この記事では、VMware vSphere 環境でコマンド ラインまたはソフトウェア配布ツールを使用して Carbon Black Cloud Windows センサーをインストールし、vSphere クローンの自動識別と登録を有効にする方法について説明します。

前提条件

開始するには、VDI 環境でのエンドポイントへのセンサーのインストール を参照してください。

環境が最小要件を満たしていることを確認します。

  • Carbon Black Cloud Windows センサー 3.7 MR2 以降
  • vCenter Server 6.7 以降
  • vCenter Server に接続されている ESXi 6.7 以降のホスト
  • センサーでサポートされている OS バージョンを実行している Windows 仮想マシン
  • 仮想マシンが展開されているホストにインストールされ、実行されている Carbon Black ホスト モジュール

手順

  1. 次のコマンドを使用して、Windows センサーを仮想マシンにインストールします。 
    msiexec.exe /q /i <Sensor Installer Path> /L*v msi.log COMPANY_CODE="XYZABC" CLI_USERS=<UserGroupSid> AUTO_REREGISTER_FOR_VDI_CLONES=3 GROUP_NAME="<Virtual Policy>"
    < Sensor Installer Path>: この値をセンサー MSI ファイルの場所 ( c:\tmp\installer_win-64-3.7.0.1503.msi など) に置き換えます。
    CLI_USERS= <UserGroupSid>: このパラメータにより、クローンで RepCLI を使用できます。値は、クローンで RepCLI コマンドを実行するユーザー アカウント/グループのセキュリティ識別子(SID)です。
    GROUP_NAME: 必要な例外と構成を持つポリシー名を示します。

    エンドポイントへの Windows センサーのインストールおよびWindows センサーでサポートされるコマンドを参照してください。RepCLI の詳細については、『ユーザー ガイド』のRepCLI を使用したセンサーの管理を参照してください。

  2. (オプション) 必要な構成プロパティが正しく設定されていることを確認して、vSphere クローンの自動識別と再登録を有効にします。
    1. repcli configprops コマンドを使用して、構成プロパティに期待値が含まれていることを確認します。
      表 1. 構成プロパティ
      構成プロパティと値 使用方法
      VHostEnabled=1
      ホスト ユーザー ワールドとの通信を制御します。サポートされる値:
      0=False
      1 =True (デフォルト)
      EnableAutoReregisterFor VDIClones=3
      自動再登録機能を制御します。サポートされる値:
      1 = VDI クローンの自動再登録を無効にする (デフォルト)
      2= BIOS UUID の変更のみに基づいて再登録の決定を行う
      3= BIOS UUID および MAC ハッシュの変更に基づいて再登録の決定を行う (必須)
      EnableExternalIdsChange DetectionForVDIClones=1
      ホスト ユーザー ワールドベースの自動再登録機能を制御します。サポートされる値:
      0=False
      1 =True (デフォルト)
      IncludeExternalIds InMsgsToBackend=1
      外部識別子をメッセージでバックエンドに送信するかどうかを選択します。サポートされる値:
      0=False
      1 =True (デフォルト)
    2. これらの構成プロパティのいずれかに異なる値が設定されている場合は、C:\ProgramData\CarbonBlack\DataFiles\cfg.ini を編集して変更します。自動再登録を無効にするには、EnableExternalIdsChangeDetectionForVDIClones0 に設定します。変更を行ったら、RepCLI updateconfig コマンドを実行して、cfg.ini ファイルをすぐに更新します。
      注: cfg.ini を編集する前に、センサーをバイパス モードにする必要があります。ベスト プラクティスとして、プレーン テキスト エディタで編集する前に、 cfg.ini のバックアップを別のディレクトリに作成します。 cfg.ini を編集したら、センサーのバイパス モードを終了します。 cfg.ini の編集に関する詳細については、「 cfgi.ini を介した構成プロパティの変更方法」を参照してください。
  3. repcli status コマンドを発行して、センサーがホスト モジュールに接続でき、外部識別子をクエリできることを確認します。例: 
    cmd> repcli status 
 General Info: 
  Sensor Version[3.7.0.1500 - Oct  8 2021 - 14:41:39] 
  Local Scanner Version[ - ] 
  Sensor State[Enabled] 
  DeviceHash[e56223a76e00...] 
  DeviceID[11223344] 
  VirtualGuestToHostCommsStatus[Connected] 
  ExternalIdentity[ee8fc1c7-bd1e-4b10-9f32-04825a8b136e::501052cb-1d88-24b6-963d-9625a6c39f1e]
  4. vSphere または API (管理対象オブジェクト ブラウザ、pyVmomi など) を使用して仮想マシンのクローンを作成します。

    クローン作成された仮想マシンで実行されているセンサーは再登録する必要があります。クローン仮想マシンで repcli status を実行し、更新された外部識別子が保持され、デバイス ID が変更されていることを確認することで、同様に確認できます。