VMware Tools では、Carbon Black センサー機能を使用して、仮想マシンに本質的なセキュリティを提供できます。VMware Tools Carbon Black 機能は、軽量な VMware Tools システム サービスである Carbon Black Helper (CBHelper) プラグインと Carbon Black Launcher (CBLauncher) アプリケーションで構成されています。CBHelper プラグインは、VMware Tools サービスの一部として実行されます。管理者が仮想マシンでセキュリティを有効にすると、この CBHelper プラグインによって CBLauncher がトリガされます。CBLauncher は、Carbon Black センサーのインストール パッケージをダウンロードしてインストールを実行し、終了します。

VMware Tools では、CBHelper プラグインと CBLauncher アプリケーションの新規インストール、アップグレード、またはアンインストールのみを有効にできます。以降の VMware Tools のアンインストールまたはアップグレードでは、VMware Tools システム サービスの CBHelper プラグインと CBLauncher のみがアップグレードまたは削除されます。Carbon Black インストーラまたはセンサーをアンインストールすることはありません。
注: Carbon Black センサーは、VMware Tools とは別の製品インストールです。VMware Tools は Carbon Black センサーをインストールしませんが、CBHelper プラグインと CBLauncher アプリケーションをインストールすることにより、この機能を有効にするためのサポートを提供します。

前提条件

この機能を使用する前に、以下を確認してください。

  • vCenter Server バージョン:6.7U1 以降
  • VMware Tools バージョン:11.2
  • 64 ビット プラットフォームのみがサポートされています。サポートされているプラットフォームのリスト:
    • デスクトップ プラットフォーム:Windows 7 SP1、Windows 8、Windows 8.1、Windows 10
    • サーバ プラットフォーム:Windows Server 2008R2、2012、2012R2、2016、2019

手順

  1. 仮想マシンへの VMware Carbon Black センサーのインストール
    • CBHelper プラグインを有効にする:
      • VMware Tools インストーラ:

        VMware CBHelper プラグインは、VMware Tools のデフォルトのインストール セットアップの一部として存在します。デフォルトで、このプラグインは有効になっています。

      • サイレント インストール:

        インストールの完了後に CBHelper プラグインを追加するには、次のコマンドを実行します。

        setup.exe /S /v "/qn REBOOT=R ADDLOCAL=CBHelper"

    • CBHelper プラグインを無効にする:
      • VMware Tools インストーラ:

        CBHelper プラグインを無効にするには、VMware Tools インストーラのセットアップで [カスタム] オプションを選択し、デフォルト設定リストから Carbon Black ヘルパー機能を削除します。

      • サイレント インストール:

        サイレント インストールを使用して CBHelper プラグインを使用せずに VMware Tools をインストールするには、次のコマンドを実行します。

        setup.exe /S /v "/qn REBOOT=R ADDLOCAL=ALL REMOVE=CBHelper"

  2. 仮想マシンでの VMware Carbon Black センサーのインストールのオーバーライド
    Carbon Black センサーのインストールをオフにする方法は 2 通りあります。
    • VMware Tools 構成ファイル:

      仮想インフラストラクチャ管理者は、tools.conf を更新して CBHelper プラグインのポーリング間隔を 0 に設定できます。デフォルトでは、ポーリング間隔の値は 180 秒です。

    • レジストリ設定:

      VMware Tools が Carbon Black 機能とともにインストールされている場合でも、仮想マシン管理者(仮想インフラストラクチャ管理者以外)が Carbon Black センサーのインストールをブロックする場合、CBLauncher はこの機能をオーバーライドする構成を提供します。この構成が設定されている場合、CBLauncher は Carbon Black センサーのインストールをスキップします。このオーバーライド メカニズムは、仮想マシン管理者に「オプトアウト」を提供します。

      Windows の場合、このレジストリ設定は次のとおりです。

      レジストリ パス: HKLM\SOFTWARE\VMware Inc.\CbLauncher
      • Value Name: DisableCBInstall
      • Value Name: DisableCBInstall
      • Value Type: REG_DWORD
      • Value Data: 1
      操作結果
      • 1 – インストールを無効にする:Carbon Black センサーはインストールされません。
      • その他の値/値なし/エラー:無視されます。Carbon Black センサーがインストールされます。
    注:

    ワークロードを保護するために、vCenter Server 用の Carbon Black Cloud Workload プラグインが提供されています。このプラグインのインストール、構成、および使用の方法の詳細については、VMware Carbon Black Cloud Workload ガイドを参照してください。