仮想マシンへの Aurora Protect Desktop の展開
- VDI ゴールドイメージの準備に使用するデバイスポリシーを作成します。ポリシーで次のオプションを設定します。
デバイスポリシーのカテゴリ
オプション
ファイルアクション
安全ではないファイルタイプと異常ファイルタイプに対して、[自動隔離(実行制御あり)]をオンにします。
保護設定
- [バックグラウンド脅威検出](1 回実行)をオンにします。
- [新しいファイルを監視]をオンにします。
- VDI ゴールドイメージを準備します。
- Aurora Protect Desktop エージェントをゴールドイメージにインストールします。たとえば、次のインストールコマンドとパラメータを使用します。
CODE
msiexec /i CylancePROTECTSetup_x64.msi /qn PIDKEY=<INSTALLATION TOKEN> VDI=1 LAUNCHAPP=1 - 手順 1 で作成したデバイスポリシーをゴールドイメージに適用します。
バックグラウンド脅威検出スキャンが完了するまで待ちます。ディスクのサイズとスキャン時のイメージ上のアクティビティによっては、完了までに数時間かかる場合があります。
- バックグラウンド脅威検出スキャンの結果を確認し、必要に応じて、ゴールドイメージで検出されたバイナリを Aurora Protect Desktop の隔離リストまたはセーフリストに追加します。
- Aurora Protect Desktop エージェントをゴールドイメージにインストールします。たとえば、次のインストールコマンドとパラメータを使用します。
- デバイスライフサイクル管理からゴールドイメージデバイスを除外します。
- 管理コンソールで、[アセット] > [デバイス]に移動します。
- ゴールドイメージデバイスを見つけて、横のチェックボックスをオンにします。
- [ライフサイクル管理] > [ライフサイクル管理から除外]をクリックします。
- [はい]をクリックして確定します。
- ゴールドイメージで、レジストリからフィンガープリントの値をクリアします。
- CylanceSvc サービスを停止します。詳細については、「KB 42221070647835」を参照してください。
- ローカル管理者アカウントを使用して、レジストリキーの所有権を取得し、次のレジストリにフルコントロール権限を追加します。HKEY_LOCAL_MACHINE\SOFTWARE\Cylance\Desktop
- 上記のレジストリをバックアップまたはエクスポートします。
- レジストリキー(FP、FPMask、FPVersion)を削除します。
- ゴールドイメージを作成します。
- プロダクション VDI ワークステーション向けのデバイスポリシーを作成します。Arctic Wolf では、プロダクションワークステーションでユーザーが有効にするオプションに加えて、ポリシーで次のオプションをお勧めします。
デバイスポリシーのカテゴリ
オプション
ファイルアクション
- 安全ではないファイルタイプと異常ファイルタイプに対して、[自動隔離(実行制御あり)]をオンにします。
- [自動アップロード]をオンにします。
保護設定
- [新しいファイルを監視]をオンにします。
- [バックグラウンド脅威検出]をオフにします。
- ゴールドイメージを実稼働ワークステーションに展開して複製します。複製した各イメージの UUID または ID は、ゴールドイメージとは異なる一意のものにする必要があります。
- 手順 5 のデバイスポリシーを実稼働ワークステーションに適用します。