macOS 用 Carbon Black Cloud センサーを管理対象アプリケーションとしてインストールする

Workspace ONE 管理者は、PLIST ファイルを変更した後、Carbon Black Cloud センサーを加入済みの macOS デバイスに展開できます。

アプリケーションの追加

Workspace ONE UEM 管理コンソールを使用して、センサーの内部 macOS アプリケーションを展開します。

前提条件

Workspace ONE UEM で macOS メタデータをネイティブに処理するには、macOS ツール用の Workspace ONE UEM Admin Assistant をインストールします。Admin Assistant ツールの説明とインストール方法については、 VMwareWorkspace ONE UEM ドキュメントの一部である Workspace ONE Admin Assistant for macOS の紹介を参照してください。

手順

[はじめに] ウィザードから [リソース] を選択します。
[アプリケーション] を展開し、[ネイティブ] > [内部] の順に選択します。
[追加] ドロップダウンメニューから [アプリケーションファイル] を選択します。
[アップロード] をクリックし、VMware Workspace ONE UEM Admin Assistant ツールで生成したローカルファイル confer_installer_mac-<version>.dmg を選択して保存します。
CbDefense Install-<version> を選択して、メタデータファイルをアップロードします。Workspace ONE Admin Assistant で生成した plist ファイルを保存します。
CBCloud Install.png グラフィックを Workspace ONE UEM コンソールにドラッグして、アプリケーションインストール用のイメージを追加します。

プリインストールスクリプトとアンインストールスクリプトの定義

Carbon Black Cloud センサーキットのインストールで使用される構成ファイルに入力するプリインストールスクリプトとポストインストールスクリプトを指定できます。

Carbon Black Cloud センサー macOS アプリケーションのインストールとアンインストールを実行するには、 [スクリプト] 設定を構成する必要があります。プリインストールスクリプトとポストインストールスクリプトを指定することで、アプリケーションまたはソフトウェアを再パックすることなく追加の構成タスクを実行、または追加のアイテムをインストールできます。スクリプトを貼り付けるだけで、 Workspace ONE UEM が Munki で使用できるようにフォーマットします。

手順

[スクリプト] タブを選択します。

次のいずれかのスクリプトを [プリインストールスクリプト] テキストボックスに貼り付け、Code の値を登録コードに置き換えます。

各スクリプトには、macOS 用 Carbon Black Cloud センサーをインストールするために必要な最小限の情報（登録コード）が含まれています。高度なプリインストールスクリプトには、センサーのインストールをカスタマイズするための追加オプションが含まれています。これらを独自の値に置き換えます。

オプション	説明
システム拡張インストールの基本プリインストールスクリプト	#!/bin/bash PATH="/var/cbcloud-install" /bin/mkdir -p "$PATH" /usr/bin/touch "$PATH/cfg.ini" /bin/cat > "$PATH/cfg.ini" <<- EOM [customer] Code=`<REGISTRATION_CODE>` DisableSysextNetworkExtension=false KernelType=2 EOM 例: #!/bin/bash PATH="/tmp/cbcloud-install" /bin/mkdir -p "$PATH" /usr/bin/touch "$PATH/cfg.ini" /bin/chmod 644 "$PATH/cfg.ini" /bin/cat > "$PATH/cfg.ini" <<- EOM [customer] Code=12345 DisableSysextNetworkExtension=false KernelType=2 EOM
カーネル拡張インストールの基本プリインストールスクリプト	#!/bin/bash PATH="/var/cbcloud-install" /bin/mkdir -p "$PATH" /usr/bin/touch "$PATH/cfg.ini" /bin/cat > "$PATH/cfg.ini" <<- EOM [customer] Code=`<REGISTRATION_CODE>` DisableSysextNetworkExtension=false KernelType=1 EOM
高度なプリインストールスクリプト	PATH="/var/cbcloud-install" /bin/mkdir -p "$PATH" /usr/bin/touch "$PATH/cfg.ini" /bin/cat > "$PATH/cfg.ini" <<- EOM [customer] Code=`<REGISTRATION_CODE>` ProxyServer=`<PROXY_SERVER>` ProxyServerCredentials=`<PROXY_CREDS>` LastAttemptProxyServer=`<LAST_ATTEMPT_PROXY_SERVER>` PemFile=`<customer.pem>` AutoUpdate=`<true\|false>` AutoUpdateJitter=`<true\|false>` InstallBypass=`<true\|false>` FileUploadLimit=`<FILE_UPLOAD_LIMIT>` GroupName=`<GROUP_NAME>` EmailAddress=`<USER_NAME>` BackgroundScan=`<true\|false>` RateLimit=`<RATE_LIMIT>` ConnectionLimit=`<CONNECTION_LIMIT>` QueueSize=`<QUEUE_SIZE>` LearningMode=`<LEARNING_MODE><POC=1>` CbLRKill=`<true\|false>` HideCommandLines=`<true\|false>` DisableSysextNetworkExtension=`<true\|false>` KernelType=`<1\|2>` #1=KEXT,2=SysExt EOM

