Horizon インスタント クローンに Carbon Black Cloud Windows センサーをインストールするには、次の手順を実行します。これらの手順は、両方のインスタント クローン プールにのみ適用されます。

重要:

以前のインストールで使用していた同期後スクリプト (バッチ ファイル) は必要なくなりました。以前の Horizon バージョンから Horizon 7.13 以降にアップグレードする場合は、以前にゴールド イメージに挿入したバッチ ファイルを削除する必要があります。スクリプトの削除に失敗すると、同じデバイスが複数回再登録されます。

ゴールド イメージで repcli reregister nowrepcli reregister onrestart コマンドを実行しないでください。どちらのコマンドを実行してもゴールド イメージがクローンに変換されます。自動登録が設定されてタイムアウトが発生した場合に、ゴールド イメージが登録解除される可能性があります。ゴールド イメージを登録解除すると、クローンを再登録できなくなります。

インスタント クローン エージェントは、IT/replica/clone nga カスタマイズの開始時に次のレジストリ値を固有の GUID 設定するようになりました。各クローンには固有の値があります。

Key: HKLM\Software\VMware, Inc.\ViewComposer\ga\AgentIntegration 
Type: REG_SZ 
Value: CustomizationStarted

前提条件

センサーをインストールする前に、 Horizon インスタント クローンに対する Carbon Black Windows センサー ポリシー設定の推奨事項を参照してください。

手順

  1. クローン プール展開用のゴールド イメージ仮想マシンを作成します。必要な Windows の更新を実行し、必要な VMware Tools および Horizon Agent をインストールします。
  2. ゴールド イメージにセンサーをインストールするには以下の手順に従います。
    • Horizon バージョン 7.13 以降または 8.0 以降および Carbon Black Cloud センサー 3.6 以降を使用している場合、追加の構成は必要ありません。この場合、センサーは Horizon Agent によって提供された登録キーを使用してクローンへの再登録を実行します。 
      msiexec.exe /q /i <Sensor Installer Path> /L*v msi.log COMPANY_CODE="XYZABC" CLI_USERS=<UserGroupSid>POLICY_NAME="<NAME Virtual Policy>"
    • Horizon バージョン 7.13 以前、8.0、および Windows センサー 3.7 MR2 以降を使用している場合は、以下の“AUTO_REREGISTER_FOR_VDI_CLONES=3" インストール フラグを追加します。 
      msiexec.exe /q /i <Sensor Installer Path> /L*v msi.log COMPANY_CODE="XYZABC" CLI_USERS=<UserGroupSid> AUTO_REREGISTER_FOR_VDI_CLONES=3 POLICY_NAME="<NAME Virtual Policy>"
      注:

      <Sensor Installer Path>: この値をセンサー MSI ファイルの場所 (c:\tmp\installer_win-64-3.8.0.627.msiなど) と置き換えます。

      CLI_USERS= <UserGroupSid>: ゴールド イメージのこのパラメータにより、クローンで RepCLI を使用できるようになります。値は、クローンで RepCLI コマンドを実行するユーザー アカウント/グループのセキュリティ識別子(SID)です。

      Policy_NAME: ゴールド イメージに適用するために必要な例外と構成を持つポリシー名を示します。3.8 より前のバージョンの Carbon Black Cloud センサーの場合は、代わりに GROUP_NAME パラメータを使用します。

      エンドポイントへの Windows センサーのインストール」および「Windows センサーでサポートされるコマンド」を参照してください。RepCLI の詳細については、VMware Carbon Black Cloud ユーザー ガイド の「RepCLI を使用したセンサーの管理」を参照してください。

  3. オプション (推奨)。ゴールド イメージでバックグラウンド スキャンを完了し、クローンのパフォーマンスを最適化します。
    1. Carbon Black Cloud コンソールで、[適用] > [ポリシー] の順にクリックしてポリシーを選択し、[センサー] タブをクリックします。
    2. [バックグラウンド スキャンを実行] オプションを選択し、[優先] スキャンを選択します。
    3. [保存] をクリックします。
    4. スキャンの進行状況を追跡するには、repcli status コマンドを実行します。出力は次のようになります。 
      General Info:
   Sensor Version[3.7.0.1473 - Sep 29 2021 - 20:34:38]
   Local Scanner Version[ - ]
   Disk Filter Version[3.7.0.1473]
   CbShared[104365] Policy[1269] FileAnalysis[386] Proto[548]
   Sensor State[Enabled]
   Details[LiveResponse:NoSession, LiveResponse:NoKillSwitch, LiveResponse:Disabled, SvcStable]
   DeviceHash[31dbad895ab7161f1f53bed2f4e3fa49ac64de98935b03752b53a407f65d9ea2]
   DeviceID[26365289]
   VirtualGuestToHostCommsStatus[Disconnected]
   ExternalIdentity[Not Available]
   Kernel File Filter[Connected]
   LastUser[Device\user]
   Background Scan [Complete]
   Total Files Processed[52581] Current Directory[None]
  4. オプション。キャッシュ パーシステンスを構成してパフォーマンスを向上させます。

