このページは、すべての OER トピックを 1 つのページに集約して、より便利な HTML 表示を提供します。
Carbon Black Cloud センサーのためにサポートされるオペレーティング システム
サポートされるオペレーティング システムの完全なリストについては、次のセンサーの動作環境要件を参照してください。
Carbon Black Cloud コンソールでサポートされるブラウザ
- [Windows]: Firefox、Chrome、Edge
- [macOS]: Safari、Firefox、Chrome
ポートと URL
センサーがさまざまな Carbon Black Cloud サービスと通信できるようにするには、ファイアウォールまたはプロキシ サーバで特定のポートを開く必要があります。
ファイアウォールおよびプロキシ サーバで開く必要があるポートと URL の完全なリストについては、「CB Defense: What Ports must be opened on the Firewall and Proxy Servers? (CB Defense: ファイアウォール サーバとプロキシ サーバで開く必要があるポート)」を参照してください。
macOS ユーザー空間機能
macOS 11 以降では、Carbon Black Cloud macOS センサー (v3.5.1) は、以前のバージョンのエージェントで使用されているカーネル拡張機能 (KEXTs) ではなく、システム拡張機能 (ユーザー空間) を介してユーザー空間でデフォルトで動作します。したがって、macOS 11 以降のシステム拡張モードでセンサーを使用する場合、機能上いくつかの違いがあります。
KEXT モードでセンサーを使用すると、古いオペレーティング システムと同じ機能が macOS 11 で実現されます。
特に指定がない限り、Carbon Black Cloud の macOS 機能に関連するドキュメントは、macOS 10.15 以前、または macOS 11 の KEXT を介して提供される機能に関連します。
次のマトリックスは、Carbon Black Cloud の macOS 機能の概要を示しています。macOS 11 以降の列に詳しく説明されている機能は、最初の macOS 11 互換センサー リリース (v3.5.1 以降) のユーザー空間 (システム拡張) におけるセンサーの機能に関連しています。カーネル拡張機能を介して提供される機能については、macOS 10.12 - 11 以降の列を参照してください。
| 機能 | macOS10.12 - 11 (KEXT) | macOS 11+ (ユーザー空間) |
|---|---|---|
| 動作 EDR (分析検出) | X | X |
| 動作ベースの防止 (非レピュテーション ポリシー ルール) | X | 進行中 |
| 対象を絞った防止 (プロセスの終了) | X | X |
| 対象を絞った防止 (プロセスの拒否) | X | 進行中 |
| レピュテーションベースの防止 (CB 分析) | X | X |
| 禁止リスト ベースの防止 (拒否リスト) | X | X |
| 承認リストの容認 (ハッシュ、証明書、IT ツール) | すべて | ハッシュのみ |
| マルウェアの自動削除 | X | X |
| スクリプト検出 | X | X |
| オンデマンド ファイル収集 | X | X |
| オンデマンド ファイルの削除 | X | X |
| オンデマンド - エンドポイントのネットワーク分離 (隔離) | X | X |
| 修正のためのインタラクティブなリモート シェル機能 (Live Response) | X | X |
| 動作ベースのランサムウェアの検出/防止 (非レピュテーション) | X | 処理中 |
| Keylogger (CGEventTap) の検出 | X | 処理中 |
| XProtect ブロック イベントの収集 | X |
Linux センサー 2.10 以降の場合の Linux 4.4 以降のカーネル
センサーをインストールする前に、基盤となる BPF 実装では、アクティブなカーネルをインストールするために Linux カーネル ヘッダーが必要です。
Linux センサー バージョン 2.10 以降の場合の Linux 4.4 以降のカーネルの前提条件を参照してください。
Windows 用のローカル スキャン機能
Windows センサーには、アプリケーションを実行する前に静的なファイル分析を可能にするオプションのローカル スキャン機能が含まれています。
この機能では、署名情報を保存し、署名の更新を許可するために、追加の 600 MB のディスク ストレージが必要です。
スキャナ定義のホストとポート
| 要件 | 詳細 | メモ |
|---|---|---|
| Carbon Black 定義サーバ http://updates.cdc.carbonblack.io/update HTTP ポート 80 を使用 |
この接続は、ローカル スキャナ定義ファイルを更新するために使用されます。これは、センサーでローカル スキャンが有効になっている場合にのみ必要です。 | これは、ローカルでホストされているサーバから更新するように構成できます。定義サーバを内部サーバにミラーリングする場合は、ポート 80 または他の HTTP ポートを使用できます。 |
ローカル スキャン設定は、macOS または Linux センサーでサポートされていません。
大企業の場合は、以下のベスト プラクティスを推奨します。
- センサーと一緒に AV シグネチャ パックの初期インストールを実行します。
