この手順を使用して、Carbon Black Cloud コンソールを介して仮想マシン ワークロードにセンサーをインストールします。構成ファイルを使用して、Carbon Black ランチャ および Carbon Black センサー がインストール完了後に使用できるプロキシ サーバを指定できます。

前提条件

  • ファイアウォールが正しく構成されていることを確認します。ファイアウォールの構成の詳細については、VMware Carbon Black Cloud センサー インストール ガイド を参照してください。
  • コマンド ラインのインストール オプションについて理解していることを確認します。Windows センサーでサポートされるコマンドの詳細については、VMware Carbon Black Cloud センサーのインストール ガイド を参照してください。
  • Carbon Black ランチャ および Carbon Black センサー でサポートされているプロキシ接続は、非認証 HTTP トンネリング プロキシのみです。
  • プロキシをサポートする Windows 仮想マシンの Carbon Black ランチャ を取得するには、VMware Tools をインストールまたはバージョン 11.3.0 以降にアップグレードします。

手順

  1. ナビゲーション バーで、[インベントリ] > [仮想マシン ワークロード] を選択します。
  2. [無効] タブをクリックし、対象のワークロードを選択します。
    対象のワークロードは、サポートされる OS を実行し、 Carbon Black ランチャ を含む VMware Tools の適切なバージョンを使用しています。

    センサーのインストールの対象となるワークロードのリスト。

  3. [アクション実行] ドロップダウン メニューをクリックし、[センサーのインストール] を選択します。
  4. インストールするセンサーのバージョンを選択します。

    [センサーのインストール] ダイアログ ボックス。

  5. オプション。センサー構成ファイルをダウンロードして更新します。
    デフォルトでは、INI ファイルには、Windows および Linux センサーを正常にインストールするために必須の次の構成が含まれています。
    コマンド オプション 説明/メモ
    EncodedCompanyCode=value 文字列 センサー バージョン 3.0 以降の場合は、エンコードされた会社コードが必要です。エンコードされた会社コードは、8 桁のコードとバックエンド サーバの両方でエンコードされます。
    CompanyCode=value 文字列 コマンド ライン インストール用に取得する必要がある会社登録コード。
    BackendServer=value 文字列 バックエンド URL。

    Windows センサーのインストールをカスタマイズするには、センサーのインストー中に次のオプション パラメータを追加します。

    注: Windows は、センサー インストールのカスタマイズでサポートされている唯一のオペレーティング システムです。現在、Linux センサーのインストールはカスタマイズできません。
    コマンド オプション 説明/メモ
    ConfigureMemoryDumpSettings=value true/false

    デフォルト値は true

    false の場合、センサーはレジストリのメモリ ダンプ設定を自動的に構成できなくなります。

    Windows センサー 3.5 以降で使用可能。

    AutoReRegisterForCitrix=value true/false

    デフォルト値は false

    true の場合、Citrix PVS および MCS クローンの自動再登録が有効になります。

    Windows センサー 3.7MR1 以降で使用可能。

    EnableAutoReregisterForVDIClones=value

    4 - ホスト名の変更を確認します(3.8 以降から使用可能)

    3 - BIOS UUID および MAC ハッシュの変更を確認します (推奨)

    2 - BIOS UUID の変更を確認します

    1 - 自動再登録を無効にします

    Horizon および vSphere VDI クローンの自動再登録機能を設定します。
    • Windows センサー 3.7MR2 の場合、デフォルト値は 1
    • Windows センサー 3.8 以降の場合、デフォルト値は 3