    永続キャッシュ設定 (FileCachePersistenceState=3) は、クローンで計算されたハッシュを再利用することで、CPU とディスク I/O リソースを大幅に節約します。この機能は、Windows センサー 3.8 以降で使用できます。また、Windows センサー 3.7 以降で使用可能なパラメータを削除すると、VDI のパフォーマンスが向上します。

    永続キャッシュは、ゴールド イメージ スナップショット ファイルの安全なストレージに依存し、ゴールド イメージがオフラインの間はスナップショットに変更が加えられないことを前提としています。この設定を有効にする場合は、ゴールド イメージとストレージ インフラストラクチャを同等のレベル、またはゲスト OS よりも高いレベルに固定します。ゴールド イメージおよびストレージ インフラストラクチャへの物理的および管理上のアクセスを制限し、監査ログを定期的に確認することをお勧めします。

    1. コンソールの左側のナビゲーション バーで、[インベントリ] > [エンドポイント] または [インベントリ] > [ワークロード] をクリックします。
    2. エンドポイントを選択し、[アクション実行] をクリックして [バイパスの有効化] をクリックします。アクションを確認します。
    3. エンドポイントがバイパス モードであることを確認するには、次のコマンドを実行します: repcli status
    4. ベスト プラクティスとして、cfg.ini ファイルのバックアップを別のディレクトリに作成します。Windows センサー バージョン 3.6 以前の場合、cfg.iniC:\Program Files\Confer\cfg.ini にあります。Windows センサー 3.7 以降の場合、cfg.iniC:\ProgramData\CarbonBlack\DataFiles\cfg.ini にあります。
    5. cfg.iniを編集します。次のパラメータを追加します。
      • RepDbPruneCountdownMs=14400000 (デフォルトは 5 分、4 時間に変更)この設定では、最初の削除の試行が開始される間隔を定義します。
      • PruneDeletedFilesSleepInterval=14400000 (デフォルトは 30 分、時間に変更)この設定では、削除の試行が成功した後の試行の遅延を定義します。
      • PruneDeletedFilenameRowCount=500 (デフォルトは 100)。この設定では、1 回の試行で削除する行の最大数を定義します。
      • FileCachePersistenceState=3 (デフォルトは 0)。この設定では、インスタント クローンでキャッシュのパーシステンスを有効にします。
    6. ゴールド イメージを再起動します。
    7. ゴールド イメージにログインし、共通アプリケーションを実行してキャッシュを入力します。
    8. コンソールの左側のナビゲーション バーで、[インベントリ] > [エンドポイント] または [インベントリ] > [ワークロード] をクリックします。
    9. エンドポイントを選択し、[アクション実行] をクリックして [バイパスの無効化] をクリックします。アクションを確認します。
    10. 手順 4d で作成したバックアップ ファイルを削除します。
    11. ゴールド イメージをシャットダウンします。
  5. ゴールド イメージを再起動して、ランサムウェアの完全な保護(3.7 以降のセンサー)を適用します。手順 4 を完了した場合は、この手順をスキップできます。
  6. ゴールドイメージのスナップショットを作成します。
  7. Horizon コンソールで、ゴールド イメージとスナップショットを使用してインスタント クローン プールを作成します。
  8. Horizon コンソールでプールが使用可能になったら、Carbon Black Cloud コンソールでチェックして、新しく作成されたインスタント クローンが新しいデバイス ID で登録されていることと適正なポリシーに割り当てられていることを確認します。以前にセンサー グループを作成し、インストールされているセンサーがセンサー グループの基準に一致している場合を除き、エンドポイントはゴールド イメージからポリシーを継承します。インストール後の手動ポリシー割り当ては、継承をオーバーライドします。