オプション

説明

システム拡張インストールの基本プリインストールスクリプト

#!/bin/bash
PATH="/var/cbcloud-install"
/bin/mkdir -p "$PATH"
/usr/bin/touch "$PATH/cfg.ini"
/bin/cat > "$PATH/cfg.ini" <<- EOM
[customer]
Code=<REGISTRATION_CODE>
DisableSysextNetworkExtension=false
KernelType=2
EOM

例:

#!/bin/bash
PATH="/tmp/cbcloud-install"
/bin/mkdir -p "$PATH"
/usr/bin/touch "$PATH/cfg.ini"
/bin/chmod 644 "$PATH/cfg.ini"
/bin/cat > "$PATH/cfg.ini" <<- EOM
[customer]
Code=12345
DisableSysextNetworkExtension=false
KernelType=2
EOM

カーネル拡張インストールの基本プリインストールスクリプト

#!/bin/bash
PATH="/var/cbcloud-install"
/bin/mkdir -p "$PATH"
/usr/bin/touch "$PATH/cfg.ini"
/bin/cat > "$PATH/cfg.ini" <<- EOM
[customer]
Code=<REGISTRATION_CODE>
DisableSysextNetworkExtension=false
KernelType=1
EOM

高度なプリインストールスクリプト

PATH="/var/cbcloud-install"
/bin/mkdir -p "$PATH"
/usr/bin/touch "$PATH/cfg.ini"
/bin/cat > "$PATH/cfg.ini" <<- EOM
[customer]
Code=<REGISTRATION_CODE>
ProxyServer=<PROXY_SERVER>
ProxyServerCredentials=<PROXY_CREDS>
LastAttemptProxyServer=<LAST_ATTEMPT_PROXY_SERVER>
PemFile=<customer.pem>
AutoUpdate=<true|false>
AutoUpdateJitter=<true|false>
InstallBypass=<true|false>
FileUploadLimit=<FILE_UPLOAD_LIMIT>
GroupName=<GROUP_NAME>
EmailAddress=<USER_NAME>
BackgroundScan=<true|false>
RateLimit=<RATE_LIMIT>
ConnectionLimit=<CONNECTION_LIMIT>
QueueSize=<QUEUE_SIZE>
LearningMode=<LEARNING_MODE>
<POC=1>
CbLRKill=<true|false>
HideCommandLines=<true|false>
DisableSysextNetworkExtension=<true|false>
KernelType=<1|2> #1=KEXT,2=SysExt
EOM

アンインストール方法として [アンインストールスクリプト] を選択します。
スクリプトを貼り付けて、登録解除コードを [アンインストールスクリプト] テキストボックスに入力します。
```
#!/bin/sh
/Applications/VMware\ Carbon\ Black\ Cloud/uninstall.bundle/Contents/MacOS/uninstall -y -c <Deregistration_Code>
```

展開オプションの設定

展開オプションを設定することで、インストールが正常に完了するのを妨げる可能性のあるアプリケーションまたはプロセスを定義します。

手順

[展開] タブをクリックします。
[アプリケーションのブロック] オプションで [いいえ] を選択します。
エンドユーザーは、どの Carbon Black Cloud アプリケーションも閉じないようにする必要があります。これはすべて、Workspace ONE Intelligent Hub および Carbon Black Cloud センサーインストーラによって処理されます。
システム拡張機能を使用してセンサーを展開する場合は、[アクションの再起動] ドロップダウンメニューから [なし] を選択します。KEXT を使用してセンサーを展開する場合は、適切な再起動アクションを選択します。
[保存して割り当て] をクリックします。

割り当ての構成

構成をセンサーアプリケーションインストーラに割り当てる前に、配布と制限の環境設定を行う必要があります。

手順

[配布] ページで、配布の名前を入力します。
たとえば、すべての Mac。
[ センサーを受け取る必要があるデバイスを含む ]割り当てグループCarbon Black Cloud を選択します。
[アプリケーションの配信方法] オプションで [自動] を選択します。
アプリケーションカタログで Carbon Black アプリケーションをユーザーに表示するかどうかを決定します。
非アクティブのままの場合があります。
[制限] をクリックし [加入解除時に削除] と [希望状態の管理] を有効にします。
割り当てを[作成]します。
オプション。[除外] タブを見つけて、割り当てに除外を追加し、割り当ての優先順位を調整します。
割り当てを[保存]します。
割り当てられたデバイスを確認し、[公開] をクリックします。

アプリケーションの追加

前提条件

手順

プリインストール スクリプトとアンインストール スクリプトの定義

手順

展開オプションの設定

手順

割り当ての構成

手順

プリインストールスクリプトとアンインストールスクリプトの定義