    Windows センサー 3.7MR2 以降で使用可能。

    AutoUpdate=value 1/0 または true/false

    デフォルト値は true

    センサーがバックエンドからプッシュされたアップグレード要求を受け入れるかどうかを切り替えます。

    false の場合、更新がバックエンドからプッシュされなくなります。

    BackgroundScan=value 1/0 または true/false

    デフォルト値は true

    センサーがマシンに存在するハッシュのインベントリを実行するかどうかを切り替えます。

    監査と修正 スタンドアローンには適用されません。

    InstallBypass=value 1/0 または true/false

    デフォルト値は false

    true の場合、バイパス モードが有効になります。

    センサーはパッシブな方法で機能し、エンドポイント上のアプリケーションを妨害したり監視したりすることはありません。

    センサーをバイパス モードでインストールすることで、相互運用性の問題の徹底検査が可能。

    詳細については、センサー バイパス モード を参照してください。

    CbLRKill=value 1/0

    デフォルト値は 0

    1 の場合、センサーの Live Response 機能が無効になります。
    注: Live Response を有効にするには、センサーを再インストールします。
    AuthenticatedCLIUsers=value 認証済みユーザー グループの SID 値 RepCLI ツールを有効にする。指定されたユーザー グループのメンバーは、認証された RepCLI コマンドを使用できる。
    ConnectionLimit=value 1 時間ごとの接続の数

    デフォルトでは、制限なし。

    オプション。
    CurlCrlCheck= 1/0

    デフォルト値は 1

    0 の場合、センサーの初期インストール中に CRL チェックが無効になります。CRL チェックの無効化の詳細については、VMware Carbon Black Cloud センサーのインストール ガイド を参照してください。
    DelaySigDownload=value 1/0

    デフォルト値は 1

    遅延シグネチャ/定義のダウンロード オプションを有効にしておくことを推奨。
    FileUploadLimit=value メガバイトを表す 4 バイトの整数

    デフォルト値は 5

    例:値 3 は 3*1024*1024 バイトの制限。
    GroupName=value 文字列 オプションのポリシー名の割り当て。ポリシー名にスペースが含まれる場合は、この値を二重引用符で囲む。
    • Windows センサー 3.7 以前の場合は、このパラメータを使用。
    • Windows センサー 3.8 以降の場合は、代わりに PolicyName パラメータを使用。
    PolicyName=value 文字列

    オプションのポリシー名の割り当て。ポリシー名にスペースが含まれる場合は、この値を二重引用符で囲む。

    • Windows センサー 3.8 以降の場合は、このパラメータを使用。
    • Windows センサー 3.7 以前の場合は、代わりに GroupName パラメータを使用。
    HideCommandLines=value 1/0

    デフォルト値は 0

    コマンド ライン入力データを難読化。
    LastAttemptProxyServer=value 文字列

    例:10.101.100.99:8080

    オプション。センサーは、他のすべての方法が失敗した場合(動的プロキシ検出を含む)、この設定を使用してクラウド アクセスを試行する。
    LearningMode=value センサーのインストール後、イベント タイプを制限するための時間数。

    デフォルトでは、無効。

    オプション。最初のインストール後に一部のレポート タイプをドロップすることで、バックエンドの負荷を軽減する。

    通常、センサーは新しく検出されたハッシュを報告するため、センサーのインストール後すぐに、より多くのレポートがバックエンドに送信される。

    学習モードでは、センサーがハッシュを検出している間のファイルとプロセスの動作についてのみ報告する。この期間中、API、レジストリ、およびネットワークの動作のレポートは削除される。

    OfflineInstall=value 1/0 または true/false

    デフォルト値は false

    オプション。エンドポイントがオフラインのときにセンサーをインストールできる。ネットワーク接続が復元されると、センサーは Carbon Black Cloud バックエンドに接続し、ポリシーにアクセスする。デバイスはセンサーがポリシーにアクセスできるまでバイパス状態。

    Windows センサー 3.5 以降の場合。

    ProxyServerCredentials=user:password=value プロキシ パスワードとユーザー名 オプション。
    ProxyServer=value server:port オプション。
    QueueSize=value イベント バックログ

    Endpoint Standard のデフォルト値は 100 MB。

    オプション。この値には SSL オーバーヘッドは含まれない。
    RateLimit=value 1 時間あたりの KB

    デフォルト値は無制なし。

    オプション。
    EmailAddress=value 例: [email protected] オプション。
    VHostEnabled=value true/false

    デフォルト値は true

    false の場合、VHostComms ヘルパー ユーティリティを無効にします。
  6. [インストール] をクリックします。
    [センサーのインストールが送信されました] という通知が表示され、仮想マシンのインストール ステータスが [進行中]に変わります。

    インストールが完了するまでに最大 5 分かかります。

結果

センサーがインストールされると、 [有効] タブに表示されます。