- ネットワークの飽和を回避するために、最初の AV シグネチャ パックのダウンロードを小さなバッチで展開します。
- ローカル サーバでシグネチャの更新をミラーリングします。
『センサーのインストール ガイド』の「」を参照してください。
センサーのハードウェア要件
エンドポイントは、ホスト オペレーティング システムのすべてのハードウェア要件に準拠している必要があります。
ハードウェア構成を決定する際には、エンドポイントで実行されるすべてのプロセスを考慮してください。すべてのインストールでマルチコア CPU を使用することをお勧めします。
次のメトリックは、ユーザー レベルのシステム (非アクティブなラップトップなど) としてコンテキストで定義される最低限の環境に対するシステム要件を表します。
Windows センサーのハードウェア要件
| メトリック | Endpoint Standard | Endpoint Standard + 監査と修正 | Endpoint Standard + Enterprise EDR | Endpoint Standard + Enterprise EDR + 監査と修正 |
|---|---|---|---|---|
| CPU | 最小要件: 1.5 GHz 推奨: 2 GHz |
最小要件: 1.8 GHz 推奨: 2 GHz |
最小要件: 1.8 GHz 推奨: 2 GHz |
最小要件: 1.8 GHz 推奨: 2 GHz |
| メモリ | 1 GB Windows 10/2016+ では 2 GB |
1 GB Windows 10/2016+ では 2 GB |
1 GB Windows 10/2016+ では 2 GB |
1 GB Windows 10/2016+ では 2 GB |
| コア | 2 | 2 | 2 | 2 |
| ネットワークが必要です | 最小: 100 Mbit 推奨:1 ギガビット |
最小: 100 Mbit 推奨:1 ギガビット |
最小: 100 Mbit 推奨:1 ギガビット |
最小: 100 Mbit 推奨:1 ギガビット |
| ライト使用量中の最小ネットワーク | それぞれ 1,000 バイト/秒の読み取り/書き込み | それぞれ 1,000 バイト/秒の読み取り/書き込み | それぞれ 1,000 バイト/秒の読み取り/書き込み | それぞれ 1,000 バイト/秒の読み取り/書き込み |
| *空きディスク容量 | 最小: 200 MB 推奨: 1 GB |
最小: 200 MB 推奨: 1 GB |
最小: 200 MB 推奨: 1 GB |
最小: 200 MB 推奨: 1 GB |
macOS センサーのハードウェア要件
| メトリック | Endpoint Standard | Endpoint Standard + 監査と修正 | Endpoint Standard + Enterprise EDR | Endpoint Standard + Enterprise EDR + 監査と修正 |
|---|---|---|---|---|
| CPU | サポートされている x86-64 または arm64* | サポートされている x86-64 または arm64* | サポートされている x86-64 または arm64* | サポートされている x86-64 または arm64* |
| メモリ | 2 GB | 2 GB | 2 GB | 2 GB |
| コア | 2 | 2 | 2 | 2 |
| ネットワークが必要です | 最小: 100 Mbit 推奨:1 ギガビット |
最小: 100 Mbit 推奨:1 ギガビット |
最小: 100 Mbit 推奨:1 ギガビット |
最小: 100 Mbit 推奨:1 ギガビット |
| ライト使用量中の最小ネットワーク | それぞれ 1,000 バイト/秒の読み取り/書き込み
|
それぞれ 1,000 バイト/秒の読み取り/書き込み
|
それぞれ 1,000 バイト/秒の読み取り/書き込み | それぞれ 1,000 バイト/秒の読み取り/書き込み |
| 空きディスク容量 | 最小: 100 MB 推奨: 500 MB |
最小: 100 MB 推奨: 500 MB |
最小: 200 MB 推奨: 1 GB |
最小: 200 MB 推奨: 1 GB |
*arm64 CPU には macOS センサー 3.6 以降が必要です。
Linux センサーのハードウェア要件
| メトリック | Endpoint Standard | Endpoint Standard + Enterprise EDR | Endpoint Standard + Enterprise EDR + 監査と修正 |
| CPU | 任意の 64 ビット x86-64 チップセット 速度は不要 |
任意の 64 ビット x86-64 チップセット 速度は不要 |
任意の 64 ビット x86-64 チップセット 速度は不要 |
| メモリ | 100 MB | 250 MB | 250 MB |
| コア | 2 | 2 | 2 |
| ネットワークが必要です | 最小: 100 Mbit 推奨:1 ギガビット |
最小: 100 Mbit 推奨:1 ギガビット |
最小: 100 Mbit 推奨:1 ギガビット |
| ライト使用量中の最小ネットワーク | それぞれ 1,000 バイト/秒の読み取り/書き込み | それぞれ 1,000 バイト/秒の読み取り/書き込み | それぞれ 1,000 バイト/秒の読み取り/書き込み |
| 空きディスク容量 | /opt: 100 MB /var:1600 MB |
/opt: 100 MB /var:2600 MB |
/opt: 100 MB /var:3200 MB |
