プロキシの構成

Carbon Black Cloud センサーは、さまざまなメカニズムを使用して、ネットワークプロキシが存在するかどうかを判断します。

プロキシが検出された場合（またはインストール時にプロキシが指定された場合）、センサーはそのプロキシの使用を試みます。プロキシが検出されない場合、センサーはポート 443 または 54443 を介して直接接続を試みます。

センサーは、以下の方法で Carbon Black Cloud バックエンドに接続を試みます。

センサーのインストール中に構成される静的に構成されたプロキシ
TCP/443 を介した直接接続
ローカルコンピュータのオペレーティングシステム設定からのプロキシとプロキシ認証情報 (該当する場合) の自動検出

標準の SSL ポートを介して接続を確立できない場合、センサーは代替ポートである TCP/54443 にフェイルオーバーできます。

注： Carbon Black Cloud センサーは、初回インストール時にプロキシ設定を自動的に検出しようとします。これはテストする必要があります。自動プロキシ検出に失敗した場合は、コマンドラインのインストール中に、プロキシ IP とポートを MSI コマンドラインに含めるようパラメータを定義する必要があります。

ユーザー認証が必要な場合は、認証情報の入力を求められることがあります。センサーはエンドユーザーに認証情報の入力を要求しない既存の設定を使用するため、これは通常、プロキシ認証情報を必要とする環境では発生しません。

注：

Windows センサー 3.3 以降のバージョンでは CRL チェックが実行されます。OCSP および CRL トラフィックはセンサーまたはインストーラによって直接処理されず、インストール時に指定されたプロキシパラメータを使用しません。このトラフィックでは、WinHTTP をプロキシに設定する必要があります。

CRL チェックを無効にするか (CURL CRL チェックの無効化を参照）、既存の proxy server:port を使用するように WinHTTP を設定する必要があります。後者のオプションは、次の方法で実行できます。

プロキシ側の構成を使用して WinHTTP プロキシ情報を設定します。
特定のマシンのコマンドラインインターフェイスを使用して WinHTTP プロキシを手動で設定します。
```
netsh winhttp set proxy <proxy>:<port>
```
グループポリシーを使用して、複数のマシンで WinHTTP を設定します。

ネットワークプロキシを回避するには (またはファイアウォールによるブロックを回避するには)、センサーからバックエンドへの送信接続を許可するよう、プロキシサーバ/ファイアウォールでバイパスを構成する必要があります。バイパス構成のオプションには以下が含まれます。

ファイアウォールまたはプロキシでバイパスを構成し、TCP/443 を介した Carbon Black Cloud ドメインへの送信接続を許可します。
ファイアウォールまたはプロキシでバイパスを構成し、Carbon Black Cloud 代替ポート TCP/54443 への送信接続を許可します。

重要： Carbon Black Cloud バックエンドサーバのホストドメイン名は、サーバの証明書に含まれています。一部のネットワークプロキシとゲートウェイは、証明書と AWS で実行されているシステムの実際のホスト名の名前の不一致により、証明書を検証し、 Carbon Black Cloud バックエンドアプリケーションの接続を拒否しようとする場合があります。この場合、バックエンドのサーバ証明書を検証しないよう、プロキシまたはゲートウェイを設定する必要があります。サーバ証明書内の内容やホスト名にはアクセスできないのでご注意ください。