このページは、すべての OER トピックを 1 つのページに集約して、より便利な HTML 表示を提供します。
macOS ハードウェアに関する推奨事項
エンドポイントは、実行している OS のすべてのハードウェア要件に準拠している必要があります。ハードウェアの構成を決定する際には、エンドポイントで実行されるすべてのプロセスを考慮してください。業界標準のデスクトップ、ラップトップ、またはノートブック コンピュータおよびサーバ ハードウェア プラットフォームのみがサポートされます。モバイルとタブレットには追加の資格が必要です。詳細については、VMware Carbon Black サポートにお問い合わせください。
| メトリック | Endpoint Standard | Endpoint Standard + 監査と修正 | Endpoint Standard + Enterprise EDR | Endpoint Standard + Enterprise EDR + 監査と修正 |
|---|---|---|---|---|
| CPU | サポートされている x86-64 または arm64* | サポートされている x86-64 または arm64* | サポートされている x86-64 または arm64* | サポートされている x86-64 または arm64* |
| メモリ | 2 GB | 2 GB | 2 GB | 2 GB |
| コア | 2 | 2 | 2 | 2 |
| ネットワークが必要です | 最小: 100 Mbit 推奨:1 ギガビット |
最小: 100 Mbit 推奨:1 ギガビット |
最小: 100 Mbit 推奨:1 ギガビット |
最小: 100 Mbit 推奨:1 ギガビット |
| ライト使用量中の最小ネットワーク | それぞれ 1,000 バイト/秒の読み取り/書き込み
|
それぞれ 1,000 バイト/秒の読み取り/書き込み
|
それぞれ 1,000 バイト/秒の読み取り/書き込み | それぞれ 1,000 バイト/秒の読み取り/書き込み |
| 空きディスク容量 | 最小: 100 MB 推奨: 500 MB |
最小: 100 MB 推奨: 500 MB |
最小: 200 MB 推奨: 1 GB |
最小: 200 MB 推奨: 1 GB |
*arm64 CPU には macOS センサー 3.6 以降が必要です。
| メトリック | 監査と修正 | Endpoint Standard + 監査と修正 | Enterprise EDR + 監査と修正 | Endpoint Standard + Enterprise EDR + 監査と修正 |
|---|---|---|---|---|
| CPU | サポートされている x86-64 または arm64* 32 ビットはサポートされていません |
サポートされている x86-64 または arm64* | サポートされている x86-64 または arm64* | サポートされている x86-64 または arm64* |
| メモリ | 1 GB | 2 GB | 2 GB | 2 GB |
| コア | 1 | 2 | 2 | 2 |
| ネットワークが必要です | 最小: 100 Mbit 推奨:1 ギガビット |
最小: 100 Mbit 推奨:1 ギガビット |
最小: 100 Mbit 推奨:1 ギガビット |
最小: 100 Mbit 推奨:1 ギガビット |
| ライト使用量中の最小ネットワーク | それぞれ 1,000 バイト/秒の読み取り/書き込み | それぞれ 1,000 バイト/秒の読み取り/書き込み
|
それぞれ 1,000 バイト/秒の読み取り/書き込み | それぞれ 1,000 バイト/秒の読み取り/書き込み |
| 空きディスク容量 | 最小: 100 MB 推奨: 500 MB |
最小: 100 MB 推奨: 500 MB |
最小: 100 MB 推奨: 500 MB |
最小: 200 MB 推奨: 1 GB |
*arm64 CPU には macOS センサー 3.6 以降が必要です。
| メトリック | Enterprise EDR | Enterprise EDR + 監査と修正 | Endpoint Standard + Enterprise EDR | Endpoint Standard + Enterprise EDR + 監査と修正 |
|---|---|---|---|---|
| CPU | サポートされている x86-64 または arm64* | サポートされている x86-64 または arm64* | サポートされている x86-64 または arm64* | サポートされている x86-64 または arm64* |
| メモリ | 2 GB | 2 GB | 2 GB | 2 GB |
| コア | 2 | 2 | 2 | 2 |
| ネットワークが必要です | 最小: 100 Mbit 推奨:1 ギガビット |
