仮想マシンへの Aurora Protect Desktop の展開

仮想マシンで Aurora Protect Desktop を使用するための要件と考慮事項」を確認します。
  1. VDI ゴールドイメージの準備に使用するデバイスポリシーを作成します。ポリシーで次のオプションを設定します。

    デバイスポリシーのカテゴリ

    オプション

    ファイルアクション

    安全ではないファイルタイプと異常ファイルタイプに対して、[自動隔離(実行制御あり)]をオンにします。

    保護設定
    • [バックグラウンド脅威検出]1 回実行)をオンにします。
    • [新しいファイルを監視]をオンにします。
  2. VDI ゴールドイメージを準備します。
    1. Aurora Protect Desktop エージェントをゴールドイメージにインストールします。たとえば、次のインストールコマンドとパラメータを使用します。
      CODE 
      msiexec /i CylancePROTECTSetup_x64.msi /qn PIDKEY=<INSTALLATION TOKEN> VDI=1 LAUNCHAPP=1
    2. 手順 1 で作成したデバイスポリシーをゴールドイメージに適用します。
      バックグラウンド脅威検出スキャンが完了するまで待ちます。ディスクのサイズとスキャン時のイメージ上のアクティビティによっては、完了までに数時間かかる場合があります。
    3. Review the results of the background threat detection scan 、必要に応じて、ゴールドイメージで検出されたバイナリを Aurora Protect Desktop の隔離リストまたはセーフリストに追加します。
  3. デバイスライフサイクル管理からゴールドイメージデバイスを除外します。
    1. 管理コンソールで、[アセット] > [デバイス]に移動します。
    2. ゴールドイメージデバイスを見つけて、横のチェックボックスをオンにします。
    3. [ライフサイクル管理] > [ライフサイクル管理から除外]をクリックします。
    4. [はい]をクリックして確定します。
  4. ゴールドイメージで、レジストリからフィンガープリントの値をクリアします。
    1. CylanceSvc サービスを停止します。詳細については、「KB 42221070647835」を参照してください。
    2. ローカル管理者アカウントを使用して、レジストリキーの所有権を取得し、次のレジストリにフルコントロール権限を追加します。HKEY_LOCAL_MACHINE\SOFTWARE\Cylance\Desktop
    3. 上記のレジストリをバックアップまたはエクスポートします。
    4. レジストリキー(FP、FPMask、FPVersion)を削除します。
  5. ゴールドイメージを作成します。
  6. プロダクション VDI ワークステーション向けのデバイスポリシーを作成しますArctic Wolf では、プロダクションワークステーションでユーザーが有効にするオプションに加えて、ポリシーで次のオプションをお勧めします。

    デバイスポリシーのカテゴリ

    オプション

    ファイルアクション
    • 安全ではないファイルタイプと異常ファイルタイプに対して、[自動隔離(実行制御あり)]をオンにします。
    • [自動アップロード]をオンにします。

    保護設定
    • [新しいファイルを監視]をオンにします。
    • [バックグラウンド脅威検出]をオフにします。
  7. ゴールドイメージを実稼働ワークステーションに展開して複製します。複製した各イメージの UUID または ID は、ゴールドイメージとは異なる一意のものにする必要があります。
  8. 手順 5 のデバイスポリシーを実稼働ワークステーションに適用します。
複製されたデバイスの場合、[ゾーンベースのエージェントの更新]No Content found for /db/organizations/arcticwolf/repositories/zz_portal-production/content/documents/external_documentation/aurora_endpoint_security/endpoint_security/setup_guide/focus_setup/Manage-updates-for-agents.dita[更新しない]またはエージェントの特定のバージョンに設定します。更新はゴールドイメージで管理する必要があります。「複製されたデバイスでの Aurora Protect Desktop の更新」を参照してください。