Horizon フル クローンのみで構成されている環境に Carbon Black Cloud Windows センサーをインストールする場合は、以下のインストール方法を使用してください。

重要:

以前のインストールで使用していた同期後スクリプト (バッチ ファイル) は必要なくなりました。以前の Horizon バージョンから Horizon 7.13 以降にアップグレードする場合は、以前にゴールド イメージに挿入したバッチ ファイルを削除する必要があります。スクリプトの削除に失敗すると、同じデバイスが複数回再登録されます。

ゴールド イメージで repcli reregister nowrepcli reregister onrestart コマンドを実行しないでください。どちらのコマンドを実行してもゴールド イメージがクローンに変換されます。自動登録が設定されてタイムアウトが発生した場合に、ゴールド イメージが登録解除される可能性があります。ゴールド イメージを登録解除すると、クローンを再登録できなくなります。

前提条件

センサーをインストールする前に、 Horizon フル クローンに対する Carbon Black Windows センサー ポリシー設定の推奨事項を参照してください。

手順

  1. クローン プール展開用のゴールド イメージ仮想マシンを作成します。必要な Windows の更新を実行し、必要な VMware Tools および Horizon Agent をインストールします。
  2. ゴールド イメージにセンサーをインストールするには以下の手順に従います。
    • Horizon バージョン 7.13 以降または 8.0 以降および Carbon Black Cloud センサー 3.6 以降を使用している場合、追加の構成は必要ありません。この場合、センサーは Horizon Agent によって提供された登録キーを使用してクローンへの再登録を実行します。 
      msiexec.exe /q /i <Sensor Installer Path> /L*v msi.log COMPANY_CODE="XYZABC" CLI_USERS=<UserGroupSid>POLICY_NAME="<NAME Virtual Policy>"
      注: インスタント クローン エージェントは、 IT/replica/clone nga カスタマイズの開始時に次のレジストリ値を固有の GUID 設定するようになりました。各クローンには固有の値があります。 
      Key: HKLM\Software\VMware, Inc.\ViewComposer\ga\AgentIntegration 
Type: REG_SZ 
Value: CustomizationStarted
    • Horizon バージョン 7.13 以前、8.0、および Windows センサー 3.7 MR2 以降を使用している場合は、以下の “AUTO_REREGISTER_FOR_VDI_CLONES=3" インストール フラグを追加します。 
      msiexec.exe /q /i <Sensor Installer Path> /L*v msi.log COMPANY_CODE="XYZABC" CLI_USERS=<UserGroupSid> AUTO_REREGISTER_FOR_VDI_CLONES=3 POLICY_NAME="<NAME Virtual Policy>"
      注:

      <Sensor Installer Path>: この値をセンサー MSI ファイルの場所 (c:\tmp\installer_win-64-3.8.0.627.msiなど) と置き換えます。

      CLI_USERS= <UserGroupSid>: ゴールド イメージのこのパラメータにより、クローンで RepCLI を使用できるようになります。値は、クローンで RepCLI コマンドを実行するユーザー アカウント/グループのセキュリティ識別子(SID)です。

      Policy_NAME: ゴールド イメージに適用するために必要な例外と構成を持つポリシー名を示します。3.8 より前のバージョンの Carbon Black Cloud センサーの場合は、代わりに GROUP_NAME パラメータを使用します。

      エンドポイントへの Windows センサーのインストール」および「Windows センサーでサポートされるコマンド」を参照してください。RepCLI の詳細については、VMware Carbon Black Cloud ユーザー ガイド の「RepCLI を使用したセンサーの管理」を参照してください。

  3. オプション (推奨)。ゴールド イメージでバックグラウンド スキャンを完了し、クローンのパフォーマンスを最適化します。
    1. Carbon Black Cloud コンソールで、[適用] > [ポリシー] の順にクリックしてポリシーを選択し、[センサー] タブをクリックします。
    2. [バックグラウンド スキャンを実行] オプションを選択し、[優先] スキャンを選択します。
    3. [保存] をクリックします。
    4. スキャンの進行状況を追跡するには、repcli status コマンドを実行します。出力は次のようになります。 
      General Info:
   Sensor Version[3.7.0.1473 - Sep 29 2021 - 20:34:38]
   Local Scanner Version[ - ]
   Disk Filter Version[3.7.0.1473]
   CbShared[104365] Policy[1269] FileAnalysis[386] Proto[548]
   Sensor State[Enabled]
   Details[LiveResponse:NoSession, LiveResponse:NoKillSwitch, LiveResponse:Disabled, SvcStable]
   DeviceHash[31dbad895ab7161f1f53bed2f4e3fa49ac64de98935b03752b53a407f65d9ea2]
   DeviceID[26365289]
   VirtualGuestToHostCommsStatus[Disconnected]
   ExternalIdentity[Not Available]
   Kernel File Filter[Connected]
   LastUser[Device\user]
   Background Scan [Complete]
   Total Files Processed[52581] Current Directory[None]
  4. オプション: repcli updateAVSignature コマンドを実行して、ゴールド イメージのデバイス署名を更新します。
  5. ゴールド イメージを再起動して、完全なランサムウェアの保護を適用します (Windows センサー バージョン 3.7 以降)。
  6. ゴールド イメージをシャットダウンします。Horizon コンソールで、ゴールド イメージをテンプレート仮想マシンに変換します。ゴールド VMTemplate を使用してフル クローン プールを作成します。
  7. 新しいフル クローンは、プールが使用可能になると、Carbon Black Cloud コンソールで新しいデバイス ID を使用して登録されます。新たにプロビジョニングされたクローンが登録され、適正なポリシーに割り当てられていることを確認します。