フル クローンと Horizon インスタント クローンの両方を含む環境に Carbon Black Cloud Windows センサーをインストールするには、次の手順を使用します。
手順
- フル クローン プールのゴールド イメージを作成します。Horizon のドキュメントに従って、VMware Tools や Horizon Agent のインストールなどの必要な手順を実行します。ゴールド イメージに Carbon Black Cloud センサーをインストールしないでください。
- ゴールド イメージ (可能であればシステム ルート ディレクトリ) に Carbon Black Cloud センサー MSI を配置します。
- フル クローン プールの作成に使用するカスタマイズ仕様を準備します。
- 次のセンサー インストール コマンドをカスタマイズ仕様コマンドに追加します。
msiexec.exe /q /i <Sensor Installer Path > /L*v msi.log COMPANY_CODE="XYZABC" CLI_USERS=<UserGroupSid> GROUP_NAME="<NAME Virtual Policy>"
注: Horizon 7.13 以前、8.0、および Windows センサー 3.7MR2 以降の場合は、次のパラメータを追加して、クローンの自動再登録を有効にします:AUTO_REREGISTER_FOR_VDI_CLONES=3。古いバージョンのセンサーを使用している場合は、代わりにBASE_IMAGE=1パラメータを使用します。< Sensor Installer Path>: この値をセンサー MSI ファイルの場所 (c:\tmp\installer_win-64-3.6.0.1941.msiなど) に置き換えます。CLI_USERS= UserGroupSid: このパラメータを使用すると、クローンで RepCLI を使用できるようになります。値は、クローンで RepCLI コマンドを実行するユーザー アカウント/グループのセキュリティ識別子(SID)です。GROUP_NAME: クローンに適用するために必要な例外と構成を持つポリシー名を示します。エンドポイントへの Windows センサーのインストール および Windows センサーでサポートされるコマンド を参照してください。RepCLI の詳細については、ユーザー ガイドの「RepCLI を使用したセンサーの管理」を参照してください。
- カスタマイズ仕様を使用して、ゴールド イメージ VMTemplate からフル クローン プールを展開します。
クローン作成された仮想マシンは、Carbon Black Cloud コンソールに登録されます。ポリシーで有効にすると、プールがプロビジョニングされた後に、クローン作成された各仮想マシンでバックグラウンド スキャンが実行されます。バックグラウンド スキャンは、ホストごとに存在する仮想マシンの数に応じて、パフォーマンスの問題を引き起こす可能性があることに注意してください。
- センサー設定を有効にして、非アクティブな仮想マシンを登録解除します。この設定により、インスタント クローン仮想マシンの運用上および管理上のメリットが得られます。
- Carbon Black Cloud コンソールで、[インベントリ] > [エンドポイント] > [センサー オプション] > [センサー設定] または [インベントリ] > [ワークロード] > [センサー オプション] > [センサー設定] または [インベントリ] > [VDI クローン] > [センサー オプション] > [センサー設定] の順に移動します。
- インスタント クローンの場合は、次のオプションを有効にして時間枠を設定し、非アクティブで登録解除されたインスタント クローンが自動的にクリーンアップされるようにします。フル クローンでは、これらのオプションを有効にしないでください。
- [次の期間、登録解除されているセンサーを削除]
- [次の期間、非アクティブ状態の VDI センサーの登録解除]
- [適用] > [ポリシー] > [割り当てられたポリシー] > [ローカル スキャン] > [シグネチャの更新] で [シグネチャの更新] 設定を有効にします。
注: このインストール方法では、フル クローン プールにインスタント クローン プールとは異なるゴールド イメージが必要です。
3.7 以降の Windows センサーでは、新しいランサムウェアの保護を完全に適用するために、VDI クローンでの再起動が必要です。
