RepCLI を使用して、特定の Windows センサー機能をローカルに管理できます。
RepCLI は、サポートされているすべての Windows オペレーティング システムの Windows センサー バージョン 3.3.0.953 以降に含まれています。RepCLI は、C:\Program Files\Confer にあります。
Active Directory ベースの SID 認証により、Windows センサーのすべての RepCLI コマンドにフル アクセスできます。すべてのコマンドで認証が必要なわけではありません。認証を有効にするには、「Windows センサーの RepCLI 認証の有効化」を参照してください。
RepCLI を実行するには、コマンド プロンプト ウィンドウを開き、適切なディレクトリに変更します。このウィンドウで RepCLI コマンドを実行します。たとえば、repcli status。次のコマンドは 1 行にする必要があります。
Windows センサーでは、次の RepCLI コマンドを使用できます。
| コマンド | 説明 | 認証が必要ですか? | 例 |
|---|---|---|---|
| bypass | (1) を有効にするか (0) バイパス モードを無効にします。 | はい | repcli bypass 0 |
| capture | サポート用のログを生成します。ログは、confer-temp.zip または psc_sensor.zip という名前の単一の圧縮ファイルとして書き込まれます。CLI_USERS のみがファイルにアクセスできます。 | いいえ | repcli capture C:\Windows\Temp |
| cloud <argument> | センサーは Carbon Black Cloud コンソールでチェックインします。引数のリストについては、repcli cloud を実行します。 |
はい | repcli cloud hello |
| コンプライアンス スキャン | コンプライアンス スキャンを実行し、ルールごとに実行された PASS/FAIL の結果と、実行されたルールの集計結果数、スコア、割合などを返します。 | はい | repcli compliance scan |
| deviceid | cfg.ini ファイル内の Device ID の値を返します。 |
いいえ | repcli deviceid |
| lastlivequerytime | LiveQuery セッションの前回の実行時刻が表示されます。 | いいえ | repcli lastlivequerytime |
| status | バージョン、クラウド ステータス、キュー ステータス、診断ステータス、適用ステータス、最近のセンサー アラームなどのセンサー状態の値を表示します。 | いいえ | repcli status |
| updateavsignature | ローカル スキャナ シグネチャの更新を開始します。更新を確認するには、RepCLI ステータス コマンドを実行します。 | いいえ | repcli updateavsignature |
| updateavsignature wait | ローカル スキャナ シグネチャの同期更新を実行し、成功/失敗を出力として返します。 | いいえ | repcli updateavsignature wait |
| updateconfig | cfg.ini ファイルから更新された値を読み取るよう RepMgr に指示します。 | いいえ | repcli updateconfig |
| switchsensorgateway | Carbon Black センサー と Carbon Black Cloud の間の接続を変更します
|
いいえ | repcli switchsensorgateway <directory of captured psc_sensor>/system_info/sgw_config.json |
