Air-gapped 環境における Carbon Black EDR Server への Windows センサーインストーラー追加手順
Article ID: 438418
Updated On:
Products
Issue/Introduction
Air-gapped 環境の Carbon Black EDR Server に、Windows センサーのインストーラーを追加する方法について説明します。
通常、EDR Server は Broadcom パッケージリポジトリからセンサーパッケージを取得しますが、 インターネット接続がない Air-gapped 環境では、別途 Caching Server 等で取得した RPM パッケージを使用して、 EDR Server 側の installers ディレクトリへ配置する必要があります。
Environment
- Carbon Black EDR Server
- Air-gapped 環境
- Windows Sensor Installer を EDR Server に追加する構成
Resolution
Web ブラウザで Broadcom Support Portal にアクセスし、パッケージリポジトリ用の Registry Token を取得または生成します。
Support Portal の左側メニューから My Downloads を開き、 Registry Token ボタンからトークンを取得します。
Registry Token の取得方法については、以下の製品ドキュメントを参照してください。
Air-gapped EDR Server に追加したい Windows Sensor バージョンの ZIP ファイルを Broadcom Support Portal からダウンロードします。
例:
cb-edr-win-sensor-7.5.0.19738.zip
ダウンロードした ZIP ファイルを解凍します。
解凍したファイルに含まれる
generate_cbsensor_repo.shに実行権限を付与します。sudo chmod +x generate_cbsensor_repo.sh
generate_cbsensor_repo.shを実行します。sudo ./generate_cbsensor_repo.sh
実行時にユーザー名および Access Token の入力を求められます。
EDR Caching Server で以下のコマンドを実行し、利用可能なセンサーパッケージ名を確認します。
yum --disablerepo="*" --enablerepo="CarbonBlack" list available
例:
cb-sensor-7.5.0.19738-win.noarch
センサーパッケージをダウンロードします。
yum install <package_name> --downloadonly --downloaddir=<download_directory>
例:
yum install cb-sensor-7.5.0.19738-win.noarch --downloadonly --downloaddir=/tmp/cb_sensor
ダウンロードした RPM ファイルを展開します。
mkdir /tmp/rpm_extract cd /tmp/rpm_extract rpm2cpio /path/to/cb-sensor-7.5.0.19738-win.noarch.rpm | cpio -idmv
展開した RPM の内容を、Air-gapped EDR Server の installers ディレクトリへコピーします。
cd /usr/share/cb/coreservices/installers/
必要なファイルを上記ディレクトリ配下へ配置してください。
必要に応じて Carbon Black EDR Server を再起動します。
sudo /usr/share/cb/cbservice cb-enterprise restart
Air-gapped EDR Master Server の Web UI にログインし、管理コンソールから対象の Windows Sensor インストーラーがダウンロード可能であることを確認します。
Feedback