最小: 100 Mbit 推奨:1 ギガビット |
最小: 100 Mbit 推奨:1 ギガビット |
最小: 100 Mbit 推奨:1 ギガビット |
| ライト使用量中の最小ネットワーク | それぞれ 1,000 バイト/秒の読み取り/書き込み | それぞれ 1,000 バイト/秒の読み取り/書き込み | それぞれ 1,000 バイト/秒の読み取り/書き込み | それぞれ 1,000 バイト/秒の読み取り/書き込み |
| 空きディスク容量 | 最小: 100 MB 推奨: 500 MB |
最小: 100 MB 推奨: 500 MB |
最小: 200 MB 推奨: 1 GB |
最小: 200 MB 推奨: 1 GB |
*arm64 CPU には macOS センサー 3.6 以降が必要です。
| メトリック | 防止 |
|---|---|
| CPU | サポートされている任意の x86-64 |
| メモリ | 1 GB |
| コア | 1 |
| ネットワークが必要です | 最小: 100 Mbit 推奨:1 ギガビット |
| ライト使用量中の最小ネットワーク | それぞれ 1,000 バイト/秒の読み取り/書き込み |
| 空きディスク容量 | 最小: 100 MB 推奨: 500 MB |
macOS オペレーティング システムおよびそれぞれのセンサー
このトピックでは、Carbon Black Cloud macOS センサーについて説明します。
macOS センサーの特定のバージョンの標準または延長サポートの詳細については、Carbon Black Cloud センサーのサポート ポリシーおよび macOS センサーのサポート ライフサイクル ステータス ページを参照してください。
すべての macOS センサーは 64 ビットです。
- 「-」は以上、以下を示します。たとえば、10.15-12.6 は、10.15 以上 12.6 以下を示します。
- 次の表の「X」は、そのセンサーがその製品で動作することを示しています。
- 「ready」は、Carbon Black 0 日間のサポート戦略を示します。センサー バージョン 3.7.2.77 で、Carbon Black は Apple の macOS GM の前にサポートを要求するセンサーを初めてリリースします。詳細については、macOS sensor 3.7.2.81 リリース ノートを参照してください。
| センサーのバージョン | サポートされているオペレーティング システム | サポートされているプロセッサ アーキテクチャ | 防止 | Endpoint Standard | 監査と修正 | Enterprise EDR | 脆弱性評価 |
|---|---|---|---|---|---|---|---|
| 3.7.4.53 | macOS 11.0.0 ~ 11.7.10、12.0.0 ~ 12.6.9、13.0 ~ 14.0 | Intel (x86)、Apple Silicon | X | X | X | X | X |
| 3.7.3.159 | macOS 11.0.0 ~ 11.7.10、12.0.0 ~ 12.6.9、13.0 ~ 14.0 | Intel (x86)、Apple Silicon | X | X | X | X | X |
| 3.7.2.81 | macOS 11.0.0 ~ 11.7.10、12.0.0 ~ 12.6.9、13.0 ~ 14.0 | Intel (x86)、Apple Silicon | X | X | X | X | X |
| 3.7.1.17 | macOS 11.0.0 ~ 11.7.10、12.0.0 ~ 12.6.9、13.0 ~ 13.5.2 | Intel (x86)、Apple Silicon | X | X | X | X | X |
| センサーのバージョン | サポートされているオペレーティング システム | サポートされているプロセッサ アーキテクチャ | 防止 | Endpoint Standard | 監査と修正 | Enterprise EDR |
|---|---|---|---|---|---|---|
| 3.7.2.77 |
macOS 11.0 - 13.0 | Intel (x86)、Apple Silicon | X | X | X | X |
| 3.7.1.12 |
macOS 10.15-12.6 | Intel (x86)、Apple Silicon | X | X | X | X |
| 3.6.2.110 | macOS 10.15-12.6 | Intel (x86)、Apple Silicon | X | X | X | X |
| 3.6.1.10 | macOS 10.15-12.2 注:12.3 はサポートされていません。アップグレードしないでください。 |
Intel (x86)、Apple Silicon | X | X | X | X |
| 3.5.3.82 | macOS 10.14-11.6.2 | Intel (x86) | X | X | X | X |
