次の手順を使用して、Citrix ゴールド イメージ仮想マシン (VM) に Carbon Black Cloud センサーを設定します。

手順

  1. ゴールド イメージ仮想マシンを作成します。
  2. 次のコマンドを使用して、ゴールド イメージにセンサーをインストールします。 
    msiexec.exe /q /i <Sensor Installer Path> /L*v msi.log COMPANY_CODE="XYZABC" CLI_USERS=<UserGroupSid> GROUP_NAME="<NAME Virtual Policy>"
    注:
    • Windows センサー 3.7MR1 の場合は、AUTO_REREGISTER_FOR_CITRIX=true パラメータをコマンド ラインに追加します。
    • Citrix VDI の 3.8 以降の Windows センサーとのゴールド イメージ クローン関係を確立するには、AUTO_REREGISTER_FOR_CITRIX=trueAUTO_REREGISTER_FOR_VDI_CLONES=1 の両方のパラメータをコマンド ラインに追加します。
    < Sensor Installer Path>: この値をセンサー MSI ファイルの場所 ( c:\tmp\installer_win-64-3.6.0.1941.msiなど) に置き換えます。
    CLI_USERS=UserGroupSid: ゴールド イメージのこのパラメータにより、クローンで RepCLI を使用できるようになります。値は、クローンで reregister now コマンドを実行するユーザー アカウント/グループのセキュリティ識別子(SID)です。
    GROUP_NAME: ゴールド イメージに適用するために必要な例外と構成を持つポリシー名を示します。

    エンドポイントへの Windows センサーのインストールおよびWindows センサーでサポートされるコマンドを参照してください。RepCLI の詳細については、『ユーザー ガイド』のRepCLI を使用したセンサーの管理を参照してください。

  3. ゴールド イメージで優先バックグラウンド スキャンを完了し、クローンのパフォーマンスを最適化します。
    1. Carbon Black Cloud コンソールで、[適用] > [ポリシー] の順にクリックしてポリシーを選択し、[センサー] タブをクリックします。
    2. [バックグラウンド スキャンを実行] オプションを選択し、[優先] スキャンを選択します。
    3. [保存] をクリックします。
    4. スキャンの進行状況を追跡するには、repcli status コマンドを実行します。出力は次のようになります。 
      General Info:
   Sensor Version[3.7.0.1473 - Sep 29 2021 - 20:34:38]
   Local Scanner Version[ - ]
   Disk Filter Version[3.7.0.1473]
   CbShared[104365] Policy[1269] FileAnalysis[386] Proto[548]
   Sensor State[Enabled]
   Details[LiveResponse:NoSession, LiveResponse:NoKillSwitch, LiveResponse:Disabled, SvcStable]
   DeviceHash[31dbad895ab7161f1f53bed2f4e3fa49ac64de98935b03752b53a407f65d9ea2]
   DeviceID[26365289]
   VirtualGuestToHostCommsStatus[Disconnected]
   ExternalIdentity[Not Available]
   Kernel File Filter[Connected]
   LastUser[Device\user]
   Background Scan [Complete]
   Total Files Processed[52581] Current Directory[None]
  4. クローン ポリシーをゴールド イメージに適用します。クローン ポリシー設定の推奨事項については、Citrix クローンに対する Carbon Black ポリシー設定の推奨事項 を参照してください。
  5. ゴールドイメージのスナップショットを作成します。
    注: 以前は、 Carbon Black Cloud が、非アクティブ状態であることを理由にゴールド イメージ マシンを自動的に登録解除できました。 Carbon Black Cloud は、子を持つ仮想マシンに対して時間ベースの登録解除を利用しなくなりました。