crl.godaddy.com ドメイン ocsp.godaddy.com ドメインは、OCSP (Online Certificate Status Protocol) と証明書失効リスト (CRL) チェックを使用して、センサーのインストール証明書を検証します。このチェックは無効にできます。

前提条件

注意: センサーのインストール中またはインストール後に CRL チェックを無効にできます。ただし、CRL を無効にすると、 Carbon Black Cloud が証明書を失効した場合 (これは一度も発生したことがありません)、また、攻撃者がそのような攻撃のために失効した証明書を利用した場合に、 中間の人への攻撃に対して潜在的にデバイスを開く可能性があります。

[センサーの初期インストール時に CRL チェックを無効にするには、次の手順に従います。]

コマンド ラインのインストール方法を使用して、CURL_CRL_CHECK=0 オプションをインストール コマンドに追加します。例:

msiexec.exe  /q /i CBDefense-setup.msi  /L*vx log.txt CURL_CRL_CHECK=0

[センサーのインストール後に CRL チェックを無効にするには、次の手順に従います。]

手順

  1. Carbon Black Cloud コンソールで、[インベントリ] をクリックしてから、[エンドポイント] をクリックします。
  2. エンドポイントを選択し、[アクション実行] をクリックしてから [バイパスの有効化] をクリックします。アクションを確認します。
  3. エンドポイントがバイパス モードであることを確認するには、次の RepCLI コマンドを実行します: repcli status
  4. ベスト プラクティスとして、cfg.ini ファイルのバックアップを別のディレクトリに作成します。Windows センサー バージョン 3.6 以前の場合、cfg.iniC:\Program Files\Confer\cfg.ini にあります。Windows センサー 3.7 以降の場合、cfg.iniC:\ProgramData\CarbonBlack\DataFiles\cfg.ini にあります。手順が正常に完了したら、バックアップ ファイルを削除します。
  5. cfg.iniを編集します。ファイルの末尾に次のパラメータを追加します: CurlCrlCheck=false
  6. 次の RepCLI コマンドを実行します: RepCLI updateconfig
  7. Carbon Black Cloud コンソールで、[インベントリ] をクリックしてから、[エンドポイント] をクリックします。
  8. エンドポイントを選択し、[アクション実行] をクリックし、次に [バイパスの無効化] をクリックします。アクションを確認します。
    ファイアウォールの構成も参照してください。 RepCLI の詳細については、『ユーザー ガイド』のRepCLI を使用したセンサーの管理を参照してください。