| 3.5.2.78 | macOS 10.12-11.6.2 | Intel (x86) | X | X | X | X |
| 3.5.1.31* | macOS 10.12-11.2.3 | Intel (x86) | X | X | X | X |
| 3.5.1.23** | macOS 10.12-11.2.3 | Intel (x86) | X | X | X | X |
| 3.5.1.19 | macOS 10.12-11.0.1、11.1 | Intel (x86) | X | X | X | X |
| 3.4.4.51 | macOS 10.11-10.15.7 | Intel (x86) | X | X | X | X |
| 3.4.3.44 | macOS 10.10-10.15.7 | Intel (x86) | X | X | X | X |
| 3.4.2.23 | macOS 10.10-10.15.7 | Intel (x86) | X | X | X | X |
| 3.4.1.7 | macOS 10.10-10.15.7 | Intel (x86) | X | X | X | X |
| 3.3.4.6 | macOS 10.10-10.15.7 | Intel (x86) | X | X | X | |
| 3.3.3.35 | macOS 10.10-10.15.0、 10.15.2-10.15.7 |
Intel (x86) | X | X | X | |
| 3.3.2.58 | macOS 10.10-10.14.6 | Intel (x86) | X | X | X | |
| 3.3.1.12 | macOS 10.10-10.14.6 | Intel (x86) | X | X | X | |
| 3.2.2.6 | macOS 10.10-10.14.6 | Intel (x86) | X | X | ||
| 3.2.1.10 | macOS 10.10-10.14.6 | Intel (x86) | X | X | ||
| 3.1.1.64 | macOS 10.10-10.14.6 | Intel (x86) | X | X | ||
| 3.0.1.20 | macOS 10.10-10.14.6 | Intel (x86) | X | X | ||
| 1.x | macOS 10.6-10.12.6 | Intel (x86) | X | X |
- *センサー バージョン 3.5.1.31 は 3.5.1.23 に置き換えられますが、機能は同じです。macOS Big Sur のセンサーで報告されたパフォーマンスの問題の一部が解決されています。
- **センサー バージョン 3.5.1.23 は 3.5.1.19 に置き換えられますが、機能は同じです。macOS 11.2 以降に影響する OS バージョンの互換性の問題が解決されています。
macOS オペレーティング システムと AWS GovCloud (US) 用センサー
次に、Carbon Black Cloud macOS センサーとそのオペレーティング システムのリストを示します。このリストは、Carbon Black Cloud on AWS GovCloud (US) に固有のものです。
macOS センサーの特定のバージョンの標準または延長サポートの詳細については、Carbon Black Cloud センサーのサポート ポリシーおよび macOS センサーのサポート ライフサイクル ステータス ページを参照してください。
すべての macOS センサーは 64 ビットです。
- 「-」は以上、以下を示します。たとえば、10.15-12.6 は、10.15 以上 12.6 以下を示します。
- 次の表の「X」は、そのセンサーがその製品で動作することを示しています。
| センサーのバージョン | サポートされているオペレーティング システム | サポートされているプロセッサ アーキテクチャ | 防止 | Endpoint Standard | 監査と修正 | Enterprise EDR |
|---|---|---|---|---|---|---|
| 3.7.4.53 | macOS 11.0.0 ~ 11.7.10、12.0.0 ~ 12.6.9、13.0 ~ 14.0 | Intel (x86)、Apple Silicon | X | X | X | X |
| 3.7.3.159 | macOS 11.0.0 ~ 11.7.10、12.0.0 ~ 12.6.9、13.0 ~ 14.0 | Intel (x86)、Apple Silicon | X | X | X | X |
| 3.7.2.81 | macOS 11.0.0 ~ 11.7.10、12.0.0 ~ 12.6.9、13.0 ~ 14.0 | Intel (x86)、Apple Silicon | X | X | X | X |
