサー バージョン: 3.4.1.7)

    回避策は、すべての長いオプションの横の = 記号の後に値(0 や 1 など)を指定することです。例: --downgrade=1 --skip-kext-approval-check=1

  • DSEN-3702 および DSEN-8839: マルウェアの削除によって、実行されたアクションまたは実行されなかったアクションを報告する頻度が低くなり、不正確になる (検出されたセンサー バージョン: 3.4.1.7)

  • DSEN-8799: ネットワーク接続がない場合、シャットダウン時に repmgr サービスがクラッシュするまれな問題が発生する (検出されたセンサー バージョン: 3.4.3.44)

    この問題は、エンドユーザーや製品の効果には影響しません。

  • DSEN-7849: (監査および修正) 監査および修正専用に構成されたセンサーは、エンドポイントが隔離されている場合、ネットワーク接続をブロックしない (検出されたセンサー バージョン: 3.4.3.44)

  • フル ディスク アクセスが正しく構成されていない場合、 ~/Desktop、~/Documents、または ~/Downloads にアクセスしようとすると、Live Response セッションに一般的なエラー メッセージが表示される (検出されたセンサー バージョン: 3.5.1.19)

    この場合に返される一般的なエラーは、フル ディスク アクセスを対象としたものに改善されます。センサーにフル ディスク アクセスを提供する方法については、MDM のドキュメントを参照してください。詳細を表示

  • Apple ごとに、macOS 11 での KEXT のインストールと承認には MDM が必要 (検出されたセンサー バージョン: 3.5.1.19)

    MDM なしでセンサーを KEXT モードにインストールすることはできません。詳細を表示。

    インストールの前に MDM KEXT の事前承認を構成し、カスタムの RebuildKernelCache コマンドを使用するか、インストール後に KEXT を手動で承認して OS を再起動します。詳細を表示

  • システム拡張モードの macOS Big Sur センサーで、防止機能を使用できない (検出されたセンサー バージョン: 3.5.1.19)

    詳細を表示

    防止機能を使用するには、KEXT モードでセンサーをインストールします。システム拡張が有効なセンサーの完全な防止機能は、今後のリリースで利用可能になる予定です。詳細を表示

  • システム拡張プロンプトの承認に失敗すると、システム拡張が承認されるまで、センサーはバックエンドにチェックインできなくなる (検出されたセンサー バージョン: 3.5.2.78)

    インストール前にシステム拡張 MDM 承認を構成します。

  • システム拡張モードの macOS Big Sur センサーで、実行前の防止機能を使用できない (検出されたセンサー バージョン: 3.5.2.78)

    アプリケーションは起動時にブロックされません。このリリースでは、実行後の防止がサポートされています。詳細を表示

    完全な防止機能を使用するには、KEXT モードでセンサーをインストールします。詳細を表示

  • DSEN-14562: センサーがバイパス モードを終了した場合、センサーがバイパス モードの間にプラグインされたデバイスに対してデバイス検出イベントが生成されない可能性がある (検出されたセンサー バージョン: 3.5.3.82)

  • まれに発生する状況で、システム拡張センサーのアップグレードまたはアンインストールがエラー コード 4096 で失敗することがある (検出されたセンサー バージョン: 3.6.1.10)

    手動の修正手順については、以下を参照してください。Carbon Black Cloud: 既存のシステム拡張機能が原因でアップグレードまたはインストールできない (macOS)

  • Intel から Apple Silicon マシンへのデータ移行の一環としてセンサーを含めること (移行アシスタントなど) は、サポートされているワークフローではない (検出されたセンサー バージョン: 3.6.1.10)

    推奨されるワークフローは、移行前にセンサーをアンインストールするか、移行中にセンサーを除外してターゲット マシンにインストールします。

  • 3.6.1.10 は、Apple シリコンのチップセットをサポートする最初の GA バージョンである (検出されたセンサー バージョン: 3.6.1.10)

    そのため、3.6.1.10 より前のバージョンへのセンサー ダウングレードは、Apple シリコンのマシンでは正式にサポートされていません。これを行うと、センサーは公式に Apple シリコンをサポートしていないバージョンになり、センサーはエミュレーション モードで実行されます。

    Intel のマシンでのダウングレード動作/期待は変更されないことに注意してください。

    一部のユーザーが、Apple シリコンのチップセットのセンサーのエミュレートされたサポートに 3.5.x バージョンを利用していることを認識しています。

    Apple Silicon ネイティブ センサー (3.6.x 以降のセンサー) から Apple Silicon プレネイティブ センサー(3.6.x より前のセンサー)への推奨ダウングレード パスは、ネイティブ センサーをアンインストールし、プレネイティブのエミュレートされたバージョンをインストールすることです

    標準のダウングレード動作の使用はサポートされておらず、未定義の動作につながる可能性があります。

  • カーネル拡張センサーが macOS Catalina にインストールされ、Big Sur への OS アップグレードが発生すると、カーネル拡張がすでに承認されているにもかかわらず、無関係なカーネル拡張承認ポップアップが表示されることがある (検出されたセンサー バージョン: 3.6.1.10)

    ユーザーは、カーネル拡張機能を安全に再承認するか、ポップアップを安全に無視することができます。ユーザーは、今後のセンサーのアップグレード時にカーネル拡張を再承認する必要があります。

  • Apple シリコン デバイスでの LiveOps のサポートが制限される (検出されたセンサー バージョン: 3.6.1.10)

    現在のリリースでは、Apple シリコン デバイスの LiveOps 機能は、Rosetta が事前インストールされているエンドポイントに制限されています。OSQuery エンジンの現在の制限により、Rosetta でも、すべてのクエリが Apple シリコンのチップセットで完全に機能するわけではありません。Rosetta が Apple シリコン デバイスにインストールされていない場合、LiveOps クエリは実行されず、影響を受けるエンドポイントに対して「環境がサポートされていません」というコンソール メッセージが表示されます。

    LiveOps Apple シリコンの制限は、完全なネイティブ Apple シリコン/Apple シリコン OSQuery サポートを提供する今後のセンサー リリースで対処される予定です。

check-circle-line exclamation-circle-line close-line
Scroll to top icon