| 3.7.1.17 | macOS 11.0.0 ~ 11.7.10、12.0.0 ~ 12.6.9、13.0 ~ 13.5.2 | Intel (x86)、Apple Silicon | X | X | X | X |
| センサーのバージョン | サポートされているオペレーティング システム | サポートされているプロセッサ アーキテクチャ | 防止 | Endpoint Standard | 監査と修正 | Enterprise EDR |
|---|---|---|---|---|---|---|
| 3.7.2.77 |
macOS 10.15 - 12.6 | Intel (x86)、Apple Silicon | X | X | X | X |
| 3.7.1.12 |
macOS 10.15 - 12.6 | Intel (x86)、Apple Silicon | X | X | X | X |
| 3.6.2.110 | macOS 10.15 - 12.6 | Intel (x86)、Apple Silicon | X | X | X | X |
macOS ユーザー空間機能
macOS 11 以降では、Carbon Black Cloud macOS センサー (v3.5.1) は、以前のバージョンのエージェントで使用されているカーネル拡張機能 (KEXT) ではなく、システム拡張機能 (ユーザー空間) を使用してユーザー空間でデフォルトで動作します。
したがって、macOS 11 以降のシステム拡張モードでセンサーを使用する場合、機能上いくつかの違いがあります。
KEXT モードでセンサーを使用すると、古いオペレーティング システムと同じ機能が macOS 11 で実現されます。
特に指定がない限り、Carbon Black Cloud の macOS 機能に関連するドキュメントは、macOS 10.15 以前、または macOS 11 の KEXT を介して提供される機能に関連します。
次のマトリックスは、Carbon Black Cloud の macOS 機能の概要を示しています。macOS 11 以降の列に詳しく説明されている機能は、最初の macOS 11 互換センサー リリース (v3.5.1 以降) のユーザー空間 (システム拡張) におけるセンサーの機能に関連しています。カーネル拡張機能を介して提供される機能については、macOS 10.12 - 11 以降の列を参照してください。
| 機能 | macOS10.12 - 11 (KEXT) | macOS 11+ (ユーザー空間) |
|---|---|---|
| 動作 EDR (分析検出) | X | X |
| 動作ベースの防止 (非レピュテーション ポリシー ルール) | X | X |
| 対象を絞った防止 (プロセスの終了) | X | X |
| 対象を絞った防止 (プロセスの拒否) | X | X |
| レピュテーションベースの防止 (CB 分析) | X | X |
| 禁止リスト ベースの防止 (拒否リスト) | X | X |
| 承認リストの容認(ハッシュ) | すべて | X |
| 承認リストの容認(証明書、IT ツール) | X | X |
| マルウェアの自動削除 | X | X |
| スクリプト検出 | X | X |
| オンデマンド ファイル収集 | X | X |
| オンデマンド ファイルの削除 | X | X |
| オンデマンド - エンドポイントのネットワーク分離 (隔離) | X | X |
| 修正のためのインタラクティブなリモート シェル機能 (Live Response) | X | X |
| 動作ベースのランサムウェアの検出/防止 (非レピュテーション) | X | X |
| Keylogger (CGEventTap) の検出 | X | X |
| XProtect ブロック イベントの収集 | 進行中 | X |
| 機能 | macOS10.12 - 11 (KEXT) | macOS 11+ (ユーザー空間) |
|---|---|---|
| 監査と修正 (エンタープライズ クラスの Osquery) | X | X |
| API を開いてすべてのエンドポイント データをクエリ | X | X |
| API を開いてすべての修正機能を呼び出す | X | X |
| 機能 | macOS10.12 - 11 (KEXT) | macOS 11+ (ユーザー空間) |
|---|---|---|
| 継続的なエンドポイント テレメトリ データ収集: | X | X |
|
X | X |
|
X | X |
|
X | X |
|
X | X |
|
X | X |
|
X | X |
| 30 日間のデータ保持 (アラートに関連付けられている場合はもっと長い) | X | X |
| 正規表現およびワイルドカード検索/アラート クエリ言語のサポート | X | X |
| カスタム/お客様が作成したアラート基準 | X | X |
| 業界標準の脅威フィード (STIX/TAXII) のサポート | X | X |
| 機能 | macOS10.12 - 11 (KEXT) | macOS 11+ (ユーザー空間) |
|---|---|---|
| センサーのアンインストール防止 (一意のコードが必要) | X | 進行中 |
| センサーの改ざん防止 | X | X |
| 業界標準インストーラ (.msi/.dmg/tar) | X | X |
| コンソール駆動センサーのアップグレード | X | X |
| ポリシー制御されたセンサーのアップグレード | X | X |
| センサーの健全性の監視/アラート | X | X |
監査と修正における osquery の macOS センサーのサポート
次の表は、どの Carbon Black Cloud センサー バージョンが監査と修正 - Live Query に対して osquery のどのバージョンをサポートするかを示しています。
| macOS センサーのバージョン | osquery のバージョン |
|---|---|
| 3.7.4 | 5.8.2 |
| 3.7.3 | 5.7.0 |
| 3.7.2 | 5.3.0 |
| 3.7.1 | 5.2.3 |
| 3.6.2 | 4.9.0 |
| 3.6.1 | 4.9.0 |
| 3.5.3 | 4.8.0 |
| 3.5.1 | 4.5.0 |
| 3.4.4 | 4.4.0 |
| 3.4.3 | 4.1.2 |
| 3.3.3 - 3.4.2 | 3.3.2 |
| 3.3.2 | 3.2.6 |
| 3.3.1 | 3.2.6 |
macOS センサーのサポート ライフサイクル ステータス
次の表を使用して、VMware Carbon Black Cloud macOS センサーの製品ライフサイクル ステージを決定します。
VMware Carbon Black Cloud 製品のリリース ライフサイクル ポリシーは、Carbon Black Cloud Sensor サポート ポリシーにあります。
| リリース | 標準サポート開始 | 延長サポート開始 | サポート終了を入力 |
|---|---|---|---|
| 3.7.3 以降 | 2023 年 6 月 |
| リリース | 標準サポート開始 | 延長サポート開始 | サポート終了を入力 |
|---|---|---|---|
| 3.7.2 | 2022 年 12 月 | 2023 年 6 月 | 2023 年 12 月 |
| 3.7.1 | 2022 年 12 月 | 2023 年 6 月 | 2023 年 12 月 |
| リリース | 標準サポート開始 | 延長サポート開始 | サポート終了を入力 |
|---|---|---|---|
| 3.6.x | 2021 年 10 月 | 2022 年 3 月 | 2022 年 10 月 |
| 3.5.x | 2020 年 12 月 | 2021 年 6 月 | 2021 年 12 月 |
| 3.4.4 | 2020 年 11 月 | 2021 年 5 月 | 2021 年 11 月 |
| 3.4.3 | 2020 年 6 月 | 2020 年 12 月 | 2021 年 6 月 |
| 3.4.2 | 2020 年 2 月 | 2020 年 8 月 | 2021 年 2 月 |
| 3.4.1 | 2019 年 12 月 | 2020 年 2 月 | 2020 年 12 月 |
| 3.3.4 | 2019 年 11 月 | 2019 年 12 月 | 2020 年 12 月 |
| 3.3.3 | 2019 年 9 月 | 2019 年 11 月 | 2020 年 9 月 |
| 3.3.2 | 2019 年 7 月 | 2019 年 9 月 | 2020 年 7 月 |
| 3.3.1 | 2019 年 3 月 | 2019 年 7 月 | 2020 年 3 月 |
| 3.2.2 | 2018 年 11 月 | 2019 年 3 月 | 2020 年 3 月 |
| 3.2.1 | 2018 年 10 月 | 2018 年 3 月 | 2020 年 3 月 |
| 3.1 | 2018 年 6 月 | 2018 年 10 月 | 2019 年 10 月 |
| 3.0.2 | 2018 年 3 月 | 2018 年 6 月 | 2019 年 7 月 |
| 3.0.1 | 2017 年 11 月 | 2018 年 3 月 | 2019 年 7 月 |
| 1.2.4 | 2017 年 8 月 | 2017 年 11 月 | 2018 年 3 月 |
| 1.2.3 | 2017 年 5 月 | 2017 年 8 月 | 2017 年 11 月 |
| 1.2.2 | 2017 年 2 月 | 2017 年 5 月 | 2017 年 11 月 |
| 1.2.1 | 2016 年 12 月 | 2017 年 2 月 | 2017 年 11 月 |
| 1.0.6 | 2016 年 8 月 | 2016 年 12 月 | 2017 年 11 月 |
